让我们让您的邮件更具影响力

数字签名消息

身份验证

为了防范电子邮件滥用，越来越多的邮件服务器
会在投递邮件前验证发件人的身份。

如果不使用 RealSender 发送电子邮件，收件人将无法确定
收到的邮件是否由您发送。

使用 RealSender 发送电子邮件时，您发送的所有邮件
均带有数字签名，因此收件人可以信赖这些邮件。

发件人身份验证

有两种标准可用于验证发件人身份：SPF 和 DKIM。
RealSender 同时支持这两种标准：

SPF 声明了某个域名的授权 SMTP 服务器
DKIM 会对来自特定域及其相关 SMTP 服务器的每封邮件进行数字签名
用于验证 DKIM 签名邮件的所有信息
均保存在该域的 DNS 设置中并受到保护

专用 IP 地址

专用 SMTP IP 地址

“互联网协议地址”或“IP地址”
类似于您家里的座机或移动设备的电话号码。

这是当通过互联网建立任何通信连接时，由另一台计算机自动捕获的个人身份信息。
互联网上没有任何其他设备会拥有相同的IP地址。
这是设备之间进行通信所必需的。

“专用”IP地址对于发送电子邮件至关重要
因为其信誉度会极大影响邮件能否被接收。

在商务沟通中使用“共享”IP地址
就像每次都派不同的销售代表去拜访同一位客户。
由于不认识他，收件人会对他心存疑虑。
在极端情况下，如果同一位销售员每天推销不同的产品，
那么下次他再上门拜访时，很可能再也无法被接受了。

互联网上大多数 SMTP 服务都会为用户提供“共享”IP 地址。
每次发送电子邮件时，系统都会分配一个不同的 IP 地址。
云托管服务商的情况也类似，它们通常按“分钟”计费。
在这种情况下，它们会提供一个或多个“临时分配”的 IP 地址。

自2009年成立以来，RealSender 一直坚持仅提供配备“专用”IP地址的SMTP服务器。
这意味着每位客户都将获得一个长期不变的IP地址。
通过电子邮件认证将其与企业域名关联，将使两者都更具权威性。

如果您的通信内容始终如一且符合预期，
收件人会逐渐认可这些通信，并给予更高的信誉评价。
这种信任度可以达到很高水平，从而使您发送的所有通信
都会被自动接受，并被视为“重要”或“高优先级”。

安全设置

从您当前的邮件服务器切换到 RealSender 的安全环境。

您可以使用相同的身份验证凭据
以及 SMTP 主机名（前提是该主机名属于您的域名）。

即使不进行身份验证，您也可以安全地发送电子邮件。

本领域的主题：

授权发件人

发件人验证

每位客户都会被分配一台专用的 RealSender SMTP 服务器。
这是保持对服务器声誉控制的唯一途径
并能每日验证发件人域名的声誉。

这种方法要求仅允许已声明的发件人通过。
系统会检查每条消息，并根据允许的发件人列表决定是否接受或拒绝它们。

每个 RealSender 账户
的“授权发件人” 必须指向由同一公司注册的一个或多个域名。

RealSender 的合作伙伴和大型机构可以自主更新
上的授权发件人列表。

受 fail2ban 保护

fail2ban 安全 SMTP

RealSender 依赖于 Fail2ban 服务器应用程序来保障您的专用 SMTP 服务的安全。
这可以防范未经授权的访问和拒绝服务（DoS）攻击。

经过三次尝试失败后，该源IP将被封锁并禁止访问。

被列入黑名单的原因可能包括：

使用错误凭据进行身份验证
（用户名或密码错误）
在不安全的通道上尝试认证
（系统要求使用 TLS/SSL 认证）
发件人的电子邮件地址未获授权发送邮件至
（请参阅RealSender 授权发件人的限制条款）
SMTP 连接在身份验证过程中中断
（多次连接中断会导致 SMTP 服务对合法用户不可用）

该封锁措施导致 SMTP 服务器不再响应连接请求，
发起请求的计算机将收到以下消息：

连接到地址 93.184.216.34：连接被拒绝

如何处理意外被封禁的IP地址：

有时，合法的 IP 地址会因新配置或其他原因而被封禁。
RealSender 提供直接访问 Fail2ban 日志的功能，以便验证封禁情况，例如以下这些：

2024-08-26 01:38:01,199 fail2ban.filter         [19671]: INFO    [smtp] 发现 93.184.216.34 - 2024-08-26 01:38:00
2024-08-26 01:38:01,201 fail2ban.filter         [19671]: 信息    [smtp] 检测到 93.184.216.34 - 2024-08-26 01:38:01
2024-08-26 01:38:01,404 fail2ban.filter         [19671]: 信息    [smtp] 检测到 93.184.216.34 - 2024-08-26 01:38:01
2024-08-26 01:38:01,972 fail2ban.actions        [19671]: 通知  [smtp] 禁止 93.184.216.34

一旦确认您的 IP 地址已被封禁，请访问
联系 RealSender 客服并申请“白名单”处理。

来自“白名单”IP 地址的新连接将被忽略，并按以下方式记录：

2024-08-23 07:00:12,501 fail2ban.filter         [30057]: INFO    [smtp] 根据 IP 地址忽略 93.184.216.34
2024-08-23 07:00:12,501 fail2ban.filter         [30057]: INFO    [smtp] 根据 IP 地址忽略 93.184.216.34
2024-08-23 07:00:13,115 fail2ban.filter         [30057]: 信息    [smtp] 根据 IP 地址忽略 93.184.216.34

额外的安全设置

本领域的主题：

停止不良依恋

“阻止有害附件”选项会拦截所有潜在的有害附件
，但您定义的一些安全文件扩展名除外，例如：pdf、txt、gif、jpg 和 png。

已停止发送包含未经授权附件的邮件。

该邮件无法通过 SMTP 服务器
邮件被退回给发件人，并附有以下警告：

名为“example.zip”的附件
违反了贵公司的电子邮件安全政策。

该邮件已被拦截。
如需了解更多信息，请联系您的 IT 管理员。

限制消息数量

受菲尔·佩诺克在SAGE邮件列表中的一条评论启发：

我真的很希望能够对每位客户的每日邮件发送量设置限制，
如果客户有正当理由需要发送邮件，则可以提高该限制……

大量电子邮件通常是由遭入侵的账户产生的。
这可能会损害贵公司及邮件服务器的声誉。

“限制邮件数量”选项允许您为每个发件人设定每日邮件的最大数量，
这样，超出限额的邮件将在发送至互联网之前被拦截。

已停止发送“超量”邮件。
这些邮件会立即被退回给发件人，并附带如下警告：

An error occurred when sending email. The mail server answered: 
450 4.7.1 <>...  sender@example.com has exceeded n messages per 1 day.

作为反垃圾邮件措施，大多数 SMTP 服务器都引入了一项选项，用于限制给定信封中可指定的收件人数
。在 Sendmail 中，该选项被称为“MaxRecipientsPerMessage”。

RealSender 建议对每封邮件的收件人数设置上限，
以减少滥用行为，并避免向大量地址发送抄送（cc）或密送（bcc）的风险。

我们提供一份包含300个@bogusemail.net地址的列表供测试使用：
bogusemail-test.txt

这些邮件将被发送到一个“黑洞”邮件服务器。

您可以随时访问
查看您的 SMTP 服务器允许每封邮件发送给多少收件人
。

限制消息大小

如果您向某人发送大文件附件，
该邮件可能无法送达，因为对方的收件箱对附件大小的限制可能较小。

“限制消息大小”选项允许您定义消息的最大大小
，这样消息在上传前就会被拦截。

已停止发送超大附件，
该邮件将立即退回发件人，
并附带如下警告：

您尝试发送的消息超过了
服务器 (xxxx 字节) 的全局大小限制，
请缩小消息大小后重试。

此外，您还可以将大文件发布到您的网络空间
，并通过一个简单轻便的链接进行分享。

包含用户专区链接的电子邮件中包含以下说明：

您的网络空间访问链接：（临时内容将在7天后删除）
https://username:secretcode@rsXXX.realsender.com/view/
（复制并粘贴至：https://webspace.realsender.com）
示例：https://rsXXX.realsender.com/view/example.mp4（101 MB）

转换大附件

文件链接转换

RealSender “filelink” 应用会自动将
所有大于您设定的大小
的附件转换为链接，如下所示：

[large file example.pdf] (43.96 MB) 已移动至：

http://rsXXX-realsender.com/files/e1eb3665a1a0766ea65616b6210cfd538c4950f8.pdf

该文件将在十二个月后被删除。

收件人将收到一条简短消息。
他可以在需要时下载附件。

链接中的域名可以是您希望使用的任何独立域名或子域名。

所有已发送邮件的密件抄送

密件副本 (Bcc) 邮件

电子邮件是现代商务沟通的主要渠道。
一旦意外丢失，将对公司的知识库造成巨大损害。
此外，商务往来邮件通常应保存长达十年。

 !! 如果贵公司使用的是个人邮箱
例如 name.surname@companyname.com  
您必须在启用此功能前已通知发件人

使用“密件副本”（bcc）功能，
RealSender 会自动转发所有已发送的电子邮件

发送到一个特殊的 POP3 邮箱
该邮箱已配置为能在短时间内接收大量邮件

您可以通过外部服务自动下载邮件
！！！存储的邮件将在 7 天后自动删除！！！

例如，使用“检查其他账户的邮件”设置
该功能在 Gmail 中可用，包括个人版（免费）和 G Suite 应用版
发送到另一个邮箱地址
请正确配置，以免邮件被归类为垃圾邮件

Gmail G Suite 应用提供了“设置入站邮件网关”的选项

致电子邮件管理员

发送邮件给管理员

本领域的主题：

电子邮件客户端设置

电子邮件客户端配置示例：Outlook - Outlook 2007 - Outlook 2013/2016 - Mac OS X Mail - Thunderbird - Zimbra Desktop

电子邮件服务器设置

电子邮件服务器配置示例：Microsoft Exchange Server - Microsoft Office 365 - Zimbra Collaboration

电子邮件客户端设置

开始使用 RealSender：

申请免费试用账户
在您的邮件客户端中更改发信（SMTP）设置：
Outlook-Outlook 2007-Outlook 2013 2016-Mac OS/X Mail-Thunderbird-Zimbra Desktop

您的邮件客户端不在上述列表中？请联系我们！

如果您使用集中式邮件系统，请访问“邮件服务器”区域。
如果您计划发送群发邮件，请查看我们的“新闻通讯软件”专区。
请修改您的域名设置，以通过 SPF 验证发送的消息
（此操作通常在试用期结束后进行）

为什么？如果您希望通过第三方服务发送来自您域名的电子邮件，
您必须配置 SPF 记录，以允许该服务提供商的 IP 地址发送邮件。
如果您不这样做，收件人可能会拒绝接收来自您域名的所有电子邮件。
设置 RealSender SPF 记录非常简单：
您只需在 SPF 记录中添加include:spf.realsender.com，即可完成设置。

我们会自动使用 DKIM 对电子邮件进行签名，因此您无需进行任何其他操作。

有问题吗？请联系我们！

展望

Outlook Express Outlook 2000

“工具” > “选项” > “帐户”

Outlook Express - 互联网帐户 - 邮件

邮件 > [属性]

Outlook Express - 互联网帐户 - 邮件 - 属性

服务器

发信服务器 (SMTP)：rsxxx.realsender.com

发信服务器

[x] 我的服务器需要身份验证

[设置…]

Outlook Express - 互联网帐户 - 邮件 - 发件服务器

发信服务器

[x] 使用

账户名：（我们发送给您的）
密码：（我们发送给您的）

[x] 记住密码

[确定]

Outlook Express - 互联网帐户 - 邮件 - 属性 - 高级

高级

发信服务器 (SMTP)：25
[x] 此服务器需要安全连接 (SSL)

[确定]

Outlook 2007

工具 > 选项…

邮件设置 > [电子邮件账户…]

Outlook 2007 - 邮件设置 - 电子邮件帐户

[更改…]

Outlook 2007 - 邮件设置 - 电子邮件帐户 - 更改

更改电子邮件账户

发信服务器 (SMTP)：rsxxx.realsender.com

[更多设置…]

Outlook 2007 - 互联网电子邮件设置 - 发件服务器

发件服务器

[x] 我的发信服务器（SMTP）需要身份验证

[x] 使用

用户名：（我们发送给您的）
密码：（我们发送给您的）

[x] 记住密码

[确定]

Outlook 2007 - Internet 电子邮件设置 - 高级

高级

请使用以下类型的加密连接：TLS

[确定]

Outlook 2013 2016

文件 > [信息]

Outlook 2013 2016 - 帐户信息

[账户与社交网络设置]

[账户设置…]

Outlook 2013 2016 - 帐户设置 - 电子邮件帐户

[更改…]

Outlook 2013 2016 - 邮件设置 - 电子邮件帐户 - 更改

更改电子邮件账户

发信服务器 (SMTP)：rsxxx.realsender.com

[更多设置…]

Outlook 2013/2016 - 互联网电子邮件设置 - 发件服务器

发件服务器

[x] 我的发信服务器（SMTP）需要身份验证

[x] 使用

用户名：（我们发送给您的）
密码：（我们发送给您的）

[x] 记住密码

[确定]

Outlook 2013 2016 - 互联网电子邮件设置 - 高级

高级

请使用以下类型的加密连接：TLS

[确定]

Mac OS X 邮件

OS X Mail

“邮件” > “偏好设置…” > “服务器设置”

OS X Mail - 账户 - 服务器设置 - 编辑 SMTP

发信服务器 (SMTP) > 编辑 SMTP 服务器列表 …

OS X Mail - 账户 - 服务器设置 - SMTP 服务器列表

[+] 注册账户

描述：rsxxx.realsender.com

用户名：(我们发送给您的)
密码： (我们发送给您的)

主机名：rsxxx.realsender.com
[ ] 自动检测并维护账户设置

端口：587 [x] 使用 TLS/SSL
身份验证：密码

[确定]

OS X Mail - 账户 - 服务器设置

发信服务器 (SMTP)

账户：rsxxx.realsender.com

[保存]

雷鸟

工具 > 账户设置

Thunderbird - 发件服务器 - 添加

发信服务器 (SMTP) > [添加…]

Thunderbird - SMTP 服务器

设置

描述：RealSender
服务器名称：rsxxx.realsender.com
端口：587

安全与身份验证

连接安全性：STARTTLS
身份验证方法：普通密码
用户名：（我们发送给您的那个）

[确定]

Thunderbird - 发件服务器 (SMTP) 设置

RealSender > [设为默认]

Thunderbird - 发件服务器 (SMTP)

账户设置
（请在左侧树状菜单中选择您的电子邮件账户）

发件服务器 (SMTP)：RealSender

[确定]

Thunderbird - 需要发送服务器（SMTP）密码

首次发送消息时

需要设置发件服务器（SMTP）密码

请输入您的密码……：（即我们发送给您的密码）

[x] 使用密码管理器记住此密码

[确定]

Zimbra 桌面版

zimbra

启动桌面 > 设置（右上角）

Zimbra - 我的账户

我的账户 > [编辑]

Zimbra - 编辑账户

编辑账户

发送邮件

SMTP 服务器：rsxxx.realsender.com

安全性：[x] 发送邮件时使用 SSL 加密

身份验证：[x] 发送邮件需输入用户名和密码

用户名：（我们发送给您的那个）

密码：（我们发送给您的那个）

[验证并保存]

电子邮件服务器设置

开始使用 RealSender：

申请免费试用账户
请在您的邮件服务器中更改发信（SMTP）设置：
Microsoft Exchange Server-Microsoft Office 365-Zimbra Collaboration

您的服务器不在上述列表中？请联系我们！

如果您使用的是单独配置的邮件客户端，请访问“邮件客户端”页面。
如果您计划发送群发邮件，请查看我们的“邮件通讯软件”专区。
请修改您的域名设置，以通过 SPF 验证发送的消息
（此操作通常在试用期结束后进行）

为什么？如果您希望通过第三方服务发送来自您域名的电子邮件，
您必须配置 SPF 记录，以允许该服务提供商的 IP 地址发送邮件。
如果您不这样做，收件人可能会拒绝接收来自您域名的所有电子邮件。
设置 RealSender SPF 记录非常简单：
您只需在 SPF 记录中添加include:spf.realsender.com，即可完成设置。

我们会自动使用 DKIM 对电子邮件进行签名，因此您无需进行任何其他操作。

有问题吗？请联系我们！

Exchange Server

Exchange Server 2013、2016、2019

EAC
（Exchange 管理中心）

Exchange Server 2013、2016、2019 - 邮件流 - 发送连接器

邮件流 > 发送连接器

[+] 新增发送连接器

Exchange Server 2013、2016、2019 - 新的发送连接器

新建发送连接器

*姓名：
电子邮件

类型：
[x] 互联网（例如，用于发送电子邮件）

[下一页]

Exchange Server 2013、2016、2019 - 编辑智能主机

编辑智能主机

请指定一个完全合格的域名 (FQDN)、IPv4 地址或 IPv6 地址：
rsxxx.realsender.com

[保存]

Exchange Server 2013、2016、2019 - 新的发送连接器

新建发送连接器

*网络设置：
[x] 通过智能主机转发邮件
（未更改）

[下一页]

Exchange Server 2013、2016、2019 - 新增发送连接器 - 身份验证

新的发送连接器 - 身份验证

智能主机身份验证：
[x] 基本身份验证
[x] 仅在启动 TLS 后提供基本身份验证

*用户名：
（就是我们发给你的那个）

*密码：
（我们发给您的那个）

[下一页]

Exchange Server 2013、2016、2019 - 新的发送连接器 - 路由

新的发送连接器 - 路由

*地址空间：

类型：SMTP
域名：*
费用：1

[下一页]

Exchange Server 2013、2016、2019 - 新增发送连接器 - 适用于哪个 Exchange Server

新的发送连接器——哪个 Exchange 服务器

[交易所]

[添加 ->] 兑换

[确定]

Exchange Server 2013、2016、2019 - 新发送连接器 - 完成

[完成]

Office 365

Office 365 - 登录

Microsoft Office 365 管理中心

Office 365 - 管理员

左侧菜单 > 管理员

Office 365 - 显示全部

Microsoft 365 管理中心 > … 显示全部

Office 365 - 管理中心 - Exchange

Microsoft 365 管理中心 > 管理中心 > Exchange

Office 365 - 邮件流 > 连接器

Exchange 管理中心 > 邮件流 > 连接器

Office 365 - 添加连接器

连接器 > 添加连接器

新连接器

Office 365 - 新连接器

连接自：[x] Office 365  
连接至：   [x] 合作伙伴组织

[下一页]

连接器名称

Office 365 - 连接器名称

此连接器对从 Office 365 发送到您的合作伙伴组织或服务提供商的电子邮件实施路由和安全限制。
名称：RealSender
保存连接器后，您想执行什么操作？
[x] 启用它

[下一页]

连接器的使用

Office 365 - 连接器的使用

请指定何时使用此连接器。
[x] 仅当我已设置将消息重定向至此连接器的传输规则时

[下一页]

路由

Office 365 - 路由

您希望如何路由电子邮件？
请指定一个或多个智能主机，Office 365 将通过这些主机投递电子邮件。 
智能主机是一种备用服务器，可通过完全合格的域名 (FQDN) 或 IP 地址进行标识。
[x] 通过以下智能主机路由电子邮件
    rsxxx.realsender.com   [+]

[下一页]

安全限制

Office 365 - 安全限制

Office 365 应如何连接到您的合作伙伴组织的电子邮件服务器？\
[x] 始终使用传输层安全协议 (TLS) 来保护连接（推荐）\
    仅当收件人的电子邮件服务器证书符合以下条件时才进行连接\
    [x] 由受信任的证书颁发机构 (CA) 签发

[下一页]

验证邮件

Office 365 - 验证邮件

请为位于合作伙伴域中的活动邮箱指定一个电子邮件地址。 
如果您的合作伙伴组织拥有多个域，您可以添加多个地址。
yourname@yourdomain.com [+]
[验证]

验证成功

Office 365 - 验证成功

[验证]
    正在验证...
    验证成功
    >    任务                                            状态
    >    检查与 'rsxxx.realsender.com' 的连接                                            成功
    >    发送测试邮件                                            成功

[下一页]

查看连接器

Office 365 - 连接器评测

邮件流场景
发件人：Office 365
收件人：合作伙伴组织

名称
RealSender
状态
保存后启用

连接器的使用方式
仅当已设置将邮件重定向至此连接器的传输规则时使用。

路由
通过以下智能主机路由电子邮件：‎rsxxx.realsender.com‎

安全限制
始终使用传输层安全协议 (TLS)，并且仅在收件人的 
电子邮件服务器证书由受信任的证书颁发机构 (CA) 签发时才建立连接。

[创建连接器]

Zimbra 协作

Zimbra 管理控制台

Zimbra Collaboration
（网络版 / 开源版）

> 管理控制台

Zimbra 管理员 - 配置 - 全局设置 - MTA

Zimbra 管理

> 配置

> 全局设置

> MTA

Zimbra 管理员 - MTA - 用于外部投递的中继 MTA

身份验证

启用身份验证 [ ]
仅启用 TLS 身份验证 [ ]

网络

Web邮件MTA主机名：localhost
Web邮件MTA端口：25

用于外部投递的中继MTA：rsxxx.realsender.com : 25
用于外部投递的中继MTA（备用）：rsxxx.realsender.com : 25

请[联系我们的支持团队](/we-deliver-your-emails/contacts)，告知您正在使用 Zimbra Collaboration，以便我们配置服务器以接受连接，而无需您进行任何额外设置，（无需更改 Zimbra 的 Postfix SMTP 设置）

inxbox 应用

收件箱

RealSender 的“inxbox”应用是一款即用型邮件服务器，
它会接收发送到授权域名的任何邮件。
只要 MX 记录指向它，该服务器即可立即投入运行。

它常被用作应急邮件服务器。

如果您的常规电子邮件服务出现故障，
Inxbox 将立即接收发送到该地址的任何邮件。
无需任何特殊配置，
例如指定个别用户的电子邮件地址。

当配置为电子邮件历史存档时，
系统会通过自动流程按收件人、月份和年份对邮件进行归档。

主要特点：

电子邮件历史存档

存档电子邮件

电子邮件是现代商务沟通的主要渠道。
一旦意外丢失，将对公司的知识库造成巨大损害。
此外，商务往来邮件通常应保存长达十年。

 !! 如果贵公司使用的是个人邮箱
例如 name.surname@companyname.com  
您必须在启用此功能前已通知发件人

我们将为您提供一个专用的收件邮箱域名：
这样，RealSender 的“Inxbox”应用就会自动将
的所有邮件归档，您可通过以下链接访问：

一个特殊的 POP3 邮箱
已配置为能在短时间内接收大量邮件
一个安全的网络区域
可通过我们定制版的网页邮件界面在线访问

一个自动流程会按收件人、月份和年份对邮件进行归档。

当与 RealSender 安全电子邮件网关（
）配合使用时，所有已发送的电子邮件都会自动备份并归档。

网页邮箱界面

Inxbox 网页监控

Web 界面功能：

列出邮箱中的邮件
显示特定消息的内容
显示消息的来源（头部 + 正文）
在新的窗口中显示消息的HTML版本
列出 MIME 附件，并提供显示或下载按钮
删除消息
监视器：实时显示所有接收到的消息

