我有一个从 GoDaddy 的 smtp 服务器发送邮件的应用程序。我将发件人域的 SPF 设置为(普通人的电子邮件使用 Office 365):
v=spf1 包括:spf.protection.outlook.com 包括:smtp.secureserver.net ~all
Gmail 收件人会收到标记为受信任的应用程序邮件。但 Office 365 或 Outlook 收件人会收到警告:此发件人未通过我们的欺诈检测检查,可能不是其看起来的那个人。
哪一个是错误的?我的 SPF 记录还是微软的欺诈检测系统?还是谷歌?
更多的:
我刚刚将提供商从 1and1 换成了 GoDaddy。之前使用 1and1 SPF 记录在 Office 365 中收到过相同的邮件,但未收到欺诈警告。因此邮件内容不太可能存在可疑。
答案1
如今,邮件不可否认性变得很复杂。SPF 可以提供帮助,但它只是相当广泛的信任框架的一个组成部分。一般来说,以下内容将帮助您提高邮件传递能力,而无需发出欺诈警告,但并不能保证。
- 带有 的 SPF 记录
-all,而不是~all。 - 正确配置德金
- 让发送电子邮件的 IP 在发送邮件的域中进行反向查找(我知道这并不总是可能的)。
- 信封数据 FROM: 和标题数据 From: 之间一致
SPF 的“问题”在于它对 SMTP 信封数据进行操作,而不是对邮件内容进行操作。这就是您让 sendgrid 之类的程序“从”您的域发送电子邮件,但信封数据显示 sendgrid,而 SPF 检查与 sendgrid DNS 相悖的原因。
DKIM 是朝着补救这一问题迈出的一步,因为它提供了一种方法来证明 DNS 域的维护者授权发送消息。如果您尚未设置,我强烈建议您这样做。
最后一步是尝试德马克执行。这需要做一些工作,特别是对于使用大量第三方邮件程序的域。