Gmail 的 SPF/DKIM/DMARC 通过外部域上的 smtp.gmail.com“以...身份发送邮件”

Gmail 的 SPF/DKIM/DMARC 通过外部域上的 smtp.gmail.com“以...身份发送邮件”

由于“Google 应用”/“Google 应用”商业用途“/“G-Suite”/“Google Workspaces”免费套餐即将停产,我需要一个解决方案来将我的大约 30 个大家庭迁移到可持续的解决方案。

我正在考虑让他们各自使用他们应该创建的个人 @gmail.com 地址,转发电子邮件,并使用 gmail 中的“以...身份发送邮件”添加地址,使用 Google 的 gmail SMTP 服务器和应用程序专用密码: 在此处输入图片描述

我正在使用 CloudFlare 进行 DNS 管理,并且已经激活了CloudFlare 电子邮件路由(测试版)功能,并且我已将 MX 记录设置为各个.mx.cloudflare.net服务器。我还添加了 CloudFlare SPF TXT 记录:v=spf1 include:_spf.mx.cloudflare.net ~all

现在,一切似乎都正常了,除了发送的电子邮件似乎经常被归为垃圾邮件。我猜这可能与 SPF/DKIM/DMARC 有关,但这远远超出了我的知识范围。

我按照其他地方的建议将 SPF 标头从 修改v=spf1 include:_spf.mx.cloudflare.net ~allv=spf1 include:_spf.mx.cloudflare.net include:_spf.google.com ~all,但这似乎并未解决问题。

是否可以添加 DKIM 和/或 DMARC 记录?如果可以,如何添加?我的(有限)理解是,Google 需要给我一个密钥(可能对我的帐户是唯一的)来添加,这不仅可以验证发送邮件的是 Google/gmail,而且具体来说而不是其他随机的 Gmail 用户。

此外,这对其他用户来说如何工作?我需要所有用户都能够可靠地发送/接收电子邮件,而不会让它们最终成为垃圾邮件/垃圾。

如果这像 SSH,我会生成一个密钥对,将公钥放在 DNS 上,每个用户都会在他们的 gmail 设置中的“发送为”中的某个地方添加相同的私钥。

我猜这可能与电子邮件进入垃圾邮件/垃圾无关,但我添加了 _dmarc TXT 记录:。v=DMARC1; p=none; rua=mailto:{{[email protected]}}; ruf=mailto:{{[email protected]}}; sp=none; fo=1; ri=86400

答案1

有时我建议尝试一下像这样的测试电子邮件:https://tools.redsift.com/sift/investigate

您可以在那里看到您的电子邮件是如何评估的,如果有问题,它会标记出来。

他们还有一篇关于 cloudflare 及其正确设置的详尽知识库文章:

https://knowledge.ondmarc.redsift.com/en/articles/2699998-what-is-a-dmarc-record-and-how-do-i-create-it-in-dns-using-cloudflare

答案2

我找到了一个免费的解决方案。不过它需要托管邮件。

还有其他交易电子邮件提供商,但我使用了发送网格因为它是免费的(每天最多 100 封电子邮件)。https://app.sendgrid.com

您只需使用给定的 DNS 注册器添加和验证您的域。然后,您可以创建域中不同电子邮件用户的发件人身份,然后使用他们拥有的 SMPT 工具。

他们会为你生成一个 API 密钥(一定要把它保存在某个地方,因为以后不会再显示给你),然后你将地址添加到 Gmail 帐户的“以...身份发送邮件”部分,使用 smpt.sendgrid.net、“apikey”作为用户名、你收到的 API 密钥作为密码。用户名和密码是相同对于您域名的每个电子邮件地址,它不会像使用 smpt.gmail.com 时那样是一个个人密钥。

通过这样做,您域的电子邮件将具有 DKIM 安全性。要获得 SPF 安全性,您只需将 sendgrid 和 gmail(以防万一)添加到 DNS 的 SPF 注册表中。我尚未能够添加 DMARC 安全性,但我确信这是可能的。

关于最初的问题,我认为没有办法使用 smpt.gmail.com 获取 DKIM 和 DMARC。如果这超出了主题,抱歉。

答案3

我自己还没有这样做过,但我想我必须做一些类似的事情。

这个问题链接自https://www.reddit.com/r/gsuite/comments/s9n7b9/gsuite_email_host_alternatives_with_prices/,我很惊讶那里没有人回复这里。

在我看来,你应该能够通过配置 Gmail 使用自定义 SMTP 服务器来避免 DKIM 问题,并且有免费的 SMTP 主机用于个人数量的电子邮件(例如每天少于 30 封)。一个流行的似乎是https://www.sendinblue.com/

这样做的缺点似乎是他们会在任何外发电子邮件的链接中添加转发跟踪域。这可能会或可能不会打扰你。但我相信它应该可以解决垃圾邮件问题。

好奇想知道是否有其他人知道不添加跟踪域的免费 SMTP 主机。

相关内容