我是不是搬起石头砸自己的脚?
我主要使用 gmail 来发送和接收电子邮件。支持等。我的默认“发送电子邮件为”配置文件不是 gmail 地址本身,而是我服务器上的地址(也是回复地址)。例如:“我的名字 <[电子邮件保护]>”
在我的服务器上,我已经最佳地设置了 SPF 和 DKIM,因为我会不时向我的用户群发送“批量”电子邮件(在我更新我的软件之后)。
SPF 包括 gmail(+include:_spf.google.com)
所有这些已经运行良好一年了。昨天我还设置了 DMARC,以确保人们不能通过电子邮件冒充我。昨天之前没有 DMARC 记录。我设置了 DMARC 策略以拒绝(p=reject)以避免欺骗等。
今天我通过 gmail 向其他 gmail 地址发送了几封电子邮件,但由于政策原因,这些邮件被退回。奇怪的是,有相当多的邮件发送到 hotmail.com(例如)(我向收件人核实过)。我通过 gmail 向https://www.learndmarc.com/(生成的测试电子邮件地址)问题已确认
我不知道该怎么做最好?
- 再次删除 DMARC?
- 保留 DMARC 但将策略改为宽松 (p=none)
- 设置 Gmail 通过我的服务器的 SMTP 发送
理想情况下应该有第四种选择(我不知道),让事情保持原样但以某种方式“改进” DMARC 仍然 p=reject 但以某种方式接受 gmail 作为发件人?
感谢您的意见
答案1
截至 2022 年 12 月,向个人 Gmail 帐户添加“以...身份发送邮件”地址似乎仅支持外部 SMTP 服务器,因此这可能是最好的解决方案。这样,无论 Gmail 如何设置其 SPF 和 DKIM,您都可以控制一切。
如果你确实希望直接从 Gmail 发送邮件,则必须检查并确保
- SPF 保护信封发件人或 DKIM 保护标头传递(最好两者兼而有之)
- 传递机制是对齐与组织域在标题中使用
From,即- 对于 SPF,信封发件人地址匹配
- 对于 DKIM,
d=签名的域匹配。