收件箱中的电子邮件

您可以在我们的（免费）Postmaster Tools 区域查看一个可运行的演示版本：
» inxbox 演示版临时邮箱

spamstop 应用

阻止垃圾邮件

电子邮件是网络攻击的主要渠道。

可以通过电子邮件认证信息检测发件人地址伪造。

RealSender 的“spamstop”应用会在收到的邮件主题中直接显示真实性验证结果
。

若与
中的过滤器结合使用，这将是一个高效的反垃圾邮件解决方案，该过滤器会根据发件人是否在您的通讯录中对邮件进行分类。

该功能可针对整个域名启用，甚至仅针对少数几个电子邮件地址启用。

主要特点：

1 - SPF 验证

SPF 标志

我们希望确保发件人地址未被伪造/欺骗*。
* = 使邮件看起来像是来自实际发件人以外的其他人

SPF 认证有助于我们确认邮件是否通过授权的 SMTP 服务器发送。
这些信息存储在域名的 DNS 中，这是一个安全的位置，位于电子邮件内容之外。

仅当邮件未通过正确认证时：
主题中会添加 !!（注意）符号，
并在邮件头部的“X-RealSender”字段中插入以下说明之一：

:: spf-none ::       发件人域中未包含用于验证该电子邮件的信息  
:: spf-softfail ::   该 SMTP 服务器未列入授权服务器列表，但此情况应视为“软失败”  
:: spf-fail ::       该 SMTP 服务器未列入授权服务器列表，应拒绝或丢弃该电子邮件

有时在域级别记录的信息不正确或难以理解。

:: spf-permerror :: 发生永久性错误（例如：SPF 记录格式错误）

SPF 验证是针对隐藏在邮件头中的“Mail From”电子邮件地址进行的。
只有“From”电子邮件地址是可见的。如果它们的根域名不同，则会显示以下警告：

:: spf-diff ::       “Mail From” 和 “From” 的根域名不同

请告诉我更多

2 - DKIM 验证

DKIM 标志

DKIM（DomainKeys Identified Mail）允许发件人证明电子邮件确实由其发送，且发送后未被篡改。
它通过在每封外发电子邮件上附加一个与域名关联的数字签名（印章）来实现这一目的。

仅当邮件未正确签名时：
主题中会添加 !!（注意）符号，
并在邮件头“X-RealSender”行中插入以下说明之一：

:: dkim-none ::      未发现任何 DKIM-Signature 标头（无论有效与否）  
:: dkim-fail ::      发现了一个有效的 DKIM-Signature 标头，但签名中包含的值与该邮件不符

有时无法执行该检查：

:: dkim-invalid ::   签名本身或公钥记录存在问题。即无法处理该签名
:: dkim-temperror :: 发现某些错误，这些错误通常是暂时的，例如暂时无法检索公钥

当消息使用其他域名进行签名时，会添加一条“diff”提示：
如果发件人通过了 SPF 验证，则不会显示此警告：

:: dkim-diff ::      该邮件未由发件人所属域名进行签名

请告诉我更多

3 - dmarc 对齐

dmarc 标志

DMARC（基于域的消息认证、报告和合规性），
是一项电子邮件认证标准，旨在防范伪造域名的邮件。

在“3.1. 标识符对齐”一章中提到：

   电子邮件认证技术用于验证单条邮件的各种（且
   各不相同）方面。例如，[DKIM]
   用于验证为邮件添加签名的域，
   而[SPF]则可验证[SMTP]中RFC5321.MailFrom（MAIL FROM）部分
   显示的域，或RFC5321.EHLO/
   HELO域，或两者兼有。这些可能是不同的域，且通常
   不会被最终用户所察觉。

   DMARC 通过要求 RFC5322.From 域必须与
   某个“经过认证的标识符”相匹配（保持一致）来验证其使用。
   
   -- https://tools.ietf.org/html/rfc7489#section-3.1

这只是意味着：

   当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时，  
   至少有一个域名必须与发件人域名一致

这种方法已被广泛接受，通常被视为
识别可信发件人域名的良好实践。

**RealSender MX Protect 会检查 dmarc-default 的“宽松”对齐规则：**

对于 SPF 认证
“Mail From” 地址的根域名必须与“From”地址的根域名一致。
宽松对齐允许使用任何子域名，同时仍满足域名对齐要求。
对于 DKIM 认证
，DKIM 签名域的根域必须与“发件人”域一致。
宽松对齐允许使用任何子域，同时仍满足域对齐要求。

**可能的结果：**

两条规则均得到遵守
发件人域是完全可信的，
消息以原样到达
仅满足两条规则中的一条
在主题中添加 ~（波浪号）符号
在邮件头部插入以下说明之一

~ ... 主题 ...
X-RealSender: ~ | spf=通过 (域名未对齐) | dkim=通过 | ~

~ ... 主题 ...
X-RealSender: ~ | spf=通过 | dkim=通过（域名未对齐） | ~

完全没有对齐
主题中显示了“:: spf-diff ::”和“:: dkim-diff ::”警告

请告诉我更多

4 - 双重垃圾邮件标签

垃圾邮件标签

越来越多的企业开始采用 DMARC 来保护其发件人免受冒名顶替攻击。
使用 DMARC 需要通过 SPF 或 DKIM 进行正确的身份验证，并确保 From / Mail-From 域一致。

For more information:
<dmarc> act on fraudulent email

来自带有 _dmarc 记录的发件人的邮件，
如果这些邮件未通过身份验证，其主题行中将标注两个 [ SPAM ] 标签：

[ 垃圾邮件 ] ... 邮件主题 ... [ 垃圾邮件 ]

对于没有 _dmarc 记录的邮件，当 SPF 和 DKIM 认证均失败时，
这些邮件的主题中会带有 [suspicious] 标签：

[可疑] ... 邮件主题 ...

客户端发送方过滤器

发件人过滤器

RealSender 的“spamstop”应用是一款高效的反垃圾邮件解决方案
当与一个根据发件人是否在您的通讯录中来筛选邮件的过滤器结合使用时
该应用能有效拦截来自通讯录外发件人的垃圾邮件。

大多数现代电子邮件客户端都提供了此功能。
以下是一些配置示例：

Microsoft 365 Outlook

下图是 Outlook 中的“设置”界面。

在“垃圾邮件”中，勾选“信任来自我的联系人的邮件”。
点击[保存]以保存更改。

垃圾邮件

信任来自通讯录的电子邮件

Mozilla Thunderbird

以下是 Thunderbird 中“邮件过滤器”工具的屏幕截图。

使用“匹配以下所有条件”选项添加条件：

发件人不在我的通讯录中，个人通讯录
发件人不在我的通讯录中，已保存的地址

执行以下操作：将邮件移至：垃圾邮件。

反垃圾邮件过滤器

服务器端发送过滤器

电子邮件服务器发件人过滤器

并非所有电子邮件客户端都提供复杂的邮件过滤功能。
在这种情况下，可以采取上游措施。

“授权发件人”功能允许您仅接收来自您先前已授权的发件人的邮件
（您也可以指定整个域名，例如 @example.com）：

授权发件人

所有常规邮件将照常送达您的收件箱。
所有垃圾邮件将被转发至另一个邮箱
或存入用户在Microsoft 365 Exchange 中的“垃圾邮件”文件夹。

不会丢失任何邮件。
您可以每天查看一次或多次“已丢弃邮件”邮箱。
这将为您节省大量宝贵时间。

Microsoft 365 Exchange

Exchange Online

此配置可将来自未经授权发件人的邮件
正确移至用户的垃圾邮件文件夹

由 SpamStop 应用过滤的消息将发送到
，并带有以下反垃圾邮件标头及其值：

X-Forefront-Antispam-Report: SFV:SKB

（该邮件被垃圾邮件过滤器
标记为垃圾邮件，原因是发件人的电子邮件地址或域名
未出现在授权发件人列表中）

必须激活以下操作：
将这些邮件的垃圾邮件可信度 (SCL) 设置为 6（垃圾邮件）

参数SCLJunkThreshold的默认值为 4，这意味着
当 SCL 值为 5 或更高时，系统应将该邮件发送到用户的垃圾邮件文件夹中。

在 Exchange 管理中心 (EAC) 中，转到“邮件流”>“规则”。
在“规则”页面上，从下拉列表中选择“添加”>“创建新规则”。
在弹出的“新建规则”页面中，请配置以下设置：

设置规则条件

名称：SpamStop

如果“X-Forefront-Antispam-Report-Untrusted”
邮件头与“SFV:SKB”匹配，则应用此规则

请执行以下操作：
修改邮件属性
将垃圾邮件置信度“SCL”设置为：‘6’

保存并启用该规则。

安全设置

保护区

它们为您的电子邮件增添了一层额外的安全保障。

为了保护您的邮箱
免受虚假发件人和危险附件的侵害。

可按需启用的安全选项：

仅限经过身份验证的发件人

当您只想接收来自经过验证的发件人的邮件时，此功能非常有用。
所有未通过验证的邮件都将被删除或退回。

您需要确保发件人的电子邮件地址未被伪造。
通过结合使用 SPF 和 DKIM 认证，可以实现这一验证。

SPF 用于验证发件人的地址及其与发送该邮件的服务器之间的关联关系。
DKIM 确保电子邮件（包括附件）在发送过程中“签名”后未被篡改。

理论上虽然很简单，但在实际应用中，SPF 和 DKIM 都可能将
指向与发件人电子邮件地址不同的域名。

我们会验证SPF认证和DKIM签名是否与发件人地址中的域名相关联。
这样一来，只有原始发件人才能对邮件进行认证。这保证了邮件的来源真实性。

删除危险的附件

“移除危险附件”选项会拦截所有潜在有害的附件
，但会保留某些安全的文件格式，如 pdf、txt、gif、jpg 和 png。

收件人收到的邮件中不包含附件。
内容开头会添加一条警告，如下所示：

警告：此电子邮件违反了贵公司的电子邮件安全政策，
并已被修改。如需了解更多信息，请联系您的 IT 管理员。

名为“example.zip”的附件已被从该文档中移除，因为
它构成了安全隐患。如果您需要该文档，请联系
发件人并安排其他接收方式。

互联网上发表了一篇有趣的案例研究，结尾处写道：
“对我们而言，附件过滤非常成功”
–web.mit.edu/net-security/Camp/2004/presentations/reillyb-mit2004.ppt（PowerPoint演示文稿）

适用于电子邮件群发服务商

电子邮件群发工具

本领域的主题：

电子报软件设置

邮件列表软件配置示例：GroupMail - Inxmail Professional - Joomla AcyMailing - MaxBulk Mailer - phplist - SendBlaster - WordPress MailPoet 3 - WordPress MailPoet 2 - WordPress Mailster

copymail 应用

直接从您的电子邮件客户端发送群发邮件

开始使用 RealSender：

申请免费试用账户
在您的电子报软件中更改发信（SMTP）设置：
GroupMail-Inxmail Professional-Joomla AcyMailing-MaxBulk Mailer-phplist
SendBlaster-Sendy-WordPress MailPoet 3-WordPress MailPoet 2-WordPress Mailster

您的软件不在上述列表中？请联系我们！
或者，不妨考虑“copymail app”选项！

如果您使用的是单独配置的邮件客户端，请访问“邮件客户端”页面。
如果您使用的是集中式邮件系统，请访问“邮件服务器”区域。
请修改您的域名设置，以通过 SPF 验证发送的消息
（此操作通常在试用期结束后进行）

为什么？如果您希望通过第三方服务发送来自您域名的电子邮件，
您必须配置 SPF 记录，以允许该服务提供商的 IP 地址发送邮件。
如果您不这样做，收件人可能会拒绝接收来自您域名的所有电子邮件。
设置 RealSender SPF 记录非常简单：
您只需在 SPF 记录中添加include:spf.realsender.com，即可完成设置。

我们会自动使用 DKIM 对电子邮件进行签名，因此您无需进行任何其他操作。

有问题吗？请联系我们！

GroupMail

GroupMail > 工具

管理账户 > 新建

GroupMail - 账户属性 - 用户信息

账户属性

姓名/用户信息：
请在表单中填写贵公司的信息

GroupMail - 账户属性 - 投递选项

配送方式

配送方式：标准配送

SMTP 服务器：rsxxx-realsender.com
[x] 需要身份验证

[设置]

GroupMail - 账户属性 - 投递选项 - 身份验证设置

身份验证设置

[x] 使用 SMTP 身份验证（外发）

类型：身份验证登录（默认）

用户名：（我们发送给您的那个）

密码：（我们发送给您的那个）

[确定]

GroupMail - 账户属性 - 投递选项 - 高级邮件设置

高级电子邮件设置

SMTP 端口：25

[x] 服务器需要 SSL 连接

使用：STARTTLS（默认）

[确定]

Inxmail Professional

Inxmail

全局设置 > 管理

> 邮件服务器 > 发送电子邮件

inxmail professional - 全局设置 - 管理 - 邮件服务器 - 发送电子邮件

邮件账户设置

名称：rsxxx.realsender.com

SMTP 邮件服务器：rsxxx.realsender.com - 端口：25

最大连接数：3

[x] 认证
用户名：(我们发送给您的)
密码： (我们发送给您的)

[x] 如有可能，请启用 TLS

[保存]

[激活与邮件服务器账户的连接]

Joomla AcyMailing

Joomla > 组件

AcyMailing > 配置

Joomla AcyMailing - 发件人信息

发件人信息

请在表格中填写贵公司的信息

Joomla AcyMailing - 邮件配置

邮件设置

邮件发送方式：SMTP 服务器

Joomla AcyMailing - SMTP 配置

SMTP 配置

服务器：rsxxx.realsender.com
端口：465
安全协议：SSL

保持连接：[x] 是
身份验证：[x] 是

用户名：（我们发送给您的）
密码：（我们发送给您的）

MaxBulk Mailer

[设置]

MaxBulk Mailer - 设置

设置

连接数：2

SMTP 服务器访问

SMTP 主机：rsxxx.realsender.com - TLS v1 已过期

身份验证：ESMTP - 明文

账户ID：（我们发送给您的那个）

密码：（我们发送给您的那个）

配送方式：[x] 单件配送（推荐）

群发邮件：一次性发送

发件人信息

发件人：(发件人邮箱地址)

姓名：（发件人描述）

下拉菜单（左上角）

[将新账户另存为…]

姓名：rsxxx

[创建]

phplist

已在以下配置上进行测试：
phplist，版本 3

注意：在修改 phplist 服务器配置文件
之前，请先备份
phplist 配置文件

phplist - 配置

填写 phplist/htdocs/config/config.php
使用正确的数据：

[…]
define('PHPMAILERHOST', 'rsxxx.realsender.com');
[…]

define('PHPMAILER', 1);
define('PHPMAILER_SECURE', 'TLS');

$phpmailer_smtpuser = '我们发送给您的那个'； \ $phpmailer_smtppassword = ’我们发送给您的那个’；
$phpmailer_smtpport = 587；

$pageroot = ‘/’;

发送测试消息（phplist > 活动 > 发送活动 > 发送测试）：

phplist - 发送测试

SendBlaster

消息 > 发送

SendBlaster - 消息 - 发送

发送设置：

发送模式：[x] 使用 SMTP 服务器

SMTP 服务器：rsxxx.realsender.com
端口：25 - [x] SSL

[x] 需要认证

用户名：（我们发送给您的）
密码：（我们发送给您的）

[截屏]

Sendy

![Sendy - 添加新品牌](images/sendy-add-a-new brand.png)

选择品牌 > [添加新品牌]

新品牌

品牌名称

来自名称

来自电子邮件

回复电子邮件

（请在表单中填写列表名称及贵公司的信息）

Sendy - SMTP 设置

SMTP 设置

主机：rsxxx.realsender.com

端口：587

SSL / TLS：TLS

用户名：（我们发送给您的那个）

密码：（我们发送给您的那个）

[保存]

WordPress MailPoet 3

MailPoet

WordPress

MailPoet > 设置

mailpoet - 设置 - 基础设置

基础知识 > 默认发件人
（请在表单中填写贵公司的信息）

发件人：
公司名称 - 电子简讯（描述）
newsletter@company-name.org（电子邮箱地址）

回复至
公司名称 - 市场营销（描述）
marketing@company-name.org（电子邮件地址）

[保存设置]

mailpoet - 设置 - 通过...发送

通过…发送

[x] 其他

通过您的主机发送电子邮件（不建议！）
或通过第三方发送服务。

[配置]

mailpoet - 设置 - 发送方式 - SMTP

通过…发送

方法：SMTP

发送频率：建议
（每5分钟发送100封邮件。即每天28,800封邮件）

SMTP 主机名：rsxxx.realsender.com

SMTP 端口：587

登录名：（我们发送给您的那个）

密码：（我们发送给您的那个）

安全连接：TLS

身份验证：[x] 是

[保存设置]

如需使用高级功能并获得技术支持，请访问 Mailpoet 定价页面
，选择“我只想购买高级版，不包含邮件发送”选项。

这样，您就可以继续使用 RealSender（
），并配合一个专门用于接收退信的邮箱地址。

还需安装“Bounce Handler Mailpoet”插件。

mailpoet - 退信处理

跳转处理

退信邮箱：
请设置一个专用的退信地址用于接收退信

请联系我们的支持团队，以 [获取用于接收退信的邮箱](../../bouncehandler-app/newsletter-mailboxes)

WordPress MailPoet 2

MailPoet

WordPress

MailPoet > 设置

mailpoet - 设置 - 基础设置

基础知识

电子邮件通知：
请填写正确的电子邮件地址

通知发送方：
请填写该通讯的
发件人姓名和电子邮件地址

[保存设置]

mailpoet - 设置 - 通过...发送

通过…发送

[x] 第三方

SMTP 主机名：rsxxx.realsender.com

登录名：（我们发送给您的那个）

密码：（我们发送给您的那个）

SMTP 端口：587

安全连接：TLS

身份验证：[x] 是

每分钟发送……60封电子邮件

[保存设置]

WordPress MailPress

MailPress

WordPress > 插件

MailPress > 设置

MailPress - 设置 - 常规

概述

发件人 - 所有由
发送的邮件请在表单中填写发件人的电子邮件地址和姓名

如果您是首次设置 MailPress
您必须点击 [保存更改]
才能查看其他设置选项（SMTP、测试、日志）

MailPress - 设置 - SMTP

SMTP

SMTP 服务器：rsxxx.realsender.com
用户名：（我们发送给您的）
密码：（我们发送给您的）

使用 SSL 还是 TLS？ TLS

端口：用于 SSL/TLS/Gmail

WordPress Mailster

Mailster

WordPress

设置 > 电子报

Mailster - 概述

概述

发件人：

来自电子邮件：

回复邮箱：

（请在表单中填写贵公司的信息）

[保存更改]

Mailster - 投递方式

配送方式

[SMTP]

SMTP 主机：端口 rsxxx.realsender.com：587

超时：10秒

安全连接：[x] TLS

SMTPAuth: 纯文本

用户名：（我们发送给您的那个）

密码：（我们发送给您的那个）

[保存更改]

Mailster - 退信

弹跳

退信地址：
无法送达的电子邮件将退回此地址

请联系我们的支持团队，以 [获取用于接收退回邮件的邮箱](../../newsletter-mailboxes)

方便用户取消订阅

请务必为收件人提供便捷的退订渠道。
允许用户退订您的邮件，有助于提高打开率、
点击率以及发送效率。

重要提示：如果您每天发送的邮件超过 5,000 封，
您的营销邮件和订阅邮件必须支持一键退订功能。

-- Gmail，《邮件发送指南》，2024 年

请参阅RFC 2369和RFC 8058，了解有关 List-Unsubscribe: 标头的更多信息。

考虑到我们的大多数客户在发送的消息中并未使用 List-Unsubscribe: 头部，
我们决定在每封邮件中自动添加这些头部，但仅限于消息中尚未包含这些头部的情况。

以下是在点击“取消订阅”链接后，Gmail网页上显示的结果：

Gmail 取消订阅

其他网页邮件客户端和电子邮件应用中也会显示类似的操作指南。

取消请求必须在两天内处理。
请勿通过其他方式回复取消订阅请求。

Gmail 及其他服务商将自动生成一封电子邮件。
该邮件将发送至您提供给我们的电子邮箱地址（即使有多个地址）。

此外，您还可以通过以下网址：rsXXX-realsender.com/unsubs
查看过去七天内收到的所有退订请求，
这些请求以 JSON 格式提供，如下例所示：

  {
    "mailbox": "rsXXX",
    "id": "20241107T001800-0000",
    "from": "<john.doe@gmail.com>",
    "to": [
      "<abuse@rsXXX-realsender.com>"
    ],
    "subject": "RealSender :: rsXXX Nov-7 4A6NDqsl008203 :: please UNSUBSCRIBE me ::",
    "date": "2024-11-07T00:18:00.938050657+01:00",
    "posix-millis": 1730935080938,
    "size": 4350,
    "seen": false
  },

bouncehandler 应用

bouncehandler

反复向错误或已停用的收件人发送邮件会被视为“垃圾邮件行为”。
近年来，越来越多的SMTP服务器因此被列入黑名单。

最明显的错误发生在“Mail-From”/“Return-Path”地址对应的邮箱（
）——即接收退信的邮箱——已满或不存在时。
如果发送数千封邮件，其中20%被退回，即使是容量很大的收件箱，几分钟内也会被填满。

收到所有退信却不阅读它们，这或许算是一个小缺陷。
你一直在向那些会退信的地址发送邮件，附带的错误详情根本没人关心。

无论哪种情况，结果都是该 SMTP 服务器被列入黑名单。这样一来，
不仅无法将邮件投递给无效收件人，就连有效收件人也会将其视为垃圾邮件。

为了解决第一个问题，我们很早就推出了“新闻通讯邮箱”服务。
分析退信则较为困难，需要一款性能卓越的工具。

sisimai 弹跳处理程序概述

我们选择了“Sisimai：邮件分析界面”，该工具前身为 bounceHammer 4：一款退信邮件分析工具。
这是一款开源软件，能够解析 RFC5322 格式的退信邮件，并生成结构化的 JSON 数据。

若想了解Sisimai能够解析的所有可能的错误代码，请查阅《SMTP字段手册》（
），该文档汇集了各大电子邮件服务提供商返回的原始SMTP错误代码响应。

自动黑名单

在 RealSender 中实现退信处理程序非常简单。

激活“通讯邮件箱”
将您的发送应用程序配置为使用新的 Return-Path 地址
请验证配置并启用“退信处理程序”

“bouncehandler” 应用程序开始检查被退回的消息。
两个黑名单被激活：

硬退信黑名单
包含所有引发永久性错误的电子邮件地址，
例如“用户不存在”或“主机不可达”

每周硬退信日志可通过以下网址查看：
https://…hardbounces.email.weekly
软退信黑名单
包含所有曾产生三次或更多次临时错误的电子邮件地址，
例如邮箱已满，且每次错误间隔至少一周

每周软退信日志可通过以下网址查看：
https://…softbounces.email.weekly

向被列入黑名单的收件人发送消息会引发如下错误：

发送消息失败

独立管理您的区块

我们为您提供以下文件：
这些文件以网页地址形式提供，并通过密码或IP地址进行保护：

https://…bounces.json
the details of the bounces received in the last seven days, in JSON format, such as:

