用于发送电子邮件的 DNS 设置
发送电子邮件需要哪些域名 DNS 设置?
电子邮件服务提供商通常要求您在使用其 SMTP 服务器之前,先验证发件人的域名
。这样做有两个原因:
-
验证域名所有权
通过管理 DNS,您可以证明您控制着发件人的域名
这意味着您没有使用他人的域名(冒充) -
发送经过身份验证的电子邮件
通过设置 SPF 和 DKIM 身份验证,您的邮件
会被收件人识别为来自“真实”发件人
如果您的域名和 SMTP 服务商信誉良好
邮件应能送达收件人的收件箱
摘要:
- 电子邮件服务提供商:对经过验证的发件人的要求
- 为什么经过验证的发件人如此重要?
- 什么是域名对齐?
- CNAME 记录和 TXT 记录,哪个更好?
- 什么是专用 IP 地址?
- 我们应该直接管理公司的域名DNS设置吗?
电子邮件服务提供商:对经过验证的发件人的要求
以下是我们测试过的部分主要服务商,按字母顺序排列。
2021年7月底,我们测试了开始发送电子邮件所需的基本设置。
经过验证的域名是“emailperfect.com”。该域名注册于2012年,此前从未用于发送电子邮件。
| 服务商名称 | DKIM “发件人” 域对齐 |
SPF“Mail-From”与 域的匹配 |
注释 |
|---|---|---|---|
| 亚马逊SES | 是(3 个 CNAME 记录) | NO (@amazonses.com) | |
| Mailgun | 是(TXT记录) | 是(TXT记录) | Hotmail 和 Yahoo 投递情况检查* |
| Mailjet | 是(TXT记录) | NO (@mailjet.com) | Hotmail 和 Yahoo 投递情况检查* |
| RealSender | 是(2 个 CNAME 记录) | 是(TXT记录) | 专用 IP 地址 |
| Sendgrid | 是(2 个 CNAME 记录) | 是(CNAME 记录) | Hotmail 投递状态检查* |
| Smtp2go | 是(1 个 CNAME 记录) | 是(CNAME 记录) |
* = 我们向以下每个邮箱发送了一条消息,并记录了是否有任何迹象表明需要再次检查:
Gmail、Hotmail、Yahoo、Gmx、Aruba、Tiscali、Exchange Online
为什么经过验证的发件人如此重要?
在 2021 年,我们认为必须对发件人的域名进行认证
,以便收件人能够确认发件人的电子邮件地址未被伪造。
预先进行的认证检查也能大大降低发送系统被滥用的风险。
因此,我们已将以下提供商从列表中“移除”:
该提供商在允许其发送消息前,并不要求进行域名验证。
什么是域名对齐?
发送消息时,我们需要处理两个域:
- 发件人的“发件人”地址,该地址对收件人可见
- 在“Mail-From”地址(也称为“信封发件人”或“返回路径”)中,
该地址被隐藏,并由邮件服务提供商(ESP)直接管理,用于接收退回的邮件
“域名一致性”的要求可概括为以下这句话:
“当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时,
至少有一个域名必须与发件人域名一致”
CNAME 记录和 TXT 记录,哪个更好?
对于 DKIM 认证,CNAME 记录更易于实现。
虽然添加一个 2048 位 TXT 记录也能达到相同的效果,但操作更为复杂。
此外,通过 CNAME 委派 DKIM 记录,可让您的服务提供商
在出于安全考虑需要时修改其密钥。
对于使用 CNAME 记录的 SPF 认证,这意味着“Mail-From”地址
将是一个由您的电子邮件服务提供商管理的子域名,例如:bounce.your-company-name.org。
该提供商将同时处理 SPF 认证和退信。
对于 Zimbra 或 Exchange 等邮件服务器,SPF 认证的 TXT 记录是最佳选择,
因为每个发件人都会直接收到退信。
域名认证仅需一条 TXT 记录,
如果您管理多个 SMTP 服务器,维护起来可能会比较困难。
什么是专用 IP 地址?
“互联网协议地址”或“IP地址”
类似于您家里的座机或移动设备的电话号码。
大多数 SMTP 服务都会为客户提供“共享”IP 地址。
每次发送邮件时,都会分配一个不同的 IP 地址。
“专用 IP 地址”是指您的邮件发送 IP 地址不会随时间变化。
这能让您更好地掌控发件人声誉,避免因他人使用而受到损害。
我们应该直接管理公司的域名DNS设置吗?
不一定,因为这需要一些技术技能。
公司管理层应意识到,对 DNS 设置
进行的一些更改
可能会导致以下严重后果:
- 将网站访问者引导至另一台网络服务器
- 将收到的邮件转发到另一台邮件服务器
- 破坏电子邮件认证,导致邮件被视为垃圾邮件或被拒收