我正在寻找一些论据来避免为外部调查提供商创建 SPF 记录。
示例:公司内部部门 (abcd) 希望向外部收件人发送调查邮件,其中[电子邮件保护]通过外部调查提供商(外部邮件基础设施)。
我对这个例子的担忧:
- 滥用域名 abcd.com(欺骗、网络钓鱼......)
- 由于外部邮件服务器技术不足,将域名 abcd.com 列入黑名单 --> 将域名 abcd.com 归类为垃圾邮件 --> 危及来自 abcd.com 的邮件投递
- 我们的一些安全预防措施(反垃圾邮件、URL 扫描、反恶意软件)将被取消
这些担忧是否合理?是否有人有进一步的论据?在(最佳)实践中,您如何处理这个问题?
不希望使用其他域或占用公司 abcd 内部的调查系统。
提前致谢。
答案1
@example.com对于使用现有域名进行宣传活动, 既有赞成的,也有反对的,都有一些合理的论据。
从技术角度来看,调查/活动的一个巨大风险是收件人会将此类调查视为垃圾邮件(即使他们非常愿意接收贵公司的其他电子邮件)。如果您的现有域名已被使用,并且太多收件人认为调查是垃圾邮件,这将导致声誉受损,并可能威胁您所有电子邮件(而不仅仅是调查/活动电子邮件)的传递可靠性。
通常,您现有的电子邮件基础设施也无法处理大型电子邮件调查/活动可能产生的额外流量。
尽管我也可以想象非技术人员会赋予@example.com电子邮件地址更大的价值并将其与您的在线example.com品牌紧密联系起来。
基本上,对于发件人域,您有三个选项:
- 例如使用完全独立的域,
example.email或者example-campaigns.com甚至example.campaign-mailprovider.TLD - 创建一个单独的子域,例如
survey.example.com在您现有的域中 - 使用您现有的在线品牌和电子邮件域名空间并使用
example.com
通常,第一个和第二个应该具有优先权,因为这与您现有的电子邮件有足够的区别。
电子邮件调查/活动也可能对你有利。通常,他们需要实现一定的转化率,如果他们能够使用自己久经考验且值得信赖的基础设施,并尽可能少地依赖你,他们就能最好地保证这一转化率。一个单独的域名或一个委托给他们的子域名对他们来说会比
答案2
对我来说,主要关注的是调查服务的安全性和使用政策。在理想情况下,他们会使用已知的邮件中继服务,除了授权发送邮件外,他们无法访问您的邮件,理想情况下,他们会将他们的服务器添加到您的 SPF 记录中,并使用 DKIM 密钥对邮件进行签名,然后在活动结束后撤销该密钥。然而,网络钓鱼或欺骗会滥用他们的信任,但由于邮件会被退回到您域中的邮箱,因此您不应该失去内部安全程序。从您的角度来看,您需要能够信任调查提供商,他们应该能够提供某种保证。