  {
    "feedbacktype": "",
    "addresser": "info@circuitocinemascuole.com",
    "diagnostictype": "SMTP",
    "timezoneoffset": "+0200",
    "lhost": "linp.arubabusiness.it",
    "destination": "gmail.com",
    "timestamp": 1635536166,
    "senderdomain": "circuitocinemascuole.com",
    "deliverystatus": "5.1.1",
    "token": "daad8f8fc89cef70e1406a9d2b38be6c35326e03",
    "recipient": "...@gmail.com",
    "subject": "Prenotazioni aperte_Giornata Internazionale dei Diritti dell'Infanzia e dell'Adolescenza_Film FIGLI DEL SOLE",
    "origin": "/home/rs109-bounce/Maildir/new/1635528969.21113_0.rsbox.realsender.com",
    "rhost": "gmail-smtp-in.l.google.com",
    "reason": "userunknown",
    "diagnosticcode": "550-5.1.1 The email account that you tried to reach does not exist. Please try double-checking the recipient's email address for typos or unnecessary spaces. Learn more at https://support.google.com/mail/?p=NoSuchUser z3si7494964ybg.507 - gsmtp 503 5.5.1 RCPT first. z3si7494964ybg.507 - gsmtp",
    "messageid": "McuPi4DjtlyhvlSMVNB4wTXsUKQeIy6XwlKoAZuJ4@www.circuitocinemascuole.com",
    "listid": "",
    "action": "failed",
    "softbounce": 0,
    "replycode": "550",
    "catch": null,
    "alias": "",
    "smtpagent": "Sendmail",
    "smtpcommand": "DATA"
  },

https://…hardbounces.json
the details of the hard bounces ¹ received in the last seven days, in JSON format

https://…hardbounces.email
the list of email addresses that generated a hard bounce ¹ in the last seven days

¹= 筛选条件：softbounce == 0

https://…softbounces.json
the details of the soft bounces ² received in the last seven days, in JSON format

https://…softbounces.email
the list of email addresses that generated a soft bounce ² in the last seven days

²= 筛选条件：softbounce == 1

这些就是自动黑名单所使用的文件：

https://…hardbouncesfull.email
the list of all email addresses that generated two or more hard bounces
at least one week away from each other

https://…softbouncesfull.email
the list of all email addresses that generated three or more soft bounces
at least one week away from each other

要接收因发送新闻简报和群发邮件而产生的退信，
您需要设置额外的邮箱（例如 bounce@…）

以及一个用于接收回复邮件的邮箱（例如 news@…）
如果您希望对这些邮件进行筛选，并针对最常见的需求发送自动回复。

因此，我们为您开设了两个与您的 RealSender 账户关联的邮箱：
bounce@email.youremaildomain.com -> bounce@rsXXX-realsender.com
news@email.youremaildomain.com -> news@rsXXX-realsender.com

说明：

如果“Mail-From”地址（也称为退信/返回路径/信封地址）  
所使用的域名与“From”地址的域名不同，  
将会导致 DMARC 认证失败

若要使用“通讯邮件箱”
您需要为发件人地址设置一个子域名

例如：发件人地址为：           offers@youremaildomain.com
      子域名可以是：       email.youremaildomain.com   CNAME   rsXXX-realsender.com
      Mail-From 地址即变为： bounce@email.youremaildomain.com

建议的配置遵循
中的规则，以便代表客户发送符合 DMARC 标准的电子邮件。

DMARC 允许您使用子域名（例如 email.youremaildomain.com）发送经过身份验证的电子邮件，同时仍可在“发件人”（From:）字段中使用顶级域名（例如 From: offers@youremaildomain.com）。

您的域名DNS无需进行任何额外设置。

根据 RFC1912 第 2.4 节的规定：
CNAME 记录不得与任何其他数据共存。  
换句话说，如果 email.youremaildomain.com 是 rsXXX-realsender.com 的别名，
则不能同时为 email.youremaildomain.com 设置 MX 记录、A 记录，
甚至 TXT 记录

这些邮箱已进行配置，以便在短时间内接收大量邮件，例如退信情况。

！！！请注意：电子邮件将在7天后自动删除！！！

要下载电子邮件，您需要将您的邮件客户端
或用于分析退信的应用程序
配置为使用以下 POP3 服务器地址：pop.rsXXX-realsender.com。
用户名和密码可在网站的受限区域中获取。

使用 block 命令取消订阅

如果这些标头不存在，RealSender 会自动在您发送的消息中添加 List-Unsubscribe 标头
，具体操作请参阅“简化退订流程”页面。

在收件人的即时通讯应用中，
点击“取消订阅”链接后，会弹出一个确认请求：

Gmail 取消订阅

收到请求后，服务商会向我们发送取消订阅通知，
我们将立即将其发送至客户指定的电子邮件地址（即使有多个地址），
邮件主题为：“RealSender :: rsXXX MM-DD #EMAILID# :: 请取消我的订阅 ::”。

自动黑名单

“bouncehandler” 应用会自动检测退订请求
并阻止向已申请不再接收未来邮件的收件人发送新邮件。

“退订”黑名单已启用：
该列表包含所有通过上述“List-Unsubscribe”功能提交退订请求的电子邮件地址：

所有“退订”记录的每周日志可通过以下网址查看：
https://…unsubs.email.weekly

向黑名单中的收件人发送消息会导致出现如下错误：

发送消息错误 - 已取消订阅

独立管理您的区块

我们为您提供以下文件：
这些文件以网页地址形式提供，并通过密码或IP地址进行保护：

https://…unsubs.json
the details of unsubscribe requests received in the last seven days, in JSON format, such as:

  {
    "mailbox": "rsXXX",
    "id": "20241121T181856-0088",
    "from": "Jonh Doe <john.doe@bogusemail.net>",
    "to": [
      "<abuse@rsXXX-realsender.com>"
    ],
    "subject": "RealSender :: rsXXX Nov-1 4ALGbKtb016000 :: please UNSUBSCRIBE me ::",
    "date": "2024-11-21T18:18:56.908809804+01:00",
    "posix-millis": 1732209536908,
    "size": 4057,
    "seen": false
  },

https://…unsubs.email
the list of email addresses that have requested unsubscription in the last seven days

这些就是自动黑名单所使用的文件：

https://…unsubssfull.email
the list of all email addresses that requested unsubscription, in alphabetical order

copymail 应用

复制邮件

RealSender 的“copymail”应用可让您直接通过电子邮件客户端发送群发邮件，
收件人数量可达数千人。

只需三个简单步骤：

上传收件人列表
请将您想要发布的消息发送至我们将为您提供的“list-post”电子邮箱地址
批准该消息以开始发送

每位收件人收到的邮件都会显示为仅发给自己，
发件人地址将显示为您的电子邮箱。

主要功能：

会员名单

批量订阅

待处理消息（待审批）

待处理消息

自动退信管理

bouncehandler

反复向错误或已停用的收件人发送邮件将被视为“垃圾邮件行为”。

RealSender 的“copymail”应用会自动且透明地处理这一过程。
收件人只会看到原始发件人，而原始发件人将继续收到收件人的回复。

电子邮件包含一个收件人无法看到的标头。该标头名为“Return-Path”，用于将错误消息发送至另一个电子邮件地址。
Copymail 会自动在此标头中填入重要信息，这些信息不仅能确保邮件被成功接收，还能帮助系统确定邮件是从哪个邮件列表发送的，以及哪个电子邮件地址触发了错误。

以下是在消息中插入的标题示例：
从“测试”列表发送给收件人 “wrong.address@customer.com”:
Return-Path: <test-bounces+wrong.address=customer.com@mXXX-realsender.com>

该应用程序识别两种类型的错误：
硬退信（状态码 5.XXX.XXX）：该电子邮件地址引发了永久性错误
例如“550 5.1.1 … 用户不存在”或“5.1.2 … 主机不存在”
永久性错误表明您不应再向该收件人发送邮件。

软退信（状态码 4.XXX.XXX）：该电子邮件地址引发了临时错误
例如“452 4.2.2 … 邮箱已满”
临时错误表明您可以在将来重试投递。

以下是关于自动退信管理工作原理的简要说明：

经过三次硬退信（永久性错误，例如“用户不存在”）或六次软退信（临时性错误，例如“邮箱已满”）后，收件人将被屏蔽，并在订阅者列表的“nomail”列下添加一个勾选标记。
一旦收件人被屏蔽，系统会先发送三条“您对该列表的订阅……已被停用”的提示信息，然后才会将该收件人从列表中移除。
当收件人从列表中移除时，管理员会收到一封电子邮件通知。

注意：每天仅有一条错误会影响订阅者的评分，因此即使同一天收到十条退信，评分也只会增加一分。

所有这些操作看似简单，甚至操作员手动处理也游刃有余。
但这仅适用于数量极少的情况，最多几百个收件人。

平均而言，约有 20% 的已发送邮件会被退回。
每发送 1,000 封电子邮件，约有 200 封会被退回，
如果没有自动化系统的帮助，这将变得难以管理。

退订管理

1. 仅在订阅者或用户事先表示同意的情况下，方可为直接营销之目的使用无需人工干预的自动呼叫和通信系统（自动呼叫机）、传真机（传真）或电子邮件。

2. 尽管有第1款的规定，若自然人或法人
在销售产品或服务时，根据 
第95/46/EC号指令，该自然人或法人可将这些电子
联系方式用于自身同类产品或服务的直接营销，
但前提是必须在收集电子
联系方式时，以及在每次发送信息时，
向客户提供明确且清晰的机会，
使其能够免费且便捷地反对此类电子
联系方式的使用——除非客户最初已拒绝此类使用。

-- 未经请求的通讯，摘自《2002/58/EC指令》第13条

这条规则虽然现已过时，但仍被作为原则依据。简而言之：

收件人必须已订阅消息
唯一的例外是，如果他们已经是客户，即使在这种情况下
也必须始终为他们提供退订选项

除了法律后果之外，不遵守这些简单规则，本质上会导致你被贴上“垃圾邮件发送者”的标签。由此造成的损害甚至可能导致你无法联系到那些希望收到你信息的人。

RealSender 的“copymail”应用程序为每个邮件列表提供了一个用于退订的“选项”页面链接：
客户可以在电子邮件中添加该链接。以下是一个示例：

列表：会员选项页面

填写完表单后，系统将向您输入的邮箱地址发送一封邮件
，邀请您点击链接以确认取消：

我们已收到一封请求……将您的电子邮件
地址……从……邮件列表中移除。如需确认您希望
从该邮件列表中移除，请访问以下网页：
(用于确认退订的http地址)

对于请求退订的用户，系统会通过“List-Unsubscribe: …”标头向其发送相同的信息，该标头会自动插入到每封发送的邮件中。

此标头允许Gmail等网页邮件应用直接在界面中激活“取消订阅”链接
，而无需用户在邮件中自行查找该链接。

若需接收所有由订阅者自行取消订阅的通知，建议访问
并在列表的“常规选项”中启用向管理员邮箱
发送通知的功能：

管理员是否应收到订阅和退订的通知？

面向系统集成商

系统集成商

本领域的主题：

无需身份验证的 SMTP

SMTP 开放端口

有时，旧版软件或非常简单的应用程序
无法提供 RealSender 所要求的安全认证。

解决方案是开放一个端口，以便通过 SMTP 服务器
进行通信，仅需验证连接的 IP 地址和发件人的电子邮件地址。

这样，您就可以无需身份验证即可发送电子邮件，
但只要条件允许，您随时都可以进行身份验证。

RealSender 的合作伙伴及大型机构
可自行更新授权 IP 地址列表。

使用专用主机名的 SMTP

专用 SMTP 主机名

企业 SMTP 主机名在多个应用程序设置中都会用到。
更改它既容易出错，又耗时。

RealSender 允许您定义自己的子域名，例如：

smtp.您的邮箱域名.com

我们将为您处理一切事宜，包括用于安全SMTP认证所需的SSL证书
。

这种配置将让您完全放心，
因为您知道 SMTP 主机名完全由您掌控。

您的 IT 人员无需记住
的配置位置，因为今后已无需再更改该设置。

请注意：所需的特殊配置
将产生额外的年度费用
具体金额将在报价阶段明确说明。

通过 API 发送

本领域的主题：

API 概述

RealSender 允许您通过 API（应用程序接口）发送电子邮件。

这样，您就可以直接从应用程序发送电子邮件，无需通过 SMTP（简单邮件传输协议）。目前我们仅支持POST 请求。

服务器地址：
https://rsXXX-api.realsender.com/mail/send

必填参数：

参数	描述
apiuser	用户名
apipass	认证密码
来自	发件人电子邮件地址
到	收件人电子邮件地址
主题	邮件主题
文本	纯文本的电子邮件正文
html	HTML格式的邮件正文

如果一切正常，消息将被发送，您将收到一条成功的 JSON 响应：
{"success":true}

如果出现错误，你会看到类似以下的内容：
{"success":false,"errorMsgs":["Please provide the 'subject' value."]}

API 详情

内容必须使用UTF-8 国际字符集发送。
要进行测试，请在主题中添加“€uro”并提交。如果字符集不正确，您将收到以下 JSON 警告：

{"success":false,"errorMsgs":["The 'subject' value is not correctly encoded. It must be UTF-8 encoded."]}

根据您是否填写了“text”和“html”其中一个或两个字段，消息将使用以下其中一种“Content-Type”进行发送：

参数	描述
文本	纯文本（仅文本）
html	text/html（仅限HTML）
文本+HTML	multipart/alternative（同时包含文本和HTML）具体显示哪一部分取决于电子邮件客户端的设置

非必需/可选参数：

参数	描述
fromname	发件人描述
toname	收件人描述
回复	用于接收回复的电子邮件地址
返回路径	用于接收退信的电子邮件地址，该地址必须包含在 RealSender 的授权发件人列表中
抄送	抄送邮箱地址
ccname	副本描述
密件抄送	密件副本（BCC）邮箱地址
bccname	密件副本说明
附加	待附加的文件——可在表单中出现多次——最大大小为 3MB 文件内容必须作为多部分 HTTP POST 请求的一部分对于 INPUT TYPE=FILE，必须设置 enctype="multipart/form-data"

“收件人”、“抄送”和“密送”字段可以包含单个电子邮件地址，也可以包含以逗号分隔的电子邮件地址列表。
!! 在 RealSender 中，每封电子邮件的收件人总数限制为 25 个（最多可增加至 100 个）。

服务器的响应采用 JSON（JavaScript 对象表示法）格式：

描述	回复
邮件已发送	`{"success":true}`
电子邮件未发送	`{"success":false,"errorMsgs":["..."]}`

API 示例

向
发送POST 请求 使用 PHP 实现（不使用 CURL）

<?php
$url = 'https://rsXXX-api.realsender.com/mail/send';
$data = array('apiuser' => 'the one we provided you', 'apipass' => 'the one we provided you', 'from' => 'sender@example.com', 'to' => 'recipient@example.com', 'subject' => 'subject of the message', 'text' => 'email body in plain text', 'html' => 'email body in HTML format');

// use key 'http' even if you send the request to https://...
$options = array(
    'http' => array(
        'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
        'method'  => 'POST',
        'content' => http_build_query($data),
    ),
);
$context  = stream_context_create($options);
$result = file_get_contents($url, false, $context);

var_dump($result);
?>

POST 请求
CURL 方法

curl -d 'apiuser=我们提供的用户名&apipass=我们提供的密码 you&from=sender@example.com&to=recipient@example.com&subject=邮件主题&text=纯文本格式的邮件正文&html=HTML格式的邮件正文'https://rsXXX-api.realsender.com/mail/send

带附件的 API 示例

带有附件的 POST 请求（最多 5 个：attach1、attach2、…）
使用 PHP 的非 CURL 方法

<?php
require_once 'HTTP/Request2.php';

$config = array('use_brackets' => false,
               );

$request = new HTTP_Request2('https://rsXXX-api.realsender.com/mail/send',
                             HTTP_Request2::METHOD_POST,
                             $config);

$data = array('apiuser' => 'the one we provided you',
              'apipass' => 'the one we provided you',
              'from' => 'sender@example.com',
              'to' => 'recipient@example.com',
              'subject' => 'subject of the message',
              'text' => 'email body in plain text',
              'html' => 'email body in HTML format');
foreach ($data as $k => $d) {
    $request->addPostParameter($k, $d);
};
$request->addUpload('attach1', './sample.pdf', 'sample.pdf', 'application/pdf');
$request->addUpload('attach2', './sample.txt', 'sample.txt', 'text/plain');

$result  = $request->send();
var_dump($result);
?>

带附件的 POST 请求
CURL 方法

curl -F 'apiuser=我们提供的用户名' \
      -F 'apipass=我们提供的密码' \
      -F 'from=sender@example.com' \
      -F 'to=recipient@example.com' \
      -F 'subject=邮件主题' \
      -F 'text=纯文本格式的邮件正文' \
      -F 'html=HTML格式的邮件正文' \
      -F 'attach=@sample.pdf;type=application/pdf' \
      -F 'attach=@sample.txt;type=text/plain' \
      https://rsXXX-api.realsender.com/mail/send

通过 HTTP 请求发送

本领域的主题：

概述

RealSender 允许您通过电子邮件轻松提交 HTTP 请求，例如网页表单内容。
这样，您就可以直接在邮箱中收到反馈表单的结果。

您无需进行任何特殊配置。
这些表单可以发布在任何 HTML 网页上，也可以直接添加到您的电子邮件中。

脚本地址：
<form action="https://rsXXX.realsender.com/script/form.pl" method="post" accept-charset="utf-8">

必填参数（隐藏字段）：

参数	描述
收件人	表单提交将发送到的电子邮件地址或“别名”为。出于安全考虑，应在服务器级别配置“真实”地址。
必填	以下是用户在提交表单前必须填写的字段列表：我们建议仅对“email”字段进行验证（内容和语法均已通过验证）：通常会通过 JavaScript 进行额外验证，我们可以提供示例
重定向	表单提交成功后，用户将被重定向至此网址
缺失字段重定向	如果任何“必填”字段留空，用户将被重定向至此

必填参数（非隐藏字段）：

参数	描述
电子邮件	它将成为该消息的发件人邮箱地址
如果电子邮件地址是正确的	数据将发送至配置的收件人，用户将被重定向至“redirect” URL
如果电子邮件地址缺失或语法错误	不会发送邮件至，用户将被重定向至“missing_fields_redirect”网址

HTTP 请求详细信息

详情

非必填/可选参数（隐藏字段）：

参数	描述
主题	电子邮件的主题行
env_report	应包含在电子邮件中的用户环境变量列表，用于记录用户的 IP 地址等信息，示例： value="REMOTE_HOST,REMOTE_ADDR,HTTP_USER_AGENT"
打印空白字段	如果此选项设置为“1”，则未填写的字段将被包含在电子邮件中

非必填/可选参数（非隐藏字段）：

参数	描述
真实姓名	用户的全名，它将成为发件人电子邮件地址的一部分
其他字段	您可以根据需要添加任意数量的字段，无需在服务器端进行任何设置

表单提交将采用 UTF-8 国际字符集进行编码。
要进行测试，请在任意字段中输入“€uro”，提交表单，然后查看收到的电子邮件。

网页表单示例

这是一个简单的 HTML 网页表单示例
包含两个可选参数：“realname” 和 “notes”

<form action="https://rsXXX.realsender.com/script/form.pl" method="post" accept-charset="utf-8">
    <input type="hidden" name="recipient" value="email_address-or-alias" />
    <input type="hidden" name="required" value="email" />
    <input type="hidden" name="redirect" value="/form/thankyou.html" />
    <input type="hidden" name="missing_fields_redirect" value="/form/error.html" />
        Name:<br />
        <input name="realname" /><br />
        Email:<br />
        <input name="email" /><br />
        Notes:<br />
        <textarea cols="40" rows="2" name="notes"></textarea><br />
        <input type="submit" />
</form>

“redirect” 和 “missing_fields_redirect” 着陆页可以托管在您的服务器上。
您可以根据需要添加任意数量的字段，无需在服务器端进行任何设置。

短信转HTTP示例

向 http 发送短信的示例

如需直接在邮箱中接收短信，请访问
Teltonika 路由器提供了“短信转发至 HTTP 配置”选项。

您可以在 Teltonika WebUI 中找到该功能：服务 > 移动工具 > SMS 网关。
!! 收件人的域名（yourdomain.com）必须已获得 RealSender 的预授权 !!

数值名称：email

方法：Post
URL：    https://rsXXX.realsender.com/script/sms.pl

消息名称：message
附加数据对 1：  recipient | name@yourdomain.com
附加数据对 2：  subject   | Text-Message

短信转发至 HTTP 的配置

选项 1 - 使用移动数据

!! 需连接 4G（LTE）网络才能正常使用 RealSender !!
您可以在 Teltonika WebUI 中进行设置：网络 > 移动网络 > SIM 卡设置

网络类型：仅支持 4G (LTE)

手机SIM卡设置：仅限4G（LTE）

选项 2 - 使用局域网网关数据

您可以将互联网网关设置为通过局域网（LAN）进行连接。
Teltonika WebUI：网络 > LAN > 网络接口 > [编辑]

网络接口 - 局域网

只需配置 IPv4网关和DNS 服务器
请参阅下面的示例（请根据实际情况修改参数）：

接口：局域网 (LAN) 
...
IPv4 网关：192.168.1.1
DNS 服务器：8.8.8.8     !! 必填 !!

