由于历史原因,我们现在将公司邮件服务器以及我们的 DNS 条目和主域托管在服务器 A 上。很快我们将在其他地方托管的服务器 B 上开设在线商店。配置必须保持这种状态。
考虑到我们要使用主域(托管在服务器 A 上),向商店客户(从服务器 B)发送电子邮件的最佳选择是什么。
据我所知,有两种可能性:
- 我们使用服务器 A 向客户发送电子邮件,而将 smtp 服务器留在服务器 B 上 - 似乎没有必要在链中放置另一个 smtp 服务器,而且会造成一些延迟
- 我们在服务器 A 上配置 SPF dns 条目,以授权服务器 B 代表我们的主域发送电子邮件 - 这似乎是最好的,但这对我来说是一个新话题,我不确定这是否会像我想象的那样有效
您能为这种情况推荐一种架构吗?
答案1
两种设置同样有效:
- 使用您现有的邮件服务器,为您的网上商店设置一个服务帐户,用于 SMTP 身份验证,只要格式正确,从网上商店发送的所有邮件都应该与您当前的电子邮件消息没有区别。
您将受益于现有的声誉,并且在通过新 IP 地址或 IP 地址范围黑名单(由您的网络托管提供商的其他客户造成)建立声誉时不会遇到任何交付问题。
而且,当您扩大规模、更换托管提供商等时,您无需做任何事情。
风险在于您的网络服务器和邮件服务器之间存在一些延迟。
- 使用您的网络服务器直接发送电子邮件。
这样做的好处是您的网上商店不会有任何外部依赖。
缺点是它要求您设置一个完整的邮件服务器,这不是很难,但可能有点棘手。
除非您的 SPF 记录已经允许任何A
记录代表您的域发送邮件,否则您需要在那里将您的新 IP 地址列入白名单。
您可能需要为这台新服务器设置新的 DKIM 选择器。
虽然您的新邮件服务器应该配置为允许/显示@example.com
为发件人域,但需要小心确保它不会接受@example.com
本地投递的地址,当您的网上商店向您自己的员工发送消息时,这些消息应该到达他们当前的邮箱,而不是您网络服务器上的(不存在的)邮箱。
您可能会从与您的域名绑定的任何电子邮件信誉中受益,但您可能会受到由您的 IP 地址的先前用户和/或您的 ISP 的 IP 地址范围内的其他客户导致的 IP 地址黑名单列表的影响。
- 第三种选择可能是使用外部提供商从您的网上商店发送交易/促销电子邮件。
如果域名存在获得不良声誉/发件人分数的风险,许多公司会使用单独的域名(而不是当前域名的子域名)。
答案2
还有第三种变化:
您可以使用主要组织域的子域。为域创建新的 MX 记录shop.domain.tld
(作为示例),其中domain.tld
- 是公司域。
好处:该三级域名不会对您的公司域名产生影响,同时会包含一个domain.tld
后缀。
确保您创建商店服务器 IP 的 ptr 记录(大多数电子邮件服务器都会检查 ptr 是否存在)和正确的 spf 记录。