我们的营销部门正在与一家服务公司签约,该公司将代表我们向潜在客户发送电子邮件。从我从他们的文档中收集到的信息来看,他们似乎是通过发件人标头来做到这一点的(即发件人标头包含我们域中的地址,发件人标头包含他们域中的地址)。这会在某些邮件客户端的显示中放置“通过”或“代表”标签。
他们让我们可以选择在我们的域中安装 DKIM 记录,并让他们使用他们的服务器直接从我们的域发送电子邮件。(大概我们还必须将它们添加到我们的 SPF 中,尽管他们没有提到这一点。)
我理解这一切的一般含义,但他们在试图推广直接发送选项时声称,“通过”或“代表”发送的消息更有可能被标记为垃圾邮件。这在实践中真的是这样吗?
换句话说,发件人标头与发件人标头不同的邮件是否比仅使用发件人标头发送的邮件更容易被标记为垃圾邮件(假设 SPF 记录不会妨碍)?
答案1
这Sender是一个标准发起者字段互联网消息格式中指定(RFC 5322, 3.6.2),因此不应视为错误。有时它甚至是强制性的。
消息的发件人字段由发件人字段、发件人字段(如适用)和可选的回复字段组成。发件人字段由字段名称
From和一个或多个邮箱规范的逗号分隔列表组成。如果发件人字段包含邮箱列表中的多个邮箱规范,则发件人字段(包含字段名称Sender和单个邮箱规范)必须出现在消息中。在任一情况下,还可以包含可选的回复字段,其中包含字段名称和一个Reply-To或多个地址的逗号分隔列表。发件人字段表示消息来源的邮箱。该
From:字段指定消息的作者,即负责编写消息的人员或系统的邮箱。该Sender:字段指定负责实际传输消息的代理的邮箱。
我不能完全确定某些垃圾邮件检测是否会根据邮件Sender头的存在给出评分,但我们可以从调查开始SpamAssassin 规则 QA作为示例。的规则__HAS_SENDER当前未启用,即它不会为该消息提供任何分数。
如果已签名,DKIM 将From:根据签名测试字段,并将签名与该域的 DNS 中提供的公钥进行测试,然后选择器From。无论是否存在,DKIM 签名都必须与字段匹配Sender。这两者并不相互排斥,但如今建议使用 DKIM 签名 - 并使用DMARC。我建议每个第三方服务提供商都配备单独的选择器(和签名密钥)。
另一方面,SPF 根本不检查电子邮件标头。它检查使用的域名是否信封发件人(即 SMTP 命令中使用的地址MAIL FROM:)将此 MTA 列为允许的发件人。而RFC 6854允许在From字段中有多个地址,MAIL FROM始终只有一个地址,并且始终启动新的邮件事务,清除所有收件人和邮件数据(RFC 5321, 3.3)。
因此,发送服务器可能会使用自己的域信封发件人,理想情况下它会与标头匹配Sender,而与FromDKIM 匹配。然后,最终目标服务器通过插入第三个标头来记录信封发件人Return-Path,作为跟踪信息(RFC 5321, 4.4)。由于这些信息目前只保存在最终目的地,在传输过程中可能会发生变化,因此 SpamAssassin 有一个提议用于在每个Received标头上存储此信息。它尚未被广泛接受,但 SpamAssassin 自 3.0.3 版起就支持它。