可以通过几种方式禁用移动数据连接，请参阅：禁用移动数据。
当移动数据被禁用时，短信功能仍可正常使用。

The easiest way to Disable Mobile Data, is to TEXT to the mobile number: <router_password> mobileoff
You can check the changes in the same way, using the “status” command: <router_password> status

收到的电子邮件示例

主题：短信 (+41790000000)

以下是收到的短信内容。该短信由
 (+41790000000) 于 2023 年 6 月 26 日星期一 08:31:29 CEST 提交
---------------------------------------------------------------------------

测试消息

---------------------------------------------------------------------------

通过表单生成器发送

表单邮件

通过互联网获取清晰且结构化的信息可能比较复杂。
这需要一个供用户填写的界面，以及一个负责发送数据的服务器应用程序。

RealSender 的“表单生成器”可让您创建简洁且响应式强的表单，
因此也可在小屏幕的平板电脑和智能手机上使用，
这些表单会将数据直接发送至您的电子邮箱。

以下几个“拖放”组件可帮助您设计问题：

拖放组件

该源代码可下载为一个即用型“form.html”文件：

表单下载的渲染源

您可以亲自尝试“表单生成器”：
»formmail.realsender.com/form_builder

添加一个“文本输入”字段和一个“按钮”（位于“按钮”选项卡中），这样就能提交表单了
点击“下载”按钮（位于“渲染”选项卡中）将文件保存到本地
打开 form.html，输入一些文本，然后点击按钮提交内容
（注意：由于该页面尚未发布到网上，因此“感谢”页面会比较简陋）

该邮件已发送到 RealSender的“临时邮箱”服务：inxbox.realsender.com

注意：在 form.html 文件中，可以修改三个参数：
- recipient = 与收件人邮箱关联的代码
  为防止滥用，邮箱地址已在发送脚本中预先编码
  若留空（即设为“0”），消息将发送到 RealSender 的“临时邮箱”
- email = 填写表单者的电子邮件地址（ID=email）
  仅当表单中没有“email”字段时才使用
- subject = 电子邮件的主题

如果您想将 HTML 文件发布到网上，请申请免费试用。
您将看到如下所示的简洁确认弹窗。
输入的数据将直接发送到您的邮箱。

表单提交成功

通过链接生成器发送

闪电邮件

只需在邮件中插入一个简单的链接，您即可
立即收到收件人的反馈

您可以尝试使用“链接生成器”：
»flashmail.realsender.com/link_builder

一些例子

如需了解本月促销活动的更多信息，请点击此处：  
https://click.youremaildomain.com/s/flash.pl?promo=yes

如果您希望参加此次活动，请点击此处：  
https://click.youremaildomain.com/s/flash.pl?event=yes

如需订购新产品，请点击此处：
https://click.youremaildomain.com/s/flash.pl?newproduct=yes

如果您按照下文所示，在链接末尾添加电子邮件地址（例如
），系统将自动插入“回复至”字段，回复将发送至点击该链接的人的邮箱：

&email=name@example.com

要设置发送数据后显示的“着陆页”，
请在链接末尾添加“rdir”参数，如下所示：

&rdir=/ok

或者填写您的网站地址，例如：

&rdir=www.example.com/thankyou

设置

为防止您通信中包含的链接
被视为“钓鱼攻击”，
必须配置发送域的子域，例如：

click.youremaildomain.com     CNAME    click.realsender.com

通知接收者（即使不止一位）已在脚本中设定。
您将在配置阶段告知我们。

网页邮箱

在上面的示例中，通知会发送到
我们的临时邮箱，该邮箱地址为：
https://inxbox.realsender.com/monitor

usercode 应用

用户代码

“用户代码”是指用户在登录受保护系统时输入的字母数字代码。

RealSender “usercode” 应用每小时会自动生成一个唯一的用户代码，
该代码会在用户请求时发送至关联的电子邮件地址。

只有经过预先授权的电子邮件地址才能申请用户代码。
用户代码的长度和复杂度将在系统配置过程中确定。

例如，以下是发送用户代码的电子邮件内容：

您的用户代码是：665407

!! 用户代码每小时03分过期

与您的安全系统集成非常简单：

我们配置了获准检索用户代码的 IP 地址
您需要设置一个 cron 任务*，根据检索到的用户代码自动更新密码
（必须为每个获准访问系统的用户执行此更新）
* = 基于时间的任务调度程序，用于在特定时间间隔自动运行命令

为了提高安全性，我们建议启用“fail2ban”保护功能，
该功能会在登录尝试失败达到一定次数后屏蔽访问者。

您可以通过激活 RealSender 试用账户来体验其功能。
除了发送邮件所需的数据外，您还将收到访问用户专区的说明。

例如，以下是包含访问 RealSender 用户专区和网络空间说明的电子邮件内容：
：

您的用户专区访问链接：
https://username:usercode@rsXXX.realsender.com/reserved.area/

您的网站空间访问链接：
https://username:usercode@rsXXX.realsender.com/view/

!! 访问链接每小时03分过期

在此情况下，usercode 用于受“基本认证”保护的基于 Web 的访问系统中。
“username”和“usercode”这两个参数都会自动填入，
从而确保用户获得简单快捷的访问体验。

反向代理应用

反向代理轮

电子邮件代理服务器允许您：

提升您的 SMTP 服务器的安全性、性能和可扩展性
轻松连接到经过认证的电子邮件服务提供商
只需一行文字，即可简化电子邮件沟通
向 ntfy 应用发送通知（支持 Android 和 iPhone）
仅与已知手机号码的收件人联系

主要特点：

SMTP 服务器的反向代理

提升您的 SMTP 服务器的安全性、性能和可扩展性

认证电子邮件网关

立即将您的整个 IT 基础设施连接到经过认证的电子邮件服务提供商

单行文本电子邮件

将电子邮件内容压缩成一行，将邮件附件转换为链接

发送通知至 ntfy 应用

向 ntfy 应用发送通知，该应用可在 Android 和 iPhone 系统上使用

发送至手机号码的消息

向移动设备发送电子邮件，在邮箱中接收短信，并通过邮箱回复短信

SMTP 服务器的反向代理

反向代理服务器是部署在 하나 이상의 웹 서버 앞쪽에 위치한 서버로,
클라이언트의 요청을 처리하여 보안, 성능 및 확장성을 향상시킵니다.

反向代理示意图

的客户端不会直接与服务器通信，而是将请求发送至反向代理
，该代理会将请求转发至相应的服务器
，从而充当单一的安全访问入口。

主要优势：

安全性 它能够拦截恶意请求、加密流量，
并保护后端服务器免受直接攻击。
性能它将传入的流量分配到多台服务器上，从而防止单台服务器过载
并确保更高的可用性。
可扩展性 它允许您在不中断服务的情况下添加或移除后端服务器，
从而能够应对不断增长的流量。

认证电子邮件网关

认证电子邮件

认证电子邮件是一种能够对邮件的发送和投递进行认证，并提供可用于对第三方主张权利的收据的电子邮件。

共有三种操作模式，这些模式也可以组合使用，以便通过认证电子邮件发送邮件：

具有预定义域名后缀的收件人（例如：pec.it、legalmail.it、pec.poste.it）
目标电子邮件地址的后缀为“.xx”（例如 domainname.com.xx），
此时系统会自动移除“.xx”后缀
某些特定的发件人（例如：invoices@…）

这些电子邮件会被转发至另一台服务器，该服务器会通过客户的认证电子邮件 SMTP 服务（例如 Aruba、Legalmail、Register 等）进行身份验证。

发件人将自动更改为客户的认证电子邮件地址。

退信（例如：用户不存在/邮箱已满）将发送至作为发件人指定的认证电子邮件地址。

错误或已失效的电子邮件地址必须手动更正或删除，以防止继续发送邮件，因为这些地址可能会触发收件人邮箱中的垃圾邮件防护机制。

单行文本电子邮件

“plainmail” 应用将您的电子邮件简化为一行文本，
它会让电子邮件附件消失，转而发送链接：

精简你的电子邮件

只需在收件人的邮箱域名后添加“.plain”，例如
，他们收到的邮件中将仅显示主题：

收件人：email@example.com.plain
主题：您的简短信息（允许使用表情符号）

电子邮件中的其他内容和附件将被忽略，
取而代之的是，将显示以下消息：

< PlainMail >
All content except the subject line has been removed.

将电子邮件附件转换为链接

只需在邮件主题中填写“[A]”，并在邮件中添加附件。
“plainmail”应用会自动将其转换为链接。

链接中的域名可以是您希望使用的任何独立域名或子域名。
该文件将在六个月后被删除。

发送通知至 ntfy 应用

应用通知

什么是 ntfy？

ntfy（发音为“notify”）作为一项“发布-订阅”通知服务，用户可向某个“主题”发送消息。运行 ntfy 应用并订阅了同一主题的智能手机或电脑将收到该消息，并以实时推送通知的形式显示。

这使得脚本、服务器或任何其他服务生成的即时警报能够及时送达，用户无需进行复杂的配置即可接收通知。

在 RealSender 中的工作原理：

发布者：
您可以通过向特定地址发送电子邮件，在某个主题下发布消息。例如，您可以向topic@ntfy.youremaildomain.com 发送电子邮件来发布消息。
消息内容与电子邮件的主题一致。
只有 RealSender 用户才有权限向该地址发送电子邮件
订阅者：
他们可通过智能手机或电脑接收通知，
前提是已安装 ntfy 应用并订阅了相关主题
主题：
可以将主题视为频道，它们拥有唯一的名称，并会在其中发布事件流。
您无需显式创建主题；只需选择一个名称并直接使用即可。
主题名称是公开的，因此建议选择难以被猜到的名称

邮件发送后，ntfy 服务器会接收该消息，并将其存储供该主题的订阅者查阅。
订阅者（通过 ntfy 应用）已连接到该主题，并能实时接收消息。

这是一个“解耦系统”，发布者无需了解订阅者，反之亦然。
这简化了其使用和管理，无论对发布者还是订阅者而言都是如此。

将电子邮件附件转换为链接

只需在邮件主题中填写“[A]”，并在邮件中添加附件。
“plainmail”应用会自动将其转换为链接。

链接中的域名可以是您希望使用的任何独立域名或子域名。
该文件将在六个月后被删除。

发送至手机号码的消息

最大化电子邮件

将您的电子邮件与移动世界连接起来，
最大限度地拓展您的商务沟通机会，
无需改变您的工作习惯：

通过电子邮件发送短信

推送通知是快速触达客户的最有效方式。
其打开率极高（高达95%），响应率也位居前列（高达45%）。
– 来源：Gartner关于短信的研究报告，2019年

收件人：mobilenumber@text.yourdomain.com
主题：短信内容，允许使用表情符号

（邮件中的其他内容及附件将被忽略）

我们将为您提供一台已针对您的移动运营商预先配置好的工业路由器。

短信的发送和投递必须通过所使用的运营商进行控制。
我们的系统每隔十分钟会检查路由器是否正常响应（请检查电源和网络连接）。

为防止滥用，邮件必须通过 RealSender 发送，并使用预授权发件人（
），同时启用 SPF 和 DKIM 的“严格”对齐模式。了解更多关于电子邮件认证的详细信息。

在电子邮件中接收短信

短信回复将直接发送到您指定的邮箱
，邮件内容如下：

主题：短信 (+41790000000)

以下是收到的短信内容。该短信由
 (+41790000000) 于 2025 年 7 月 29 日星期一 10:57:00（中欧夏令时）提交
---------------------------------------------------------------------------

测试消息

---------------------------------------------------------------------------

通过电子邮件回复短信

RealSender 的“plainmail”应用可让您直接通过电子邮件发送短信。

这样您就可以通过自己常用的邮件客户端进行回复。
收件人地址栏已自动填入原始发件人的号码：

收件人：mobilenumber@text.yourdomain.com
主题：回复内容

（邮件中的其他内容及附件将被忽略）

因此，电子邮件应用与移动设备之间的通信可以继续进行。

将电子邮件附件转换为链接

只需在邮件主题中填写“[A]”，并在邮件中添加附件。
“plainmail”应用会自动将其转换为链接。

链接中的域名可以是您希望使用的任何独立域名或子域名。
该文件将在六个月后自动删除。

让我们让您的邮件更具影响力

我们赋能电子邮件

本领域的主题：

关于我们

我们的历史与使命

联系人

如有商业或技术方面的问题，请通过以下方式联系我们

套餐与价格

部署单台专用 SMTP 服务器或多台专用 SMTP 服务器的方案

服务条款

反垃圾邮件政策及其他服务详情

本优惠的适用范围

我们无法为您提供

隐私政策

我们如何管理隐私

术语表

术语解释

关于我们

RealSender - 卡斯蒂廖内·奥洛纳

在2006年至2009年期间，我们运营德国电子邮件营销平台
已有十余年之久，
因此深知SMTP服务器声誉的重要性。

只有一种方法能确保这一点：
为每位客户配备一台专属的SMTP服务器，并配有专属IP地址。

这是我们迈出的第一步，旨在提供创新解决方案，
在可靠且受持续监控的环境中。

我们的任务是： “让您的邮件更具影响力”.
我们每天为此努力奋斗。

让您全面掌控并掌握外发邮件的动态，
确保收件人能够顺利接收并信任您的邮件。

联系人

RealSender - Stabio

如有商业或技术方面的问题：

获取链接，与专家在线交流

填写网页表单
电子邮件：contact@mx.realsender.com
电话：+41 61 5000365
短信：+41 79 6276163

我们的办公室周一至周五上午9:00至下午7:00（中欧时间）开放。

联系我们：

火车站的“停车换乘”服务
6855 斯塔比奥 - 瑞士
米兰马尔彭萨（MXP）
国际机场

增值税/欧盟增值税识别号：IT02457460125

套餐与价格


	RealSender 单台专用 SMTP 服务器每周最多可发送 10,000 封邮件（通常用于一对一/交易类邮件）
	HighSender 通过单一邮件网关连接多个专用 SMTP 服务器支持在 2 至 100 台服务器之间中继邮件，并自动进行负载均衡每周可发送多达 1,000,000 封邮件（通常用于电子简讯/群发邮件）
	被标记为“应用程序”的服务需额外付费如需了解更多信息，请联系我们

RealSender 价格

完全免费，无义务试用期
购买后90天内可退款

描述	发件人为的电子邮件	每周流量使用量（GB）	年费（欧元仅限欧盟地区）	每周上限（可发送的电子邮件数量）
RealSender 100x3	100	9	990 美元/欧元	最高30,000
RealSender 50x2	50	6	590 美元/欧元	最高20,000

RealSender 25	25	3	390 美元/欧元	最多 10,000
RealSender 10	10	2	240 美元/欧元	最高6,000
RealSender 5	5	0.5	190 美元/欧元	最多 2,000

如果出现投递问题，每周配额可能会降低
您需要增加“发件人”邮箱地址还是提升流量？请联系我们

x3 = 邮件将通过位于两个不同数据中心的三个专用 SMTP 服务器发送：
如果其中一个服务器停止工作或无法连接，其余两个服务器将继续中继您的邮件

x2 = 邮件将通过位于不同数据中心的两台专用 SMTP 服务器发送：
如果其中一台停止工作或无法连接，另一台将继续中继您的邮件

发送约 10,000 封每封 100 KB 的电子邮件将产生 1 GB 的流量
对于“发件人地址”和“每周流量”，我们设有 +20% 的容差限额
当超出限额时，我们将联系您进行升级

RealSender 对垃圾邮件（未经请求的电子邮件广告）采取零容忍政策
客户若通过电子邮件发送未经请求的商业邮件或被禁止的广告
或其他骚扰性或非法内容
其账户将被立即终止，且不予退款

HighSender 价格

完全免费，无义务试用期
购买后90天内可退款

描述	发件人为的电子邮件	每周流量使用量（GB）	年费	每周上限（可发送的电子邮件数量）
HighSender 4	不适用	8	请联系我们获取报价	最高40,000
HighSender 3	不适用	6	请联系我们获取报价	最高30,000
HighSender 2	不适用	4	请联系我们获取报价	最高20,000

如果出现配送问题，每周限额可能会降低
您需要提高每周限额吗？请联系我们

发送约 10,000 封每封 100 KB 的电子邮件将产生 1 GB 的流量
在“每周流量”方面，我们设有 +20% 的容差限额
当超出限额时，我们将联系您进行升级

不适用：通常只使用一个“发件人邮箱地址”，如需更多请告知

[1]RFC 3207 - 用于在传输层安全协议上实现安全 SMTP 的 SMTP 服务扩展
[2]2008 年 OTA 电子邮件身份验证现状报告
[3]大卫·麦奎格（David MacQuigg）所著《电子邮件身份验证》

服务条款

RealSender 对垃圾邮件（未经请求的电子邮件广告）采取零容忍政策。客户若通过电子邮件发送未经请求的商业邮件、被禁止的广告或其他骚扰性或非法内容，其账户将被立即终止，且不予退款。反复向错误收件人发送邮件以及未遵守每周发送限额的行为，均被视为“垃圾邮件发送行为”。

每个 RealSender 账户的“发件地址”必须属于由同一公司注册的一个或多个域名之下。每台服务器每周最多可发送 10,000 封电子邮件。每封电子邮件的收件人数上限为 100 人。RealSender 服务仅限商业用途：必须提供完整的邮寄地址和税务识别号。

RealSender 仅负责转发电子邮件，不会从法律、事实或其他方面对邮件内容进行审查。此外，RealSender 对所转发的电子邮件内容不承担任何责任。

客户同意就其账户的任何及所有使用行为，向RealSender承担赔偿责任。此外，客户同意就因客户违反《服务协议》或客户对第三方造成的直接或间接损害而产生的任何索赔及费用（包括合理的律师费），向RealSender提供赔偿并使其免受损害。

客户明确同意，使用 RealSender 服务所产生的风险完全由客户自行承担。RealSender 及其任何信息提供商、许可方、员工或代理人均不保证服务不会中断或无错误；RealSender 及其任何信息提供商、许可方、员工或代理人均不对使用服务所获得的结果作出任何保证。本服务按“原样”提供，不附带任何形式的明示或默示保证，包括但不限于所有权保证、适销性或适用于特定目的的默示保证，或其他任何保证，但本服务协议适用法律所默示且无法排除、限制或修改的保证除外。 RealSender 及任何参与本服务创建、制作或交付的人员，均不对因使用本服务、无法使用本服务或违反任何保证而产生的任何直接、间接、附带、特殊或后果性损害承担责任。客户明确承认，本段规定同样适用于所有第三方内容以及通过本服务提供的任何其他内容。

RealSender 可在向客户发出书面、传真或电子邮件通知后，修改本服务协议或价格，并可自行决定在不事先通知的情况下终止或修改服务的任何或全部内容。

RealSender 和 Inxbox 是欧盟的注册商标。

本优惠的适用范围

我们为每位客户准备了一台专属的SMTP服务器，并对其进行优化调校，确保其全天候运行。
这种服务具有最低成本优势，这是共享SMTP环境无法比拟的，
而共享SMTP环境不仅保障极少，对使用者而言还存在较高风险。
我们无法控制所发送消息的内容，这些内容可能会导致邮件被送入垃圾邮件/垃圾文件夹。
一些免费邮箱服务商默认会将来自未知发件人的邮件送入垃圾邮件文件夹。

他们的反垃圾邮件系统会根据用户对收到的邮件所采取的操作进行学习。
如果收件人将收到的邮件标记为“非垃圾邮件”，系统就会识别出这些是有效邮件
并开始将它们投递到“收件箱”文件夹，而不是“垃圾邮件”文件夹。

或者，发件人必须在收件人的通讯录中，或者双方之前有过邮件往来。

我们的技术人员将协助您识别这些情况，并制定有效的投递策略。

隐私政策

RealSender 仅代表客户转发电子邮件，不会监控或存档邮件内容。

我们会保留最近7天的日志以及相关的流量统计数据，客户可按照此处所述的方式查看这些信息：
日志与投递
 统计数据

使用本服务需以客户接受《服务条款》为前提。

一旦发现滥用行为，我们将迅速采取行动，这得益于黑名单的自动监控系统。

我们所有服务器的首页均公布了用于举报客户发送的垃圾广告邮件的邮箱地址：[abuse@realsender.com] (mailto:abuse@realsender.com)

如需联系数据保护官，请填写此表单。

术语表

闭环营销
一种通过客户数据为营销活动提供支持并提升销售业绩的过程。
域密钥识别邮件 (DKIM)
DKIM 是一种电子邮件认证协议，它允许发件人使用公钥加密技术对发出的电子邮件进行签名，且该签名可由收件人验证。DKIM 规范基于之前的 Domain Keys 和 Identified Internet Mail 协议。DKIM 在 IETF RFC 4871 中进行了定义。Gmail 及其他大型企业已开始采用 DKIM 标准，以彻底消除互联网邮件中的网络钓鱼和欺骗行为。
电子邮件认证一种用于验证电子邮件是否确实来自其声称的发件域名的技术[2]。确保电子邮件身份的有效性，已成为阻止垃圾邮件、伪造、欺诈乃至更严重犯罪的关键第一步。[3]
互联网工程任务组（IETF）
互联网工程任务组是一个由网络设计师、运营商、供应商和研究人员组成的庞大开放的国际社区，致力于推动互联网架构的演进和互联网的平稳运行。该组织向所有感兴趣的个人开放。IETF的目标是让互联网运行得更好。
消息传输代理（MTA）
任何运行 SMTP 路由软件的系统，该系统能够接收消息、对其进行处理、在 DNS（或其他路由表）中查询目的地信息，并将其投递至目标接收系统。MTA 通常是服务器应用程序，例如 Sendmail、Microsoft Exchange、Postfix、Lotus Domino、qmail、PowerMTA 等。
安全SMTP
SMTP服务的扩展，允许SMTP服务器和客户端使用TLS（传输层安全协议）在互联网上进行私密且经过身份验证的通信。[1]
发件人策略框架 (SPF)
SPF 是一种基于路径的电子邮件认证协议，它允许电子邮件接收方通过评估发件人外发 MTA 的 IP 地址（依据发件人在 DNS TXT 记录中发布的信息），来确定发件人是否有权使用邮件头中列出的域名。SPF 在 IETF RFC 4408 中进行了定义。
简单邮件传输协议（SMTP）
是用于在互联网协议（IP）网络上传输电子邮件（e-mail）的互联网标准。 SMTP最初由乔纳森·波斯特尔（Jonathan Postel）在IETF RFC 821（1982年）中定义，最后一次更新于IETF RFC 5321（2008年），其中包含了扩展SMTP（ESMTP）的补充内容，是当今广泛使用的协议。SMTP专用于出站邮件传输，并使用25号端口。
传输层安全（TLS）
TLS 协议为互联网通信提供安全保障。该协议使客户端/服务器应用程序能够以一种旨在防止窃听、篡改或消息伪造的方式进行通信。TLS 是 IETF 标准轨道协议，最新版本为 RFC 5246。

参考文献：

您可以管理电子邮件

获取电子邮件管理权限

本领域的主题：

电子邮件认证基础知识

所需的最低设置

电子邮件验证（高级）

全面掌控您的电子邮件声誉

电子邮件投递分析

掌控您的电子邮件

系统状态页面

每隔十分钟自动检查各项服务的运行状况

电子邮件认证基础知识

本领域的主题：

<spf> declare your smtp servers

发件人策略框架简介

<spf> check online

通过发送一封电子邮件来验证您的电子邮件 SPF 设置

<dkim> seal the email content

DomainKeys Identified Mail 简介

<dkim> check online

通过发送一封电子邮件来验证您的电子邮件 DKIM 设置

<spf> declare your smtp servers

SPF 标志

SPF 详解

SPF 是“发件人策略框架”（Sender Policy Framework）的缩写，这是一种电子邮件认证标准，
它允许您声明哪些 SMTP 服务器被授权代表您的域名发送电子邮件。

它允许您确认发件人的地址及其与发送该邮件的服务器之间的关联。
如果邮件是使用您的发件人域名发送的，收件人可以确认该邮件是否来自您认可的某台 SMTP 服务器。

建议进行配置，因为如果完全未设置 SPF，部分收件人可能会拒收您的邮件。

如何让防晒霜发挥作用

有两种不同的方法：

一个“软”检查（~all 标签），如果消息是由未声明的服务器发送的，则会触发“软失败”错误
一个“严格”的规则（-all 标签），如果消息是由未声明的服务器发送的，则会触发“失败”错误

“软”配置会减少或完全避免收件人拒收邮件的情况。
“硬”配置则会导致部分邮件被拒收，例如当服务器未被声明时，或者在某些情况下邮件被重定向或通过邮件列表发送时。

“严格”配置为目标邮件服务器提供了更大的自主权来决定是否接受该邮件，这是我们建议的做法。

如何配置 SPF

配置 SPF 需要准确了解您用于发送电子邮件的具体服务器。

使用 RealSender 时，您的域名（example.com）的 TXT 记录应包含字符串
a:example.realsender.com 并呈现如下形式：

example.com   TXT   "v=spf1 a:example.realsender.com ~all"

使用 HighSender 时，您的域名（example.com）的 TXT 记录应包含字符串
include:spf.realsender.com 并呈现如下形式：

example.com   TXT   "v=spf1 include:spf.realsender.com ~all"

以下工具可帮助您验证配置：
www.kitterman.com/spf/validate.html *
检索指定域名的 SPF 记录，并判断该记录是否有效
在线 SPF 检查
通过发送电子邮件来验证您的电子邮件 SPF 设置

* = 外部网站链接，将在新页面中打开

SPF的缺点

即使所有设置都正确，如果邮件已被重定向（转发）或通过邮件列表发送，消息验证仍可能失败
。

In these cases, to keep the email authentication consistent,
configure the dkim signature domain to be aligned with the sender’s From address.
See: email authentication advanced » <dkim> alignment for dmarc.

