无需编辑 DNS 记录即可发送经过身份验证的邮件

无需编辑 DNS 记录即可发送经过身份验证的邮件

邮件服务器如何发送经过身份验证的邮件(使用 DKIM、SenderID、SPF 等)而无需向发送域名的 DNS 服务器添加记录?

我读了Jeff Atwood 的实用指南发送邮件,以免它最终成为垃圾邮件。我也读过很多关于这个主题的其他文章,但它们都需要修改发送域名的 DNS 服务器。

我想在我的邮件服务的域名上创建这些记录,但验证来自其他域名的邮件。MailChimp 就是这样做的,您可以从任何电子邮件地址发送邮件(经过电子邮件验证后),但无需编辑 DNS 记录。

这个答案它指的是 MailChimp 设置Reply-to:标题并发送From:MailChimp 电子邮件地址,但我检查了发送给我的一些活动,并且From:不是 MailChimp 地址,而是发件人的地址。

编辑:以下是粘贴内容Gmail 中显示的 MailChimp 营销活动的标头

有人可以解释一下这是如何做到的吗?

答案1

您在 pastebin 中引用的电子邮件似乎没有与发件人相关的信封发件人地址:

Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of bounce-mc.us10_40000537.263053-michael=mbates.co@mail185.wdc02.mcdlv.net designates 205.201.130.185 as permitted sender)

相反,信封发件人域名是mail185.wdc02.mcdlv.net,whois 表示该域名由与 相同的注册人注册mailchimp.com。SPF 和 SenderID 都适用于信封发件人,不是标题From:,因此 mailchimp - 与任何邮件列表提供商一样 - 通过将信封发件人重写为他们自己的域来解决了 SPF 和 SenderID 的问题。

(此外,SenderID 也可能通过所谓的“假定负责地址”起作用,但由于您提供的示例(尽管我提出了请求)并非来自使用 SPF 和 SenderID 保护其域的域,因此我无法评论 mailchimp 如何处理该问题。)

我无法谈论 DKIM 应该保护的发件人地址的选择,因为我不使用它,但是记录中声明了应该评估签名的域,哦,看看:

DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=k1; d=mail185.wdc02.mcdlv.net;

它又进来mcdlv.net了。

因此,对于你的问题,一般的回答是“第三方邮件服务器如何发送经过身份验证的邮件(使用 DKIM、SenderID、SPF 等)而无需向发件人的域名 DNS 服务器添加记录?“ 是不能

相关内容