<spf> check online

SPF 标志

发送电子邮件至：

spf@tester.realsender.com

在线查看 SPF 验证结果：
（页面加载需一分钟）

https://tester.realsender.com/spf

如果邮件未通过正确认证，RealSender 在线 SPF 检查会添加一个主题前缀：

!! spf-fail !!       该 SMTP 服务器未列入授权服务器列表
                      因此应拒绝或丢弃该邮件
!! spf-softfail !!   该 SMTP 服务器未列入授权服务器列表
                      但此情况应视为“软失败”  
!! spf-neutral !!    SPF 记录明确指出无法判断其有效性  
!! spf-none !!       发件人域名中不包含用于验证该邮件的信息

有时在域级别记录的信息不正确或难以理解。

!! spf-permerror !!  发生永久性错误（例如：SPF 记录格式错误）  
!! spf-temperror !!  发生临时性错误

SPF 验证是针对隐藏在邮件头中的“Mail-From”邮箱地址进行的。
只有“From”邮箱地址是可见的。如果它们的根域名不同，则会显示以下警告：

!! spf-diff !!       “Mail-From” 和 “From” 的根域名不同

如果该邮件同时通过了 SPF验证和DMARC 的 SPF 对齐验证（宽松对齐），您将收到：

|OK| spf-pass        您的电子邮件通过了 SPF 验证和 SPF 对齐验证

如果 SPF或DKIM 中仅有一项通过 DMARC 的对齐检查（宽松对齐），
该邮件仍被视为“OK”（可信），并在开头添加 ~（波浪号）符号：

|~OK| spf-pass       您的电子邮件通过了 SPF 验证（但未通过对齐验证）+ DKIM 对齐验证

<dkim> seal the email content

DKIM 标志

DKIM 详解

DKIM 是 DomainKeys Identified Mail 的缩写，这是一种电子邮件认证标准，
旨在确保电子邮件（包括附件）自添加“签名”以来未被篡改。

它通过在每封外发电子邮件中附加一个与域名关联的数字签名来实现这一点。

使用两把密钥：一把“公钥”和一把“私钥”：

该“公钥”发布在签名域名的 TXT 记录中
“私有”密钥保存在 SMTP 服务器中，用于对电子邮件进行“签名”

在发送邮件时，SMTP 服务器会根据邮件内容和私钥生成一个“加密哈希签名”。

接收方系统可以通过将邮件头中的签名与邮件内容及发件人的“公钥”进行比对，来验证该签名。

如何让 DKIM 正常工作

DKIM签名对最终用户而言是不可见的，它们由电子邮件基础设施添加并验证。

RealSender 的 SMTP 服务器会使用 DKIM 签名对所有外发电子邮件进行签名。

如何配置 DKIM

RealSender 会自动使用其连接到 SMTP 服务器的自有域名（
）对所有外发邮件进行签名，用户或管理员无需进行任何设置。

要获得“用于 DMARC 的 DKIM 域对齐”，
该邮件必须使用与发件人相同的域进行签名。

使用 RealSender 时，您需要在域名（example.com）的 DNS 设置中添加两条 CNAME 记录
，具体如下：

key1._domainkey.example.com   CNAME   key1._domainkey.yourcompany.realsender.com
key2._domainkey.example.com   CNAME   key2._domainkey.yourcompany.realsender.com

此工具可帮助您验证配置：
toolbox.googleapps.com*

* = 外部网站链接，将在新页面中打开

DKIM 的缺点

经过 DKIM 签名的邮件无法被修改，但任何人都可以阅读。

如果签名消息无法通过验证，通常会被拒绝。
如果从发送方到接收方的传输过程中未发生任何更改，这种情况本不应发生。

我们遇到过极少数此类情况，均与行长度有关（行长度必须不超过 990 个字符）。
某些应用程序会将内容全部放在一行中发送，或在 HTML 中传输非常长的行。
在这种情况下，DKIM 签名会损坏，导致检查结果显示为“dkim=fail”。

<dkim> check online

DKIM 标志

发送电子邮件至：

dkim@tester.realsender.com

在线查看 DKIM 验证结果：
（页面加载需一分钟）

https://tester.realsender.com/dkim

如果邮件未正确签名，RealSender DKIM 在线检查会添加一个主题前缀：

!! dkim-none !!      未找到任何 DKIM-Signature 标头（无论有效与否）  
!! dkim-fail !!      找到了有效的 DKIM-Signature 标头，但签名 
                      中包含的值与该邮件不符

有时无法执行该检查：

!! dkim-invalid !!   签名本身或公钥记录存在问题。
                      即无法处理该签名
!! dkim-temperror !! 发现某些错误，这些错误通常是暂时的，
                      例如暂时无法检索公钥

当邮件使用不同的域名进行签名时，主题中将添加“diff”提示。
如果发件人通过了 SPF 验证且符合 DMARC 的 SPF 对齐要求，则不会显示此警告：

!! dkim-diff !!      该邮件未由发件人域名进行签名

如果该邮件同时通过了 DKIM验证和DMARC 的 DKIM 对齐验证（宽松对齐），您将看到：

|OK| dkim-pass        您的电子邮件通过了 DKIM 验证 + DKIM 对齐验证

如果仅有一个（DKIM或SPF）通过了 DMARC 的对齐检查（宽松对齐），
该邮件仍被视为“OK”（可信），并在开头添加 ~（波浪号）符号：

|~OK| dkim-pass       您的电子邮件通过了 DKIM 验证（未通过对齐验证）+ SPF 对齐验证

电子邮件验证（高级）

本领域的主题：

<spf> alignment for dmarc

SPF 域不匹配可能会导致 DMARC 验证失败

<dkim> alignment for dmarc

DKIM 域名不匹配可能会导致 DMARC 验证失败

<dmarc> detects fake emails

基于域的消息认证、报告与符合性

<dmarc> rua reports online

在线收集RUA消息并生成每日DMARC报告

<spf> alignment for dmarc

SPF 标志

DMARC 的 SPF 域名对齐

DMARC 是一项电子邮件认证标准，旨在防范伪造域名的邮件。
对于域对齐，它要求：

   当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时，  
   至少有一个域名必须与发件人域名一致

要在 SPF（发件人策略框架）中实现这一点，你需要处理两个域名：

发件人地址，即收件人可见的地址
“Mail-From”地址（也称为“信封发件人”或“返回路径”），该地址是隐藏的

DMARC 支持两种 SPF 对齐方式：宽松对齐和严格对齐。
如果您未指定严格对齐，系统将默认采用宽松对齐。

宽松对齐

在宽松对齐模式下，只需“Mail-From”地址的根域名与“From”地址的根域名一致即可。
宽松对齐允许使用任何子域名，同时仍满足域名对齐要求。

示例：

如果您的“Mail-From”域为 mail.abc.com，而“From”域为 abc.com，则
您的电子邮件将通过 SPF 对齐验证（根域“abc.com”匹配）
如果您的“Mail-From”域为 abc.mail.com，而“From”域为 abc.com，
您的电子邮件将无法通过 SPF 对齐验证（根域“mail.com”和“abc.com”不匹配）

严格对齐

在严格对齐的情况下，Mail-From 地址的域名必须与 From 地址的域名完全一致。

示例：

如果您的 Mail-From 域为 mail.abc.com，且您的 From 域为 mail.abc.com，
您的电子邮件将通过 SPF 一致性验证（“mail.abc.com” 这两个域匹配）
如果您的“Mail-From”域为 mail.abc.com，而“From”域为 abc.com，例如
，您的电子邮件将无法通过 SPF 对齐验证（因为“mail.abc.com”和“abc.com”这两个域不匹配）

<spf> check online

<dkim> alignment for dmarc

DKIM 标志

DMARC 的 DKIM 域对齐

DMARC 是一项电子邮件认证标准，旨在防范伪造域名的邮件。
关于域名一致性，它要求：

   当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时，  
   至少有一个域名必须与发件人域名一致

要在 DKIM（DomainKeys Identified Mail）中通过验证，
DKIM 签名域（DKIM-Signature: d=…）必须与发件人域（From）一致。

DMARC 支持两种 DKIM 对齐方式：宽松对齐和严格对齐。
如果您未指定严格对齐，系统将默认采用宽松对齐。

宽松对齐

在宽松对齐模式下，只需 DKIM 签名域的根域与发件人 From 域相匹配即可。
宽松对齐允许使用任何子域，同时仍满足域对齐要求。

示例：

如果您的 DKIM 签名域是 mail.abc.com，而发件人域是 abc.com，例如
，您的电子邮件将通过 DKIM 一致性验证（根域“abc.com”匹配）
如果您的 DKIM 签名域是 abc.mail.com，而发件人域是 abc.com，例如
，您的电子邮件将无法通过 DKIM 一致性验证（根域“mail.com”和“abc.com”不匹配）

严格对齐

在严格对齐的情况下，DKIM签名域必须与发件人地址的域名完全一致。

示例：

如果您的 DKIM 签名域是 mail.abc.com，且发件人域也是 mail.abc.com，
您的电子邮件将通过 DKIM 一致性验证（“mail.abc.com” 这两个域匹配）
如果您的 DKIM 签名域是 mail.abc.com，而发件人域是 abc.com，例如
，您的电子邮件将无法通过 DKIM 一致性验证（因为“mail.abc.com”和“abc.com”这两个域不匹配）

<dkim> check online

<dmarc> detects fake emails

dmarc 标志

dmarc 解释

DMARC 代表：基于域的消息认证、报告与符合性（Domain-based Message Authentication, Reporting and Conformance）。
这是一种电子邮件认证标准，旨在防范伪造域名的邮件。

发件人：

使用 SPF 和 DKIM 对他们的电子邮件进行验证
发布一份关于如何处理未经身份验证邮件的“DMARC 策略”

接球手：

根据发件人的“DMARC 策略”对未经身份验证的邮件采取相应措施
向发件人报告结果

对于某些邮箱服务商而言，这会对邮件送达率产生显著影响，详见：
2020年DMARC在Gmail和Office 365中的工作原理*
“Office 365通常会响应SPF和DKIM认证。
要确保邮件稳定送达收件箱，唯一的方法是将其与DMARC关联起来”

* = 外部网站链接，将在新页面中打开

如何让 DMARC 正常工作

DMARC 采用 SPF（发件人策略框架）和 DKIM（域密钥识别邮件）
来处理电子邮件认证测试失败的情况。

SPF 要求您声明用于发送电子邮件的服务器。
请查看如何配置 SPF以了解更多信息并正确设置。

RealSender 的 SMTP 服务器会使用 DKIM 签名对所有外发电子邮件进行签名。
如果您希望使用发件人的同一域名进行签名，则需要进行相关设置。
请查看如何配置 DKIM以了解更多信息。

RealSender 为您提供一个邮箱，用于收集收件方生成的 DMARC 报告。

如何配置 DMARC

起初，您应将策略标签设置为“none”（p=none），
这意味着邮箱提供商不会对伪造/钓鱼邮件采取任何措施。
您应在您的域名（example.com）上添加一条 TXT 记录，内容应如下所示：

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc.example@rsbox.com"

从第二天起，您将开始在线收到DMARC RUA 报告。

您可能会发现，自己忘记对通过第三方部署的某次邮件营销活动进行认证。
如果发生这种情况，只需对其进行认证，并确认下次邮件发送能通过 DMARC 测试即可。
如果报告连续几周显示正常，请通知邮件服务提供商拒绝/拦截这些伪造/钓鱼邮件。

您域名的 _dmarc TXT 记录应修改为如下形式：

"v=DMARC1; p=reject; rua=mailto:dmarc.example@rsbox.com"

DMARC 的缺点

如果贵组织已部署 DMARC，在引入任何新的电子邮件发送方式之前，请务必仔细查阅
。

Dmarc 对 SPF 和 DKIM 的测试制定了严格的政策
这可能会导致原本能够通过这些测试的邮件
被邮箱服务商拒收。

即使所有设置都正确，验证仍可能失败：

SPF 验证，以确认该电子邮件是否已被重定向（转发）或通过邮件列表发送
DKIM 验证：如果邮件内容被篡改，将导致 DKIM 签名失效

<dmarc> rua reports online

dmarc 标志

RealSender 会为您收集并分析 DMARC RUA(*) 报告。

* = rua 含义：
汇总数据的报告 URI。

在 RealSender 中，“rua”是指提供给客户的电子邮件地址
，那些收到声称来自您域名的邮件的域名
会将汇总报告发送至该地址。

报告于每天13:00（中欧时间）生成，包含过去七天的数据。

这是一份 DMARC 在线报告，示例页面：

DMARC 报告

电子邮件投递分析

本领域的主题：

统计数据

按月、天、小时、主机、发件人邮箱生成的详细报告

日志与交付

电子邮件日志、投递状态通知（DSN）、投递成功通知

检查电子邮件

查看已发送的电子邮件，以了解情况

统计数据

详细报告

RealSender 提供关于每个 SMTP 服务器及外发邮件活动的详细报告。

数据每五分钟自动更新一次。

如您需要，我们可以每周通过电子邮件发送一份摘要。

本页的更多信息：

摘要

月度历史

每月几号

星期几

营业时间

主持人

发件人电子邮件

SMTP 错误代码

注意：这些错误是由未经授权的尝试通过该服务器发送电子邮件所引起的

日志与交付

电子邮件数据

RealSender 允许您通过浏览器访问已处理的电子邮件数据：

状态页面显示今天发送的最近100封邮件，实时更新
显示当天所有已发送邮件的完整页面
显示过去七天内所有已发送邮件的完整页面
包含当天所有已发送邮件的完整日志（原始、未经处理），可用于检查连接情况
过去七天的完整日志（原始、未经处理）

显示的数据可以直接从浏览器保存到本地，或按固定间隔（例如每天一次）自动记录，以保留历史数据。

本页的更多信息：

日志中包含的信息示例

5月31日 06:26:22 rs336 v4V4QL1K030027:from=sender@yourcompany.com
5月31日 06:26:25 rs336 v4V4QL1K030027:to=recipient@yourcustomer.com, dsn=2.0.0,stat=已发送（消息已接受并准备投递）

5月31日 08:58:04 rs336 v4V6w3jN001390:from=sender@yourcompany.com
5月31日 08:58:05 rs336 v4V6w3jN001390:to=recipient@yourcustomer.com, dsn=4.0.0, stat=Deferred: 421recipient@yourcustomer.com 服务不可用 - 过于繁忙
5月31日 09:02:03 rs336 v4V6w3jN001390:to=recipient@yourcustomer.com, dsn=4.0.0, stat=Deferred: 421recipient@yourcustomer.com 服务不可用 - 过于繁忙
5月31日 09:12:42 rs336 v4V6w3jN001390:to=recipient@yourcustomer.com, dsn=2.0.0,stat=Sent (消息已接受并准备投递)

5月31日 10:00:22 rs336 v4V80L9Z004176:from=sender@yourcompany.com
5月31日 10:00:24 rs336 v4V80L9Z004176:to=recipient@yourcustomer.com, dsn=4.7.1, stat=Deferred: 451 4.7.1recipient@yourcustomer.com: 收件人地址被拒：灰名单机制生效，请稍后再试
5月31日 10:02:03 rs336 v4V80L9Z004176:to=recipient@yourcustomer.com, dsn=4.7.1, stat=Deferred: 451 4.7.1recipient@yourcustomer.com: 收件人地址被拒：灰名单机制生效，请稍后再试
5月31日 10:12:04 rs336 v4V80L9Z004176:to=recipient@yourcustomer.com, dsn=2.0.0,stat=已发送（消息已接受并准备投递）

5月31日 16:17:14 rs336 v4VEHCk6017038:from=sender@yourcompany.com
5月31日 16:17:15 rs336 v4VEHCk6017038:to=recipient@yourcustomer.com, dsn=5.1.1,stat=用户未知
5月31日 16:17:15 rs336 v4VEHCk6017038: v4VEHFk5017041: DSN: 用户未知

5月25日 12:43:37 rs336 v4PAhZw1019212:from=sender@yourcompany.com
5月25日 12:43:38 rs336 v4PAhZw1019212:to=recipient@yourcustomer.com, dsn=5.0.0,stat=服务不可用
5月25日 12:43:38 rs336 v4PAhZw1019212: v4PAhcw0019217: DSN: 服务不可用

5月25日 09:17:41 rs336 v4P7Hc6P011481:from=sender@yourcompany.com
5月25日 09:17:42 rs336 v4P7Hc6P011481:to=recipient@yourcustomer.com, dsn=4.1.1, stat=Deferred: 452 4.1.1recipient@yourcustomer.com 4.2.2 邮箱已满
[…] 系统每隔十分钟重试一次投递* […]
5月25日 13:25:47 rs336 v4P7Hc6P011481:to=recipient@yourcustomer.com, dsn=4.1.1, stat=Deferred: 452 4.1.1recipient@yourcustomer.com 4.2.2 邮箱已满
5月25日 13:25:48 rs336 v4P7Hc6P011481: v4PBPko0020848: 发件人通知： 4小时内无法发送邮件*

* = 参见下一段末尾的注释

送达状态通知 (DSN)

退回的邮件（例如“用户不存在”）将退还至发件人的电子邮件地址，或退还至返回路径地址（如果已指定）。

如果消息发送出现延迟，30 分钟后*，您将收到如下提示：

主题：  
      警告：过去30分钟内无法发送消息  

正文：  
      **********************************************  
      **      此为纯警告信息      **  
      **  您无需重新发送消息  **  
      **********************************************  
      [...]

系统将在四小时内自动重试*。如果您未收到进一步的通知，则说明消息已成功送达。您可以在日志中查看详细信息（参见上述示例）。

经过四小时*的多次重试仍未成功后，系统将向发件人的电子邮件地址或返回路径地址（如已指定）返回明确的错误信息，如下所示：

Subject:  
      Returned mail: see transcript for details  
Body:  
      The original message was received at ...  
      ----- The following addresses had permanent fatal errors -----  
      <recipient@yourcustomer.com>  
      ----- Transcript of session follows -----  
      Deferred: Connection timed out with yourcustomer.com.  
      Message could not be delivered for 4 hours  
      Message will be deleted from queue  
      [...]

* = 发送批量邮件时：
已禁用延迟投递状态通知，
投递尝试之间的间隔已延长（从10分钟延长至30分钟），
队列中的最大保留时间已延长（从4小时延长至24小时）

配送成功通知

根据要求，我们也可以为已成功送达的邮件开启“送达通知”功能。这样一来，每封送达的邮件，发件人都会收到来自目标服务器的送达回执，如下所示。此选项对于需要为每封发送的邮件获取送达回执的用户非常有用。

Subject: 
      Return receipt
Body:
      The original message was received at ...
      ----- The following addresses had successful delivery notifications -----
      <recipient@yourcustomer.com>  (successfully delivered to mailbox)
      ----- Transcript of session follows -----
      <recipient@yourcustomer.com>... Successfully delivered
      [...]

在极少数情况下（少于1%的已发送邮件），发件人将无法收到回执。这种情况通常发生在收件人已在邮件服务器上启用了特殊的“隐私/不接收回执”选项时。一般不建议使用此设置，因为它也会阻止标准未送达通知的发送。

检查电子邮件

电子邮件放大镜

有时，为了弄清楚发生了什么，有必要查看已发送的电子邮件。

根据要求，RealSender 可启用将所有发出的电子邮件自动复制到专用邮箱的功能。

该邮箱经过配置，可在短时间内轻松接收大量邮件。
电子邮件将在7天后自动删除。

请注意：如果邮件是从个人邮箱（即使是公司邮箱）发送的，
您需要告知发件人，其发送的邮件可能会被阅读，以便进行技术检查。

系统状态页面

SMTP 服务器检测

为验证服务
是否正常运行，我们已启用自动监控环境。

一个外部应用程序每隔十分钟连接到每个 SMTP 服务器
并发送一封真实邮件。邮件的成功发送使我们能够保证
系统的可用性和正常运行。

结果将发布在您的 RealSender 服务器的“状态页面”上，网址为
您可通过以下网址自由访问：rsXXX-realsender.com/status

数据以实时方式显示，如下所示的示例数据。
显示的信息涵盖了过去24小时内的数据。

2024-09-11 06:25:26 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 06:16:18 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 06:05:56 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 05:55:41 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 05:45:57 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 05:35:58 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 05:25:27 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 05:16:30 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 05:05:57 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

2024-09-11 04:55:36 UTC        
rsXXX- 每十分钟运行状态检查（已成功发送电子邮件） - 正常

(免费) 站长工具

邮局管理员工具

本领域的主题：

click.it 链接追踪器

click.it：支持即时邮件反馈的链接追踪工具

Enigma 安全电子邮件

通过电子邮件分享您的秘密——Enigma 是一款安全、仅限一次性使用且无需密码的链接生成器

Inxbox 演示临时邮箱

一个即用型邮箱，可接收任何邮件并将其保存一段时间

inxsend 虚假 SMTP/API 服务

一个带 Web 界面的假 SMTP/API 服务，用于在应用程序中轻松测试电子邮件

SPF 和 DKIM 检测工具

一个用于验证发送电子邮件时的SPF和DKIM设置的在线检查工具

click.it 链接追踪器

并即时通过电子邮件反馈

本页面会生成带有跟踪功能的链接，这些链接将发送以下数据：
»clickit.realsender.com

免费版功能齐全，但存在以下限制：

电子邮件将发送到 inxbox demo 临时邮箱，并保存七天
点击后，浏览器将显示一个标准的“感谢”页面
跟踪域名是“click.it”

付费版本经过定制，可让您：

将消息发送至您的电子邮箱，例如：test@example.com
请指定您自己的着陆页，例如：www.example.com/thankyou
请使用您的跟踪子域名，例如：https://click.example.com

Enigma 安全电子邮件

保护电子邮件密码

电子邮件既不私密也不安全。它的设计初衷本就不以隐私或安全为考量。
任何在传输过程中处理您电子邮件的人都能阅读其内容，
包括您的互联网服务提供商、黑客，甚至是美国国家安全局（NSA）。

电子邮件的端到端（e2ee）加密可用于确保
只有消息的发件人和收件人能够阅读内容。
对于与已经使用 PGP 的合作伙伴进行安全通信，PGP 是最佳解决方案。
但让对方开始使用 PGP 可能并不容易。

Enigma 是一款基于SnapPass 开源项目的应用程序。
它允许您以安全且短暂的方式分享秘密。
输入单行或多行的秘密内容及其有效期，然后点击“生成 URL”。
将这个仅限一次使用的 URL 分享给您指定的接收者。

试一试：
enigma.realsender.com

Inxbox 演示临时邮箱

Inxbox 临时邮箱

inxbox demo 是一个即用型临时邮箱，
可接收任何消息，
并将消息保存在内存中一小时

！！所有接收到的消息对任何人都可见！！

现在就亲自试试吧！(1)

给[yourname]@inxbox.realsender.com发送消息
打开https://inxbox.realsender.com/monitor并检查信号接收情况
（请使用 Google Chrome 浏览器 > 新建无痕窗口或Microsoft Edge 浏览器）

现在就亲自试试吧！（2）使用您自己的域名

将您域名的 MX 记录更改/添加为：
MX “10 inxbox1.realsender.com”
发送消息至：yourname@yourdomain
打开https://inxbox1.realsender.com/monitor并检查信号接收情况
（请使用 Google Chrome 浏览器 > 新建无痕窗口或Microsoft Edge 浏览器）

请注意：相关域名与前一点不同

通过POP3下载邮件

请按照以下设置配置您的电子邮件客户端
服务器类型：POP 邮件服务器
服务器名称 (1)：inxbox.realsender.com - 端口：110（默认）
服务器名称 (2)：inxbox1.realsender.com - 端口：110（默认）
用户名：收件人地址中仅包含“yourname”
密码：接受任何值

inxsend 虚假 SMTP/API 服务

inxsend 是一个模拟 SMTP/API 服务

用于在应用程序中轻松测试电子邮件
通过将所有邮件发送至单一邮件服务器

SMTP 服务器设置

请使用以下参数配置 SMTP 服务器：

服务器名称：inxsend.realsender.com  
端口：        25 |或| 2525 |或| 587（+TLS） |或| 465（+SSL）  
用户名：   CDED54  
密码：    478DED

API 服务器设置

请按照“通过 API 发送”说明中的指引使用 API 访问功能，并使用以下参数：

服务器地址：(https://) inxsend-api.realsender.com/mail/send
apiuser：        CDED54  
apipass：        478DED

发送测试消息

发送邮件至：
[yourname]@inxbox.realsender.com

!! 所有收到的消息对所有人可见 !!
（其他收件人将被拒收）

如果您遇到任何问题，请随时告知我们。

检查信号

打开https://inxbox.realsender.com/monitor并检查信号接收情况
（请使用 Google Chrome 浏览器 > 新建无痕窗口或Microsoft Edge 浏览器）

有关此邮箱的更多信息，请访问：inxbox 演示临时邮箱。

SPF 和 DKIM 检测工具

SPF + DKIM 测试工具

RealSender 提供了一个免费的在线检测工具
，可通过发送电子邮件来验证您的 SPF 和 DKIM 设置：

请发送电子邮件至spf@tester.realsender.com
请在tester.realsender.com/spf在线查看 SPF 验证结果
（结果显示需要一分钟）

在验证过程中，如果消息未通过正确认证，则会在主题
前添加一个前缀。

Details on how it works
are located in the “email authentication basics” area of the website:
email authentication basics :: <spf> check online

电子邮件趋势

本领域的主题：

BCC 邮件的绝佳替代方案

Mailman“单向”列表，一种专用于新闻通讯或公告的特殊配置

SMTP 服务器的反向代理

如何提升 SMTP 服务器的安全性、性能和可扩展性

如何提取电子邮件地址

你可以使用正则表达式获取所需的数据

如何保护“NO-MAIL”域名

一种简单的方法，用于保护不发送电子邮件的域名免受滥用

企业为何使用短信

如何处理退信

如何处理退信以避免受损

如何检查我的 SMTP 是否安全

如何检查我的 SMTP 服务器是否安全

用于发送电子邮件的 DNS 设置

发送电子邮件需要哪些域名 DNS 设置

如何管理邮件列表

如何高瞻远瞩地管理邮件列表

如何发送电子简报

如何在保持订阅列表质量和收件人兴趣的同时发送电子简报

如何发送私人邮件

如何发送私密且加密的电子邮件

如何发送和限制密件抄送（BCC）邮件

如何发送和限制密件抄送（Bcc）邮件：优点、缺点及结论

衡量电子邮件营销

如何衡量电子邮件营销活动的成效

什么被视为垃圾邮件

哪些用户和邮件服务器会被视为垃圾邮件

开源电子邮件客户端

如何使用即用型开源邮件客户端重新掌控电子邮件

工作邮箱与隐私

员工电子邮件：可以查阅吗？可以备份吗？可以归档吗？

保护电子邮件免受垃圾邮件的侵扰

如何保护企业邮箱免受垃圾邮件侵扰

DMARC 的工作原理 - 更新版

Dmarc 在 Google 邮箱和 Office 365 中的工作原理 - 更新版

DMARC 的 DKIM 域

DKIM 域名对齐如何影响 DMARC 验证

最受欢迎的电子邮件服务提供商

2020年最受欢迎的电子邮件服务提供商有哪些

DMARC 的工作原理

Dmarc 在 Google 邮箱和 Office 365 中的工作原理

BCC 邮件的绝佳替代方案

GNU Mailman

在之前的文章中，我们详细介绍了使用密件抄送（BCC）功能的优缺点，
参见：“如何发送和限制密件抄送（BCC）邮件”。

在结论部分，我们曾指出：

使用专用应用程序发送群发邮件。
这些专业系统配备了审批工作流
和分步控制功能，
旨在避免出现错误。

本文摘要：

工作原理

电子邮件营销平台可能难以掌握，且技术支持也颇具挑战（如果您向客户提供此类服务的话）。

我们在此介绍的是利用开源软件“GNU Mailman”发送群发邮件的方案。
这一建议源于我们提供易于使用的“copymailapp”的亲身经验。

Mailman 的“单向”列表是一种用于发布新闻简报或公告的配置
，在此配置下，只有授权的版主可以发帖，而成员无法回复该列表。

具体操作如下：

用户通过电子邮件客户端或网页邮箱将邮件发送至该邮件列表的地址：
随后，用户需确认发送，系统将在服务器端将邮件分发给所有订阅者。
系统会自动处理退信（被退回的邮件），并可在需要时取消订阅。
订阅必须手动注册。
该服务非常可靠，能够轻松处理数千个地址。
邮件发送依赖于 RealSender 或其他 SMTP 服务器。

GNU Mailman “单向” 邮件列表

GNU Mailman 是一款广泛使用的软件，大多数互联网服务提供商都提供该服务。
互联网上有一些指南，详细介绍了如何配置和使用它进行群发邮件：

会员可通过在您的网站上填写表格（并回复确认邮件）加入
他们将收到一封欢迎邮件，其中不会提及如何向该邮件列表发帖
他们将收到您的电子报，页脚处会提供简单的退订说明
只有经授权的人员才能在该列表中发帖（发送通讯）

主要参考资料是这份文档，内容摘自 Barry Warsaw 在 mailman-users 邮件列表中的两篇帖子：
如何创建通讯/公告/单向列表？

该文本详细阐述了要点：

如何创建一个自定义的欢迎信息和列表信息页面，同时避免提及如何向该列表发帖
如何最大限度地减少此类邮件列表中常见的密码问题和退订问题
如何限制该列表，仅允许授权人员发帖
如何设置公告列表以回复某个联系地址
如何在公告列表中发帖

斯坦福大学的另一篇文章介绍了如何使用 Mailman
来设置一个“仅公告”的邮件列表：
如何设置“单向”的仅公告或通讯邮件列表 - 知识库文章 KB00010792

关于 GNU Mailman 的简史

邮件列表可以是讨论型，也可以是公告型。Mailman 软件是用 Python 语言编写的；在它发布之前，Python 社区使用的是 Majordomo，这是一个基于 Perl 的邮件列表管理器。

目前，Mark Sapiro 负责维护 2.1 稳定分支（
），而 Barry Warsaw 则专注于新的 3.X 版本。

对Mailman持续成功至关重要的两项核心原则：

任何信息都不应丢失
任何消息都不应被发送超过一次

在 Mailman 2 中，开发人员重新设计了邮件处理系统，以确保这两项原则始终被置于首要位置。该系统的这一部分至今已稳定运行了至少十年，这也是 Mailman 能像今天这样广泛应用的关键原因之一。

VERP 跳转管理

VERP 是“可变信封回传路径”（Variable Envelope Return Path）的缩写。这是一种广为人知的技术，邮件列表通常利用它来明确识别退信的收件人地址。当邮件列表收到退信时，可以采取相应的措施，例如禁用该退信地址或将其从列表成员中移除。

退信信息有统一的格式，称为“投递状态通知”。Mailman 使用了一个包含数十种退信格式规则的库，这些规则都是在 Mailman 问世的二十年间实际应用中观察到的。

VERP 利用了基础 SMTP 协议的一项要求，即通过将此类退信消息退还给信封发件人，来提供明确的退信检测。这并非 发件人： 消息正文中的字段，但实际上该 发件人 该值是在 SMTP 对话过程中设置的。该值在投递过程中会被保留，根据标准规定，最终接收邮件服务器必须将退信发送至该地址。

如果 Mailman 服务器是 mylist@example.org，那么发送到的邮件列表帖子中，其VERP编码的信封发件人将是 anne@example.com 将是： mylist-bounce+anne=example.com@example.org. 退信将发送至经过VERP编码的收件人地址。随后，Mailman可以解析该 收件人： 通过解析该标头，将原始收件人识别为 anne@example.com

使用 VERP 要求 Mailman 向每位收件人发送且仅发送一份邮件。 VERP 要求每个收件人拥有一个唯一的 发件人 对于每位收件人，实现这一目标的唯一方法是发送消息的唯一副本。这种方法也有助于防止消息被标记为垃圾邮件。

发件人和“发件人”地址对齐

在试用期间，默认“copymail 应用该配置使用我们提供的域名作为 发件人 地址（也称为退信/返回路径/信封地址），即退信邮件被退回的地址。这 发件人 该域名与 来自 发件人地址（收件人可见的发件人地址）。

在投入生产之前，必须对 DNS 进行一些修改，以便对使用 来自 域名。最新的电子邮件标准允许您使用子域名作为 发件人 地址（例如， email.您的邮箱域名.com) 同时仍可将基础域名用作 发件人 地址（例如， info@youremaildomain.com)。更多详情请参见电子邮件验证（高级）页面。

在其他环境下也可能出现同样的情况。建议您向您的互联网服务提供商核实此事。

SMTP 服务器的反向代理

反向代理服务器是部署在 하나 이상의 웹 서버 앞쪽에 위치한 서버로,
클라이언트의 요청을 처리하여 보안, 성능 및 확장성을 향상시킵니다.

反向代理示意图

的客户端不会直接与服务器通信，而是将请求发送至反向代理
，该代理会将请求转发至相应的服务器
，从而充当单一的安全访问入口。

主要优势：

安全性 它能够拦截恶意请求、加密流量，
并保护后端服务器免受直接攻击。
性能它将传入的流量分配到多台服务器上，从而防止单台服务器过载
并确保更高的可用性。
可扩展性 它允许您在不中断服务的情况下添加或移除后端服务器，
从而能够应对不断增长的流量。

仅限HTTP的反向代理（第7层）

互联网上有多种工具可供使用；经过调研，我们首先排除了仅支持HTTP协议（第7层）的工具：

NO Apache
“哎呀。花点时间了解一下你正在使用的技术吧。电子邮件使用 SMTP。 Apache 使用 HTTP。Apache 对 SMTP 一无所知。如果你想处理电子邮件，就需要一种支持 SMTP 的技术。” ——EEAA 于 2016 年 8 月 18 日 2:49 发表评论

NO Caddy
“Caddy 无法代理 TCP，只能代理基于 TCP 的 HTTP。请使用能够代理 TCP 的反向代理，例如 Traefik、Nginx 或 haproxy，或者使用这个实验性插件。” –ElevenNotes 于 2024 年 9 月 24 日发表评论

随后，我们重点关注了评论中推荐的三个选项： “Traefik、NginX 或 HAProxy”，并逐一进行了安装和测试。

Traefik 是首选。

大多数教程都是从 Docker 开始的，而我本想避开这个平台，转而选择一个简单的解决方案，最好是基于某个 Linux 软件包管理器的方案，例如适用于 Fedora 和 CentOS 等基于 RPM 的发行版的 YUM，或者适用于 Ubuntu 和 Debian 等基于 Debian 的发行版的 APT（Advanced Package Tool）。

经过一番漫长的搜索，我们找到了这篇最新文章，其中描述了我们正在寻找的安装方式：将 Traefik 设置为 systemd 服务。

请注意：您需要将 SELinux 设置从“强制模式”更改为“容许模式”。

再次尝试了Udemy上的两门课程后，我们发现了这门优秀的课程： Traefik 速成课程（不使用 Docker）我们通过复现课程中的示例，成功让它运行了起来。视频临近结尾时，这位优秀的讲师明确表示了他对该工具的完全不认可： Traefik 速成课程 - 53:50 总结。
这让我们打消了继续测试的念头，于是转而尝试其他方案。

NginX 是第二选择

在这种情况下，安装过程更为简单，简而言之就是使用 YUM：
yum install epel-release nginx nginx-mod-stream nginx-mod-mail
注意：在 SELinux 中，您需要启用 relay：
setsebool -P httpd_can_network_relay 1

为了确保培训顺利进行，我们采取了稳妥的做法，邀请了上一期课程的同一位讲师： NginX 速成课程（第一部分大约一小时二十分钟后结束）。讲师对这款应用也持保留态度，特别是它既充当Web服务器又充当反向代理这一设计： NginX速成课程 - 1:20:10 总结。
报告最后总结道：“我会选择HAProxy而非NginX”，因此我们也决定尝试一下HAProxy。

最后，我们还尝试了 HAProxy。

安装过程出乎意料地简单，因为这是一个非常常见的应用程序，所有 Linux 软件包管理器中都有提供，例如：yum install haproxy

我们还咨询了我们信赖的指导老师：《HAProxy速成指南》。

虽然能用，但遗憾的是，这并不适用于 SMTP 认证：
“无法通过这种方式配置 HAProxy，因为 HAProxy 完全不支持 SMTP。”
–lukastribus 发表于 2023年8月17日

将标准 SMTP 服务器用作反向代理

经过两周的测试，我们意识到，
最好将标准 SMTP 服务器用作其他 SMTP 服务器的反向代理。

它能正常工作，仅使用 SMTP 协议，能正确验证连接，
并可通过“smarhost”功能将请求转发至其他 SMTP 服务器。

在 Postfix 的 main.cf 文件中，如下所示：
relayhost = [智能主机地址]:端口

在 Sendmail 中，位于 sendmail.mc 文件中，如下所示：
define(`SMART_HOST',`mail.example.com')

如何提取电子邮件地址

有时，您可能从网站或业务软件中导出了数据
其中包含订单信息或客户详细信息。
而您可能只需要其中的电子邮件地址和订单日期。

一种方法是将所有数据导入 Excel，删除不需要的列
，然后导出剩余的数据。

This may not work well if the email field also contains the email address description,
for example: “Dave Martin <davemartin@bogusemail.com>”.

如果你必须重复执行这项任务多次
或者必须向别人解释所有步骤，那可能会很麻烦。

使用“正则表达式”提取所需数据

正则表达式（简称“regex”或“regexp”），
是一串字符，用于指定文本中的匹配模式。

一个非常简单的例子是在文本编辑器中查找一个有两种不同拼写方式的单词，
正则表达式 seriali[sz]e 同时匹配“serialise”和“serialize”。

更复杂的情况是文本中用于标识的语法

电子邮箱地址：
[a-zA-Z0-9._-]+@[a-zA-Z0-9._-]+\.[a-zA-Z0-9_-]+
来源： Stack Overflow - 使用正则表达式从字符串中提取电子邮件地址
日期：
\d{4}-\d{2}-\d{1,2}
来源： Stack Overflow - 从字符串中提取日期的正则表达式

正则表达式（Regex）教程

推荐的 YouTube 视频
“这38分钟花得值，绝对值得”：

如何匹配任意格式的文本
（从第25分钟开始讲解提取电子邮件地址的语法）

正则表达式速查表

RegExr 在线工具

在 Notepad++ 或 Atom 等高级文本编辑器中，通常支持正则表达式
。

此外，还有一些免费的在线工具可供使用，其中之一是：
https://regexr.com——一个用于学习、构建和测试正则表达式的在线服务。

Web 界面说明：
“表达式”字段用于输入正则表达式。
“文本”字段用于输入待分析的内容。
点击“工具 > 列表”可查看提取结果。

示例 1：仅提取电子邮件地址

表达：
[a-zA-Z0-9._-]+@[a-zA-Z0-9._-]+\.[a-zA-Z0-9_-]+

文本：

戴夫·马丁
615-555-7164
罗德岛州斯普林菲尔德市主街173号，邮编55924
davemartin@bogusemail.com

查尔斯·哈里斯
800-555-5669
弗吉尼亚州亚特兰蒂斯市海街969号，邮编34075
charlesharris@bogusemail.com

埃里克·威廉姆斯
560-555-5153
阿拉斯加州法克镇第一街806号，邮编86847
laurawilliams@bogusemail.com

工具 > 列表：
$&\n

结果：

davemartin@bogusemail.com
charlesharris@bogusemail.com
laurawilliams@bogusemail.com

示例 2：提取电子邮件地址和日期

表达：
","(.*?)([a-zA-Z0-9._-]+@[a-zA-Z0-9._-]+\.[a-zA-Z0-9_-]+)(.*?)",".*",(\d{2}\.\d{2}\.\d{4})

文本：

"lorem ipsum dolor sit amet","Robert Farrell <rmfarrell@bogusemail.com>","",02.01.2024, ,5379,
"consectetur adipiscing elit","""Mesa, Rene <rmesa@bogusemail.com>""","",04.01.2024, ,20826,
"sed do eiusmod tempor incididunt","Antonio Bugan <antonio@bogusemail.com>","",04.01.2024, ,2856,
"ut labore et dolore magna aliqua","Crawley Down Tennis Club <hello@bogusemail.com>","",05.01.2024, ,4453,

工具 > 列表：
$2,$4\n

结果：

rmfarrell@bogusemail.com,02.01.2024
rmesa@bogusemail.com,04.01.2024
antonio@bogusemail.com,04.01.2024
hello@bogusemail.com,05.01.2024

正则表达式速查表

.       - Any Character Except New Line
\d      - Digit (0-9)
\D      - Not a Digit (0-9)
\w      - Word Character (a-z, A-Z, 0-9, _)
\W      - Not a Word Character
\s      - Whitespace (space, tab, newline)
\S      - Not Whitespace (space, tab, newline)

\b      - Word Boundary
\B      - Not a Word Boundary
^       - Beginning of a String
$       - End of a String

[]      - Matches Characters in brackets
[^ ]    - Matches Characters NOT in brackets
|       - Either Or
( )     - Group

Quantifiers:
*       - 0 or More
+       - 1 or More
?       - 0 or One
{3}     - Exact Number
{3,4}   - Range of Numbers (Minimum, Maximum)

来源：GitHub 代码片段

如何保护“NO-MAIL”域名

大多数企业和公共机构都会注册多个域名。
企业通常会购买多个域名，以防用户输入错误，并保护其品牌。
有时则是为了推广那些值得特别宣传的活动或项目。

单次活动的域名数量可能从几十个到几百个不等。
其数量范围从大城市的一个区约两百个，到法拉利和高盛的数千个不等。

如果统计注册域名的总数，数字更是令人瞠目结舌，
据Verisign称，截至2022年底，这一数字已达到3.5亿个域名。

其中许多域名仅作为“展示窗口”使用。网站上未列出任何电子邮件地址。
联系请求通常会被重定向至需填写的表单或社交媒体渠道。

NO-MAIL 域名

电子邮件发送的管理工作，包括必要的身份验证（SPF、DKIM、DMARC 等），正变得日益复杂。
因此，通常只有一个域名会被实际用于通过电子邮件进行官方对外沟通。

然而，保护个人网络形象的想法可能是一把双刃剑。
配置不当的“展示域名”很容易被恶意攻击者利用。

他们常常利用发件人的知名身份，以此赢得收件人的信任，并诱使收件人采取某些行动
，例如泄露机密信息或打开链接及附件。

收件人面临系统安全受损的风险，
这将使外部的网络犯罪团伙得以入侵。

上述复杂的身份验证系统也有其积极的一面。
DMARC 协议旨在应对伪造电子邮件，
以防止未经授权的个人或组织冒用我们的发件人身份发送邮件。

通过快速配置，您可以声明某个域名当前未被使用，
并提醒收件人拒收来自该域名的任何邮件。
只需在该域名的 DNS 中添加一条记录（单行），注明如下内容即可：

_dmarc.yourdomain.com. TXT "v=DMARC1; p=reject"

退回邮件

该规则是否适用取决于接收邮件的系统。
好消息是，DMARC协议自2015年3月起已成为IETF批准的标准。
大多数在线邮件服务都已实施该协议，以保护其用户。

来自“NO-MAIL”域名的邮件将被自动退回。

这样一来，除了保护贵公司免受滥用之外，还能防止那些已不再具备发送权限且未经认证的“旧”域名（例如
）被误用。

企业为何使用短信

问题：未读邮件、未接来电

消费者的收件箱里充斥着各种争夺其注意力的信息，
这使得企业更难引起现有客户和潜在客户的注意。

让别人阅读一封重要的电子邮件（甚至让他们接听电话）
正变得越来越难。

为什么你的客户不再阅读你的邮件了

48% 的消费者收件箱中积压了超过 50 封未读邮件。
大多数消费者不愿清理未读邮件，因此邮件不断堆积。
– 来源：ZipWhip《为什么你的客户不再阅读你的邮件了》（PDF 15 MB）

某些更新非常紧急，甚至可能至关重要。通过电子邮件发送这些更新存在风险，
即邮件可能未被阅读或被归入垃圾邮件文件夹。

当被问及“你有多少个电子邮件账户？”时，77%的人回答“两个或更多”。
通常智能手机上只配置了一个。

为什么你的客户不再接电话了

给客户打电话却无人接听
或者电话转入语音信箱
的情况正变得越来越普遍。

97%的消费者承认会忽略来自企业及未知号码的来电。
– 来源：ZipWhip《为什么你的客户不再接电话了》（PDF 15 MB）

解决方法：发短信给我

新冠疫情导致电子设备的使用量增加，
64%的受访者表示：“我花在手机上的时间变多了”。

2021年短信现状

58%的消费者表示，短信是企业快速联系他们的最有效方式。
– 来源：ZipWhip《2021年短信使用状况报告》（PDF，21 MB）

即使在电子商务领域，注册通常也需要提供电子邮件地址，
但包括亚马逊在内的一些大型公司也提供了通过手机号码注册的选项。

解释：发短信的五个好理由

效果立竿见影
短信几乎总会被阅读，通常在收到后的几秒内。
打开率超过95%（在这95%中，90%发生在送达后的三分钟内）。
短信简短精炼，沟通内容直击要点且即时。
很简单
它们无需网络连接即可送达收件人手中。
这使您的品牌能够触达那些不擅长使用科技产品的受众群体。
其使用方式类似于视频内容（快速、即时，且内容可控制在160个字符内）。
它无处不在
短信与地球上每一部手机都兼容，无需安装新应用。
智能手机（或老式手机）就像钱包和家门钥匙一样，总是随身携带。
通过可靠的渠道，无论客户身在何处，都能与其进行互动。
价格低廉
发送短信的成本很低。
发送的短信平均长度不超过155个字符（单条短信的上限为160个字符）。
在与客户沟通时，将短信与电话或电子邮件结合使用可以节省时间。
它具有互动性
沟通通过“无负担”的渠道进行，不会造成“强迫感”，也不会带来“压力”。
短信通常被视为更重要的信息，因此更可能被打开并阅读。收件人回复的可能性也更高。
短信的语言简洁，能促进互动。回复率高达45%。

如何处理退信

退信（或简称“bounce”）是指邮件传输代理（MTA）自动发送给发件人的邮件，
用于通知发件人，
该邮件未能被收件人正确接收

邮件主题通常为“退回邮件：详情请参见邮件正文”。
邮件正文中包含退信说明信息，即带描述的代码。

“状态码”应明确标识导致邮件退回的错误类型
但通常各电子邮件服务提供商所使用的代码和描述
必须经过分析和解读，才能正确分类退信。

退信会带来哪些风险？

向错误或已停用的收件人发送邮件被视为“垃圾邮件行为”。

你不能忽视他们

如果您想联系列表中的其余联系人，最好停止向列表中“无效”的部分发送邮件。
有时这也被称为“列表维护”。

你应该理解它们的意思

投递状态通知（DSN）分为三种类型：成功 - 电子邮件已送达（仅在发件人要求时发送通知）
硬退信 - 发生永久性错误
软退信 - 发生临时性错误

硬退信（状态码 5.XXX.XXX）：该电子邮件地址引发了永久性错误
例如“550 5.1.1 … 用户不存在”或“5.1.2 … 主机不存在”
永久性错误表明您不应再向该收件人发送邮件。
单次退信就应触发邮箱地址屏蔽。

软退信（状态码 4.XXX.XXX）：该邮箱地址产生了临时错误
例如“452 4.2.2 … 邮箱已满”
临时错误表示您可以在未来重试投递。
在几天内出现至少三次退信，应触发邮箱地址屏蔽。

你应该了解跳转处理的原理（以及如何调整它）

所有返回的消息均由应用程序下载
这些数据会提供给人工审核，既可以通过应用程序界面进行，也可以通过 JSON 文件进行
该分类遵循一些规则，这些规则可以进行编辑
这些选项用于定义何时将软退信“升级”为硬退信

检查弹跳次数

有时，发件方和收件方双方都存在配置错误
可能会导致软退信，甚至硬退信。

养成一个好习惯，定期查看过去一周的退信数量
以确认数值是否与之前一致，或是否有异常情况。
如果出现问题，您会立即察觉。阅读退信详情将有助于您找出原因。

某些系统允许您设定天数（例如 180 天）
，超过该时限后，订阅者的退信信息将被删除。
这样，SMTP 服务器就会尝试再次联系该收件人。

误触发的封锁将自动解除
但这可能会损害 SMTP 服务器的声誉。

跳转处理的新趋势

一句话概括：防患于未然。

电子邮件发送流程

为了避免损害其SMTP服务器的声誉，
越来越多的电子邮件服务提供商（ESP）开始使用“电子邮件屏蔽列表”
该列表会在邮件到达收件人邮箱之前发挥作用。

当任何客户发送的电子邮件导致硬退信时，
该退信的电子邮件地址将被添加到屏蔽列表中。

屏蔽列表适用于所有客户。换句话说，
如果其他客户试图向屏蔽列表中的某个地址发送电子邮件，
SMTP 服务器将不会发送该邮件，因为该电子邮件地址已被屏蔽。

使用配备独立 IP 的 SMTP 服务器可以避免一些与声誉共享相关的问题。
例如，“电子邮件屏蔽列表”只能针对您的 IP 地址生效，
因此，如果其他客户导致 SMTP 服务器被列入黑名单并产生相关退信，
您的邮件发送将不会受到影响。

退信状态代码

用于识别硬退信和软退信的状态码采用以下语法：
status-code = class “.” subject “.” detail

状态码由三个以“.”分隔的数字字段组成

第一个子代码（类别）表示分发尝试是否成功
第二个子代码（主题）指明了任何投递异常的可能来源
第三个子代码（详细信息）表示一种具体的错误状况

子代码（类别）对状态进行了总体分类。
RFC 3463和RFC 6522 中对各类别所列值的定义如下：

2.XXX.XXX 成功（除非发件人要求，否则不发送）
“成功”表示 DSN 报告了一次成功的投递操作。
详细子代码可能会通知投递所需的转换操作。

4.XXX.XXX 持续性临时故障
持续性临时故障是指所发送的消息本身有效，
但某些临时状况的持续存在导致了发送尝试被放弃或延迟。 
如果此代码伴随投递失败报告出现，未来重发可能成功。

5.XXX.XXX 永久性失败
永久性失败是指以当前形式重发消息不太可能解决的问题。
必须对消息或目的地进行某些更改才能成功投递。

一些代码和说明示例：

2.0.0：已发送（消息已接受并准备投递）

4.2.2：超出配额
4.4.5：磁盘空间不足

5.0.0：域名无效
5.1.1：用户不存在
5.7.1：消息内容被拒

如何检查我的 SMTP 是否安全

随着2020年代勒索软件攻击数量的增加
作为我们在互联网上的主要沟通渠道，电子邮件安全吗？

SMTP 服务器是一项特别敏感的基础设施。
它们可以代表我们发送电子邮件，
而我们的通信对象会将其视为来自可信发件人，
因为这些邮件已通过发送服务器的正确身份验证。

SMTP 服务器是一种特别敏感的基础设施。
它们代表我们发送电子邮件，
而我们的通信对象会将其视为来自可信发件人，
因为这些邮件已通过发件人的 SMTP 服务器进行了正确的身份验证。

如果有人使用您的 SMTP 服务器会怎样？
如何检查我的 SMTP 服务器是否安全？

在互联网上使用敏感基础设施
需要采取高水平的保护措施，以防止滥用。

关键安全警报

如果您尝试通过 smtp.gmail.com
发送邮件，您的操作将被阻止，并收到以下“严重安全警报”：

安全级别较低的应用已被拦截  
Google 拦截了您尝试使用的应用，
因为它不符合我们的安全标准。[...]

唯一的替代方案是使用 OAuth2，这是一种不共享密码数据的协议
而是通过授权令牌来验证身份。

互联网上使用最广泛的邮件服务器（2021年8月数据）是：
Exim（58%）、Postfix（35%）、Sendmail（4%）

若要继续使用您自己的邮件服务器
以降低被黑客攻击的风险，您需要确认的最低要求如下：

仅接受安全认证
用户名和密码必须通过安全连接传输，
通常为 587 端口+TLS、25 端口+TLS或465 端口+SSL
已禁用明文敏感数据通信
必须对“Mail-From”地址（发件人）进行验证，
只有您授权的地址才能通过
配置 Fail2ban 以阻止所有外部攻击
以防止有人试图突破您的防护措施。
特别是，Fail2ban 应阻止所有重复尝试：

因用户名或密码错误而无法登录
以未经授权的发件人身份发送电子邮件
在身份验证过程中中断 SMTP 连接
（多次连接中断会导致 SMTP 服务对合法用户不可用）

该封禁通常在尝试登录3至10次后触发
并将源IP地址封禁3至24小时。

验证这些要点并判断您的 SMTP 基础设施是否需要进行安全升级，其实非常简单。

Fail2ban 可保护您的服务器免受暴力破解/DDoS 攻击。
它的运作原理就像是当陌生人敲门时，
敲击一定次数后，门就会消失。

来自Hacker News 的一个用户评论：

我管理自己的邮件服务器已有数年，我想这里许多人也
使用Mail-in-a-box、mailcow、Mailu等解决方案

在新冠疫情之前，我的邮件服务器从未出现过大问题，但最近几周
我收到了非常庞大的入站流量——这超出了我服务器的承受能力，我不得不每次都手动重启它……

[...] 编辑：我修改了fail2ban的设置，发现自己主要遭受的是
暴力破解攻击，而像fail2ban这样的工具应该能帮助我抵御此类攻击

Fail2ban 是一款日志解析应用程序，用于监控系统日志
以查找自动化攻击的迹象。

当检测到攻击尝试时，Fail2ban 会根据预设参数（
）向防火墙（iptables 或 firewalld）（
）添加一条新规则，以阻止攻击者的 IP 地址，阻止时长可以是预设的时间，也可以是永久性的（
）。 Fail2ban 还可以通过电子邮件向您发出警报，告知正在发生攻击。

Fail2ban 主要针对 SSH 攻击，但可以通过进一步配置
来保护任何使用日志文件且可能遭到入侵的服务。

它被广泛使用。在谷歌上搜索，很容易找到用于保护邮件服务器的
配置示例。

用于发送电子邮件的 DNS 设置

发送电子邮件需要哪些域名 DNS 设置？

电子邮件服务提供商通常要求您在使用其 SMTP 服务器之前，先验证发件人的域名
。这样做有两个原因：

验证域名所有权
通过管理 DNS，您可以证明您控制着发件人的域名
这意味着您没有使用他人的域名（冒充）
发送经过身份验证的电子邮件
通过设置 SPF 和 DKIM 身份验证，您的邮件
会被收件人识别为来自“真实”发件人
如果您的域名和 SMTP 服务商信誉良好
邮件应能送达收件人的收件箱

摘要：

电子邮件服务提供商：对经过验证的发件人的要求

以下是我们测试过的部分主要服务商，按字母顺序排列。
2021年7月底，我们测试了开始发送电子邮件所需的基本设置。
经过验证的域名是“emailperfect.com”。该域名注册于2012年，此前从未用于发送电子邮件。

服务商名称	DKIM “发件人” 域对齐	SPF“Mail-From”与域的匹配	注释
亚马逊SES	是（3 个 CNAME 记录）	NO (@amazonses.com)
Mailgun	是（TXT记录）	是（TXT记录）	Hotmail 和 Yahoo 投递情况检查*
Mailjet	是（TXT记录）	NO (@mailjet.com)	Hotmail 和 Yahoo 投递情况检查*
RealSender	是（2 个 CNAME 记录）	是（TXT记录）	专用 IP 地址
Sendgrid	是（2 个 CNAME 记录）	是（CNAME 记录）	Hotmail 投递状态检查*
~~Sendinblue~~	~~否 (sendinblue.com)~~	~~NO (@aa.d.sender-sib.com)~~	~~无需验证发件人~~
Smtp2go	是（1 个 CNAME 记录）	是（CNAME 记录）

* = 我们向以下每个邮箱发送了一条消息，并记录了是否有任何迹象表明需要再次检查：
Gmail、Hotmail、Yahoo、Gmx、Aruba、Tiscali、Exchange Online

为什么经过验证的发件人如此重要？

在 2021 年，我们认为必须对发件人的域名进行认证
，以便收件人能够确认发件人的电子邮件地址未被伪造。
预先进行的认证检查也能大大降低发送系统被滥用的风险。

因此，我们已将以下提供商从列表中“移除”：
该提供商在允许其发送消息前，并不要求进行域名验证。

什么是域名对齐？

发送消息时，我们需要处理两个域：

发件人的“发件人”地址，该地址对收件人可见
在“Mail-From”地址（也称为“信封发件人”或“返回路径”）中，
该地址被隐藏，并由邮件服务提供商（ESP）直接管理，用于接收退回的邮件

“域名一致性”的要求可概括为以下这句话：
“当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时，
至少有一个域名必须与发件人域名一致”

CNAME 记录和 TXT 记录，哪个更好？

对于 DKIM 认证，CNAME 记录更易于实现。
虽然添加一个 2048 位 TXT 记录也能达到相同的效果，但操作更为复杂。
此外，通过 CNAME 委派 DKIM 记录，可让您的服务提供商
在出于安全考虑需要时修改其密钥。

对于使用 CNAME 记录的 SPF 认证，这意味着“Mail-From”地址
将是一个由您的电子邮件服务提供商管理的子域名，例如：bounce.your-company-name.org。
该提供商将同时处理 SPF 认证和退信。

对于 Zimbra 或 Exchange 等邮件服务器，SPF 认证的 TXT 记录是最佳选择，
因为每个发件人都会直接收到退信。
域名认证仅需一条 TXT 记录，
如果您管理多个 SMTP 服务器，维护起来可能会比较困难。

什么是专用 IP 地址？

“互联网协议地址”或“IP地址”
类似于您家里的座机或移动设备的电话号码。

大多数 SMTP 服务都会为客户提供“共享”IP 地址。
每次发送邮件时，都会分配一个不同的 IP 地址。

“专用 IP 地址”是指您的邮件发送 IP 地址不会随时间变化。
这能让您更好地掌控发件人声誉，避免因他人使用而受到损害。

我们应该直接管理公司的域名DNS设置吗？

不一定，因为这需要一些技术技能。

公司管理层应意识到，对 DNS 设置
进行的一些更改可能会导致以下严重后果：

将网站访问者引导至另一台网络服务器
将收到的邮件转发到另一台邮件服务器
破坏电子邮件认证，导致邮件被视为垃圾邮件或被拒收

如何管理邮件列表

如何高瞻远瞩地管理邮件列表？

首先：为什么要使用邮件列表管理工具？

CRM系统（如Salesforce和Microsoft CRM）
以及企业邮箱（如Office 365和Google Apps Gmail）
并不适合群发邮件。

它们原本是为一对一沟通而设计的。
为了防止滥用，这些系统通常会设置每日发送上限。

很多时候，企业需要向大部分联系人或某些选定群体发送电子邮件。
群发邮件必须通过专用系统进行管理，
这些系统需具备处理大量邮件及自动退订功能。
第二步：去哪里寻找这些解决方案？

最简单的答案是关注“SaaS”（软件即服务）解决方案
（Mailchimp 是最著名的系统，Inxmail 知名度较低，但被大型企业广泛采用）。

本地部署与云服务始终是一个重要的选择。
我们的观点是，本地部署有助于“重新掌控电子邮件”，这也是我们所倡导的。

即使您决定使用云端的自托管应用程序，
这也能让您在保持相同解决方案的同时，轻松更换供应商。
有三个解决方案值得一提：

Sendy 功能成熟，但属于“闭源”且需付费。
Listmonk 是一个开源项目。其 1.0 版于 2021 年发布。该项目使用 Go 语言开发，
它以独立二进制文件的形式发布，唯一的依赖项是 Postgres 数据库。在GitHub上，该项目获得了 5.4k 个星标
Mailtrain 也是开源的。其首个版本于 2016 年发布，第 2 版于 2021 年发布。
它使用 MySQL 数据库。在GitHub上，该项目获得了 4.8k 个星标

为了追求简洁的界面、以列表为核心的解决方案、易于维护
以及在出现问题时易于恢复，我们认为 listmonk 是最佳选择。

listmonk 是一款自托管的高性能邮件列表和电子报管理工具。
它以独立二进制文件的形式提供，唯一的依赖项是 Postgres 数据库。

listmonk 仪表盘

申请的第一步

这是Hacker News 上的原始公告：

knadh 于 2019 年 7 月 12 日 [–]

我是作者。先说明一下开发 listmonk 的背景：在工作中（受监管的金融业务），
我们需要定期向 150 多万客户发送电子邮件，主要是重要更新。
我们长期使用 phpList，后来尝试过 MailTrain 和 Sendy，但在遇到一系列问题后，最终决定重新开发
自己的解决方案，其中几个重要问题如下所述。

- 性能。发送电子邮件耗时过长。
  phpList的性能已恶化到处理一次邮件活动需要数天的时间。
  listmonk可以创建N个goroutine（类似于线程），并将邮件推送到多个SMTP服务器。
  在普通EC2实例上，我们能在几小时内发送150多万封电子邮件。

- 订阅者导入极其缓慢。直接集成以保持订阅者与外部 CRM 同步的过程十分繁琐。
  由于表结构复杂，直接数据库插入操作十分繁琐。listmonk 能在普通 EC2 实例上以每秒 1 万条记录的速度将数据导入 Postgres 数据库。

- 用户分群。我们经常需要根据自定义属性与条件快速对用户进行分群，并向其推送更新。
  listmonk 支持 SQL 表达式，可基于定义为任意 JSON 映射的用户属性进行分群（得益于 Postgres 的 JSONB 类型）。

- 缺乏动态模板。listmonk 模板支持 Go 模板表达式，因此可以在消息中编写逻辑以实现动态化。

Kailash Nadi 是自由及开源软件（FOSS）领域的一位非常活跃的开发者。
他供职于印度最大的证券经纪商Zerodha。
Zerodha 技术团队的博客发布在zerodha.tech 上。

详情

Listmonk针对标准用户（通过网页界面）和开发者（通过 API）提供了详尽的文档。

listmonk 文档

该解决方案既适用于大型列表（最多可达数百万订阅者），也适用于小型群体。
借助“查询和细分订阅者”功能，
您可以根据订阅者的个人资料和属性进行筛选，并导出选定的订阅者。
提取的数据可轻松导入到新的定向邮件列表中。

它缺少某些重要功能，例如邮件退信处理。
但该功能预计将在下一个主要版本中推出：
退信处理 #166
退信处理功能预览截图

技术考量

我们之前使用过另一个 Go 应用程序：RealSender - DMARC REPORTS。
来源：dmarc-report-converter。它一用就成功，毫无麻烦。

“PostgreSQL 数据库管理系统历经二十余年的发展，
如今已成为全球最先进的开源数据库。”
——《PostgreSQL 简史》 - https://www.postgresql.org/docs/9.3/history.html

我们在过去部署 Inxmail Professional 服务器时曾有过一些相关经验。
2017 年，Inxmail GmbH 宣布将仅支持 PostgreSQL，并停止支持所有其他数据库：

自 2019 年 1 月 1 日起，我们将专注于提供最优的技术基础，并停止对 
Windows 服务器以及 MySQL、Oracle 和 MS SQL Server 数据库的支持。
这意味着我们将仅为基于 Linux 服务器和 PostgreSQL 的 Inxmail Professional 提供支持。
-- Inxmail Professional 许可方案：系统支持变更
   https://www.inxmail.de/files/files/de/downloads/Inxmail-Professional-licence-solution-EN.pdf

这对新手来说无疑是个不错的选择，也是一项值得投资的知识储备。
Udemy 的在线课程可以协助您完成 PostgreSQL 的初始安装和维护工作。

开源存在风险：一个于2019年启动的最新项目，未来还能得到维护吗？
没人知道，也许最坏的情况下会有其他开发者接手，但是：

从其特性来看，这似乎是必不可少的；但如果过于复杂，就会难以维护
我们为 listmonk提交了一份错误报告，并在两小时内收到了开发者的回复
作者供职于一家大型企业，该公司在内部使用该系统

电子邮件送达率

电子邮件送达率，问答：

hemancuso 于 2019 年 7 月 12 日 [–]
像这样的项目听起来是个好主意，但送达率似乎是个大问题，
除非你有相当丰富的经验，否则很难衡量这一点。
如果要使用此类项目并希望确保合理的送达率，
在选择或使用邮件服务提供商（ESP）时有哪些最佳实践？

knadh 于 2019年7月12日 [–]
我是楼主。我们公司（受监管的金融企业）已在生产环境中使用 listmonk 
发送电子邮件更新（包括监管通知）超过 6 个月。
我们通过 Postal 在 EC2 实例上托管自己的 SMTP 服务器，从未遇到过送达率问题。
如果是合法的电子邮件，我认为这并不是什么大问题。

我们同意，向客户发送预期的邮件应有助于避免大多数投递问题。
根据我们的经验，数量越大，出现问题的可能性就越高。
AWS EC2 服务器经常被 Gmail 列入黑名单——所有发送的邮件都会被送入垃圾邮件文件夹。

RealSender 提供专用 IP SMTP 服务器，
这些服务器运行在可靠且受持续监控的环境中。

关于名称

goberoi 于 2019 年 7 月 13 日 [–]
随便问一下：这个名字是怎么取的？

knadh 于 2019 年 7 月 13 日 [–]
我记不太清了，但我想当时的思路大概是
“轻松无忧、平和的列表管理”。

我们来试试吧

您只需几分钟即可使用 Docker 镜像完成一个可运行的演示安装。
或者向 RealSender 申请一个 listmonk 演示账户。

如何发送电子简报

被列入黑名单后，某大型反垃圾邮件服务的客户支持通常会回复：
“请审核您的邮件列表质量，以确保收件人对您的邮件感兴趣”。

“列表维护”和“收件人兴趣”涉及多个方面：

A -在“机器”端 - “列表卫生”

妥善管理订阅和退订
订阅者必须已验证其电子邮件地址（双重确认），
收件人应能够轻松且明确地退订（选择退出）
仅向“活跃”且高度参与的收件人发送邮件
不要反复向无效地址或邮箱已满的收件人发送邮件
停止向不活跃的收件人发送邮件，如果他们没有互动，这显然表明他们不感兴趣
内容必须分页清晰（不能是一张图片），并且具有“响应式”设计，以便在多种设备上都能正常显示
否则，垃圾邮件过滤器可能会在邮件到达收件人收件箱之前将其拦截
确保服务器能够识别谁在发送
电子邮件认证使目标邮件服务器能够识别出哪些邮件是由可信发件人发送的

B -从“人”的角度来看 - “受益人的利益”

订阅者应期待收到相关内容
收件人应期待并珍视您的信息
应妥善处理用户的反馈
有时可能会出现问题，或者某些收件人需要与您联系
也许只是想告诉您，他不想再接收任何消息，即使邮件中提供了退订链接

MACHINE 侧 - “列表卫生”

对于只有几百名收件人的小型邮件列表，上述要点很容易管理。
通常发件人会单独认识这些收件人，因为他们是客户或某个协会的成员。

当收件人名单规模扩大，涉及数千名收件人时，情况就会变得复杂
而且参与邮件发送工作的人员也更多。
在这种情况下，必须使用专业工具。

互联网上有许多专业的电子邮件营销解决方案，例如
其中国际上最知名的是MailChimp
许多网站也列出了MailChimp 的替代方案。

EmailTrends 的使命是“夺回电子邮件控制权”，
因此，我们建议采用另一种方法。

据W3Techs统计，WordPress支撑着互联网上40%的网站
并且它是整个互联网开源类别中最受欢迎的技术。

WordPress MailPoet

Mailpoet
拥有超过 20 万个活跃安装量，是使用最广泛的 WordPress 电子报插件之一。

MailPoet 是一款开源软件，自 2020 年底起，
已成为 Automattic（WordPress 的母公司）旗下关联公司的一部分。

以下截图可让您了解各项要求是如何满足的：

订阅与取消订阅

注册确认

积极参与的受众

请停止向非活跃订阅者发送邮件

将订阅者状态更改为“退回”

跳转处理

响应式电子邮件模板

通讯预览

Mailpoet 采用“免费增值”盈利模式，您可以选择以下选项：
“我只想购买不包含发送功能的 Premium 套餐”。

RealSender 专用 SMTP 服务器可通过“Send With… > Other”选项进行配置。
“Bounce Handler MailPoet”插件配合RealSender 提供的电子报邮箱
将确保所发送的电子邮件能够正确通过身份验证。

“人”的一面——“受益人的利益”

人性化的一面更难做到，
但这也正是关键所在，
尤其当技术管理不够完善时。

“保持相关性”
是几年前电子邮件营销中使用的一句口号。

当你向那些
经过长时间交流后你已十分了解的人发送重要信息时，
无论格式多么糟糕
或者邮件被归入垃圾邮件文件夹，都无所谓。

他们总是会原谅技术上的瑕疵，
他们会期待收到你的邮件，请阅读这些邮件
如有必要，请点击“不是垃圾邮件”按钮。

如何发送私人邮件

如何发送私密且加密的电子邮件？

电子邮件既不私密也不安全。
它在设计之初就未将隐私或安全纳入考量。

任何在传输过程中处理您电子邮件的人都可以阅读它，
包括您的互联网服务提供商、黑客，甚至是美国国家安全局（NSA）。

摘要：

电子邮件隐私：当前状况
在“法律”方面
属于“非法”的一方
电子邮件隐私：面临的挑战
匿名性与保密性
端到端加密
电子邮件隐私：解决方案
< technical > Pretty Good Privacy - also known as PGP
< technical > How to use PGP encryption
< easy > Alternatives to PGP encryption

今天发生了什么

监控机构阅读电子邮件

在“法律”方面

“任何一条信息的价值，只有当你能将其
与未来某个时间点出现的信息联系起来时，才会显现。
既然无法将不存在的点连接起来，这就迫使我们陷入一种状态，
即我们本质上试图收集一切，并永远将其保留下来。”

“他们说那只是元数据，只是元数据，[…]
你和谁通话、何时通话、去过哪里。
这些都是元数据事件。
‘棱镜’计划针对的是内容。[…] 他们都能看到，因为这些内容是未加密的。”

- 爱德华·斯诺登 - TED 2014

数十项心理学研究证明
当人们知道自己可能被监视时，
其行为会变得更加顺从和服从。
[…] 大规模监控在人们心中筑起了一座监狱 […]

- 格伦·格林沃尔德 - TEDGlobal 2014

属于“非法”的一方

诈骗分子还可能利用恶意软件渗透到公司的计算机网络中
并查阅有关财务事项的电子邮件往来。

- 欺诈资源中心 - 企业电子邮件被劫持

企业邮箱欺诈（BEC）——也称为邮箱账户欺诈（EAC）
是造成经济损失最严重的网络犯罪之一。
在BEC诈骗中，犯罪分子会发送一封看似来自可信来源的电子邮件
提出正当请求 […]

- 诈骗与安全 - 企业邮箱被劫持

挑战

匿名性与保密性

匿名性与保密性不同
[…] 我们对消息进行加密
这样即使有人看到我们发送了消息
他们也无法读取消息内容
但有时我们甚至不希望别人看到我们发送了消息

- TOR 的工作原理 - Computerphile

在互联网上实现匿名性并非易事。
这需要你对所选工具有深入的了解。

这份指南或许能让你了解其复杂程度：
私有电子邮件服务商

保密性更容易获得。

即使你没有什么可隐瞒的，使用加密技术
也有助于保护你的通信对象的隐私
，并让大规模监控系统难以得逞。

如果你确实有重要事情需要隐瞒，你并不孤单；
这些正是举报人用来保护自身身份的工具
同时，他们也借此揭露侵犯人权、腐败及其他犯罪行为。

至关重要的第一步是保护好自己
并尽可能让他人难以监视你的通信。

- 电子邮件自卫指南——利用 GnuPG 加密对抗监控

端到端加密

电子邮件的端到端（e2ee）加密可用于确保
只有消息的发件人和收件人能够阅读其内容。

如果没有这种保护，网络管理员、
电子邮件服务提供商和政府机构很容易就能读取您的邮件。

要实现端到端加密，发送方和接收方都必须格外谨慎。
参与方中的任何一方只要出现一次失误，就足以破坏端到端加密的安全性。

电子邮件的元数据（例如发件人邮箱、收件人邮箱、日期和时间）无法通过端到端加密（e2ee）进行保护。
即使使用了端到端加密，邮件的主题也可能无法受到保护，且容易被读取。

- Thunderbird 中的端到端加密是什么？

解决方案

加密的电子邮件无法阅读

< technical > Pretty Good Privacy - also known as PGP

PGP 软件遵循 OpenPGP 加密标准（
标准（RFC 4880））来对数据进行加密和解密。

- 维基百科上的“Pretty Good Privacy”

PGP 会将您的邮件正文加密成一串代码
，只有收件人才能解密并阅读。

PGP 几乎可以在任何电脑或智能手机上运行。
它采用自由许可协议，完全免费。

每个用户都有一个唯一的公钥和私钥，
它们是由数字组成的随机字符串。

您的公钥与实体钥匙不同，因为它存储在在线目录中，其他人可以下载它。
人们会使用您的公钥配合 PGP，对发给您的电子邮件进行加密。

您的私钥更像是一把实体钥匙，因为您将其保存在自己手中（即您的计算机上）。
您使用 PGP 和您的私钥来解码他人发送给您的加密电子邮件。

如果一封使用PGP加密的电子邮件落入坏人手中，它看起来只会像一堆乱码。
如果没有真正的收件人的私钥，几乎不可能读懂它。

为了保护自己免受监控，我们需要了解何时使用 PGP
，并在分享电子邮件地址时开始分享我们的公钥。

- 电子邮件安全防护 - 信息图

< technical > How to use PGP encryption

要使用 PGP，您需要一个公钥和一个私钥（统称为密钥对）。
它们各自都是一串由随机生成的数字和字母组成的长字符串，且仅属于您个人。
您的公钥和私钥通过一种特殊的数学函数相互关联。

需要一个用于管理密钥以及消息加密/解密的应用程序，
以下是一些最受欢迎的选项：

Mailvelope 是一款免费的开源浏览器插件，支持 Mozilla Firefox 和 Google Chrome，网址为
这可能是接触 PGP 的最简单方式
“Mailvelope 演示”是一个制作精良的教程
Mozilla Thunderbird 应用程序集成了发送 PGP 签名邮件所需的一切功能
Thunderbird 端到端加密入门
GnuPG 是 OpenPGP 标准的完整且免费的实现
《使用 Gpg4Win 的 PGP 新手指南 [5 分钟轻松设置]》详细介绍了如何使用它

< easy > Alternatives to PGP encryption

对于已经使用PGP的合作伙伴而言，PGP是实现安全通信的最佳解决方案。
让对方开始使用PGP可能比较困难。

允许您仅分享一次秘密的服务是一种替代方案。

如果只需发送一次，可以使用开源网页应用
，该应用允许您输入只能查看一次的信息。

收件人打开页面后，信息即被删除，
而您的聊天记录或电子邮件中唯一留下的只是一条无效链接。

虽然它不如全团队使用PGP那样安全可靠，但设置和讲解起来要简单得多。
我们曾用它向一些不太懂技术的人发送登录信息，他们觉得使用起来很简单。

示例（不添加密码）：

假设你有一个密码。你想把它告诉你的同事简。
你可以通过电子邮件发给她，但这样密码就会保存在她的邮箱里，而邮箱内容可能会被备份，
而且很可能存储在某个由美国国家安全局（NSA）控制的存储设备中。

如果简收到密码链接却从未点击查看，密码就会消失。
如果美国国家安全局截获了这个链接，并且查看了密码……那么他们就掌握了密码。
此外，简虽然无法获取密码，但她现在知道，不仅有人在查看她的邮件，
而且还在点击其中的链接。

以下列出了其中一些服务，它们均为免费且开源的。
您也可以选择在自己的网络服务器上部署一个实例。

PrivateBin（类似于 PasteBin 的安全版本）采用 PHP 开发
PrivateBin 的源代码已发布在 Github 上——获得 3100 个星标
PrivateBin 的使用说明可在另一个网站上查阅

OneTimeSecret采用 Ruby 语言开发
OneTimeSecret 的代码和使用说明已发布在 Github 上——已获 1200 颗星

SnapPass采用 Python 语言编写。它最初由 Pinterest 开发

SnapPass 的代码和说明已发布在 GitHub 上——已获 600 个星标

如何发送和限制密件抄送（BCC）邮件

如何发送和限制密件抄送（Bcc）邮件？

“Cc”在（旧时）指“副本”（Carbon Copy），意为使用复写纸在打字机上制作副本
。

电子邮件中的“Bcc:”字段（其中“Bcc”代表“密件抄送”）
包含该邮件收件人的地址
这些地址不应向邮件的其他收件人透露。
——IETF RFC 2822《互联网消息格式》

Bcc 和 Cc 的区别在于收件人的隐私性。
使用 Cc 功能时，Cc 字段中的电子邮件地址
对该邮件的所有收件人都是可见的。

“密件抄送（Bcc）”的收件人可以看到直接收件人（“收件人（To:）”），
但他无法得知邮件中还有哪些其他收件人被密件抄送。

“密件副本（Bcc）”通常被视为一种易于使用的批量邮件发送系统。
以下是对使用“密件副本（Bcc）”的优缺点的简要分析。
页面末尾给出了结论及一些建议。

优点

这很简单：谁都能用。

这是一种联系多位收件人的便捷方式
任何拥有电子邮件客户端的人都可以使用它
如果使用得当，它不会泄露收件人的电子邮件地址，从而尊重了收件人的隐私

缺点

电子邮件是一个无需预先检查的发送网关。
使用密件抄送（Bcc）功能，可将邮件发送范围扩大至数百甚至数千个联系人。

应将“密件抄送”（Bcc）视为一种高风险、
且可能具有危险性的通信工具。

这是一个容易出错的过程，风险包括：
- 误将密件抄送（Bcc）收件人添加到抄送（Cc）字段中
  这通常会造成严重的品牌损害
  发布新的致歉声明是摆脱这种困境最常见的方式
  » 所有收件人的姓名被公开
  » 无意（有时是故意）使用“回复所有”功能
  从而引发失控的邮件链
  » 有人可能会从《通用数据保护条例》（GDPR）的角度提出隐私事件
  如果邮件主题/正文包含“特殊类别”的个人数据，从而识别出
  属于同一类别（如疾病、性取向或信仰）的人群
- 误将某人设为主要（可见）收件人
- 忘记添加某人，或者添加了本不该收到该消息的人
被归类为垃圾邮件的可能性很高
- 问题在于，大多数垃圾邮件发送者都使用“密件抄送（Bcc）”功能发送邮件，例如
  而目标邮件服务器在接受“密件抄送”邮件时往往持谨慎态度
- 如果我使用密件副本（Bcc）向您发送消息，例如
  ，您收到的邮件收件人地址中不会显示您的名字
  ，这在评估垃圾邮件时会对该邮件产生负面影响
- 同一封邮件将同时发送至“多个”属于同一域名的邮箱地址
  ，这样很容易统计数量并将其拦截
无法控制错误的地址
- 同一个收件人可能包含两个或三个电子邮箱地址，例如
  这会影响向该收件人的邮件发送，即使其中一个或多个地址是正确的
- 语法错误的地址会被接受，且不会发出警告
  例如，如果缺少 @ 符号或存在空格
无个性化 / 影响较小 / 反应微弱或无反应
- 该消息必然是标准化的且“匿名”的
  无法进行个性化沟通，不会出现“尊敬的先生/女士……”之类的称呼
- 被抄送的收件人将收到一封发给其他人的邮件
  他们不太可能注意到这封邮件或对此做出反应
很可能出现技术问题
- 垃圾邮件发送者或黑客的任何滥用行为都可能迅速影响众多收件人
  从而损害 SMTP 服务器的声誉（即服务器被列入黑名单）
- 发件人的邮箱可能会因退信（用户不存在、邮箱已满等）而爆满
  这类邮件的数量通常占已发送邮件总数的5%至20%
- 发送操作可能会对电子邮件投递系统（SMTP 服务器）产生不良影响，例如：
  收到大量“请稍后再试”的回复、邮件队列中积压大量邮件、系统崩溃

结论

设定界限

请查看您的邮件服务商允许的收件人数量：
请亲自尝试，以确保万无一失：

RealSender 提供了一份包含 300 个 @bogusemail.net 地址的测试列表：
这些邮件将被发送到一个“黑洞”邮件服务器：
bogusemail-test.txt
将单条消息的收件人数量限制在较少范围内，例如 20 个，
允许更多收件人，便能轻松向数千个电子邮件地址发送消息，
只需将它们分成若干小组即可

迈向专业

仅允许通过不同渠道发送大量电子邮件
在发送大量邮件时，请使用不同的发件人地址
例如另一个子域名，如 @news.companyname.com
只有授权人员才能访问该地址
他们也会更加谨慎地处理邮件
在结构化的办公环境中，许多人使用电子邮件工作，
使用专用应用程序发送群发邮件，
专业系统配备了审批工作流，
以及分步控制功能，其设计旨在避免错误

衡量电子邮件营销

如何衡量电子邮件营销活动的成效？
以下信息源自我们十五年来使用Inxmail电子邮件营销平台的经验
。

什么是“电子邮件营销活动”？
这是一种基于许可的大规模电子邮件营销活动，
其内容通常会根据收件人的兴趣进行定制，
发件人可以根据收件人的行为获取反馈数据。

这些答案或“反馈数据”是衡量电子邮件营销活动表现报告背后各项指标的基础。

下面我们来概述这些指标的具体内容及其衡量方式：

如果邮件无法送达收件人的收件箱，再好的技术工具也无济于事。
这就是“电子邮件送达率”发挥作用的地方：

电子邮件营销活动

基于许可的营销

许可式营销，也称为“对话式营销”，
是塞斯·高汀（Seth Godin）于1999年在其畅销书《许可式营销》中提出的概念。

在书中，它被定义为“打断式营销”的对立面
这种营销方式通常用于电视和报纸等传统大众媒体。

旨在建立一种亲切而直接的沟通，
促进双方建立联系，并开启一场“人性化”的对话，
这种体验对双方而言都既有益又富有启发。

追踪用户反馈

根据已获取的隐私权限，发件人可以记录：

汇总数据
单个用户的数据（例如：谁打开了邮件、谁点击了链接）

汇总数据
这些数据提供了全球范围的反馈以及关于总体趋势的信息
（例如：有多少人打开了邮件，有多少人点击了链接）

单用户数据
这些数据有助于获取个人相关信息
通过收集个人数据，并据此发送个性化信息，
基于以往的互动记录和用户行为

用户追踪的工作原理

链接追踪是指将网站
的最终网址替换为一个虚拟地址，该地址会记录访问情况，并将用户重定向至目标页面。

在电子邮件中，只有链接的点击行为可以被追踪。
对于外部图片（即电子邮件客户端在下载前会要求确认的图片），
系统会将其视为链接，因此您只需追踪外部图片的URL
即可了解邮件的打开率。

跟踪功能通常仅记录“mailid”，即
，这是已发送邮件的唯一标识符。

个性化跟踪是通过在访问的页面
中添加由软件
生成的一个或多个参数来实现的，例如：example.com/test.html?id=54725788327466628654
其中“id”参数指代特定用户以及消息中的特定链接。

获取的信息可以自动
更新电子邮件营销应用程序中收件人的数据
或将点击来源的详细信息传递给网络分析平台。

例如：一家旅行社可以统计
用户点击“海滨”或“山地”新闻的次数，
并随时间推移增加相应的计数器。
收集到的数据将显示收件人偏好的旅行目的地。

打开率测量的原理

打开率的计算是基于对追踪链接
的点击数据，以及被下载的追踪图片所产生的“隐藏点击”数据综合得出的。

如果在电子邮件客户端的预览中打开邮件，
且未下载图片或点击任何链接，
则无法得知该邮件已被打开。

自2003年起，起初是Outlook，随后大多数电子邮件客户端，
为了保护用户的隐私，
开始阻止图片的自动下载，
否则每次阅读邮件时，用户的行为都会被追踪。

自 2013 年起，Gmail 中的图片默认会自动显示。
下载操作由一个名为“代理”的第三方服务器执行，
该服务器会隐藏用户的终端设备，但仍允许电子邮件营销运营商
得知图片已被下载且邮件已被打开。
更多相关信息请参阅此处：
新版 Gmail 图片代理的工作原理及其对您的影响

打开率的统计并不准确，
给出的数值低于实际打开率。
不过，还是建议进行测量，
哪怕只是为了比较不同营销活动的结果。

电子邮件送达率

种子邮件

首先，需要检查电子邮件是否已送达以下邮箱：
（即您列表中
所列的主要免费邮箱域名），以及两大企业邮箱服务商（
） Google Apps 和 Office 365 的收件箱中。

基于内容的垃圾邮件过滤器通常会因 URL（http…）中包含的域名而触发
一个不错的建议是，在邮件链接中仅使用一个域名。
该域名应与发件人地址中使用的域名一致；
这被称为“域名一致性”，可降低触发钓鱼邮件过滤器的风险。
出于同样的原因，如果链接需要追踪，应使用发件人地址中域名的一个子域名。

只需为每个邮件服务商激活一个“测试”邮箱（
），然后启用将邮件转发至您的邮箱地址的功能（
），即可进行实际测试。向每个邮箱发送一封主题为“Test Message”（
）且内容包含“Test Message”以及您域名链接的邮件（
）。如果该邮件通过了垃圾邮件过滤器，您应该能在收件箱中收到它。

跳出率

收到退信是正常现象。
原因可能是存在废弃的邮箱地址、
邮箱已满或其他技术问题。

根据您的邮件列表“质量”的好坏，
退信率可能在5%到20%之间波动。

随着邮件数量的增加，手动管理退信变得难以实现。
电子邮件营销应用程序集成了名为“退信处理器”的功能
该功能会自动下载被拒收的邮件
并根据其内容进行分析和分类。

在发生多次“硬退信”（如“用户不存在”和“主机不可达”等持续性错误）后，系统会自动停用目标邮箱地址
；或者在发生更多次“软退信”（如邮箱已满等临时性错误）后，系统也会自动停用该邮箱地址
。

监控“跳出率”（被拒邮件）
或与其互补的“送达率”（被接收邮件）非常重要。两者的总和为100%。
若其数值发生变化，则应进行调查。

电子邮件营销基准

各大电子邮件营销平台会发布基准数据
这些数据基于其所有客户收集的信息。

报告中使用的技术术语：

打开次数：点击过
且至少点击过一个追踪链接或打开过一个追踪图片的收件人数
打开率：打开次数 / 收件人数（扣除退信）
独立点击数：至少点击过一次链接的收件人数
点击率 (CTR)：独立点击数 / 收件人数（扣除退信）
点击打开率 (CTOR)：独立点击数 / 打开次数

以下是一份简短列表，其中大部分涉及美国：

Mailchimp 的客户群体涵盖了从一人初创公司、
小型企业到“财富500强”企业，
这些数据全面反映了这一全谱系
各行业的电子邮件营销基准与统计数据
Campaign Monitor 分析了 2020 年 1 月至 12 月期间全球发送的超过 1000 亿封电子邮件
各行业及不同日期的电子邮件基准数据
比较各地区的基准数据
Return Path 第八届年度送达率基准报告
查看有多少电子邮件被送达收件箱、被归类为垃圾邮件或被拦截。

《2020年送达率基准报告》（PDF）内容：
什么是送达率，以及如何衡量它？
点击“发送”后，电子邮件会发生什么？
在全球范围内，平均每天有多少封电子邮件会进入收件箱和垃圾邮件过滤器
30个国家的送达率统计数据

什么被视为垃圾邮件

哪些用户和邮件服务器会被视为垃圾邮件？

基于我们在RealSender（
）上的经验，我们尝试总结了可能影响邮件送达收件箱的主要因素。

用户反馈
这些消息应是收件人所期待或希望收到的
技术要点
必须进行基本配置才能使电子邮件被接收
IP地址和IP类声誉
正确的 SMTP 服务器设置
正确的电子邮件身份验证
SPAMASSASSIN 检查
试一试，看看会发生什么
要确定一封邮件是否被归类为垃圾邮件，唯一万无一失的方法是……
将其发送出去，看看收件方那边显示的情况。

如果收件人并不期待或不需要这些消息，那么评估其他要点
也是徒劳的。

用户的反应

发件人应设身处地为收件人着想，设法预判收件人会如何处理这封电子邮件。
用户的投诉可能会导致整个 SMTP服务器或域名被列入黑名单，从而影响今后所有邮件的投递。

用户通常*可以管理自己的收件箱：所谓“垃圾邮件”，就是每个用户自己认为的垃圾邮件
* = 许多免费邮箱服务商并不提供屏蔽其“内部广告”的选项
用户可通过点击（Gmail 中的）“举报垃圾邮件”按钮
或（Outlook/Hotmail 中的）“垃圾邮件”按钮来表达自己的选择
现代邮件服务器的垃圾邮件过滤器都与用户投诉机制相连，当“举报为垃圾邮件”被点击一定次数后，
所有内容相似的邮件都将直接被送入垃圾邮件文件夹

为了确保电子邮件能够被接收，需要进行一些基本的技术设置。

IP地址和IP类声誉

SMTP 服务器 IP 黑名单，您可以在网上搜索“黑名单检查”找到许多相关工具
SMTP 服务器 IP 信誉评级，更多信息请参阅我们的博客文章《SMTP IP 信誉至关重要》
如果邮件是从个人电脑发送的，还应检查互联网连接的公共 IP 地址的信誉
（某些 SMTP 服务器提供商会隐藏互联网连接的 IP 地址，以便收件人的系统只能看到他们的 IP 地址）

正确的 SMTP 服务器设置

反向DNS
以确保您的邮件服务器的IP地址指向您用于发送邮件的域名
邮件传输代理（MTA）——即负责路由和投递电子邮件的应用程序，
应按照IETF发布的最新RFC规范进行正确配置，
例如：使Postfix符合RFC规范

正确的电子邮件身份验证

使用电子邮件认证方法（如 SPF 和 DKIM），以证明您的电子邮件与您的域名属于同一主体。
这样做还有一个额外的好处，就是有助于防止您的电子邮件域名被冒用。

SPF 是一种基于路径的电子邮件认证协议，它允许电子邮件接收方通过评估发件人外发 MTA 的 IP 地址（依据发件人在 DNS TXT 记录中发布的信息），来确定发件人是否有权使用邮件头中的域名。SPF 在 IETF RFC 4408 中进行了定义。
DKIM 是一种电子邮件认证协议，它允许发件人使用公钥加密技术对发出的电子邮件进行签名，且该签名可由收件人验证。DKIM 在 IETF RFC 4871 中进行了定义。Gmail 及其他大型企业均采用了 DKIM 标准，以彻底消除互联网邮件中的网络钓鱼和冒充行为。
DMARC 基于已有的 SPF 和 DKIM 标准进行电子邮件认证。目标邮件服务器会根据发件人的“DMARC 策略”对未经认证的邮件采取相应措施，并将处理结果反馈给发件人。DMARC 的定义详见互联网工程任务组发布的 RFC 7489 文档。

SPAMASSASSIN 检查

SpamAssassin 是一款用于过滤电子邮件垃圾邮件的服务器端软件。它采用了多种垃圾邮件检测技术。
每项检测都有一个评分值。评分可以是正值或负值，正值表示“垃圾邮件”，负值表示“正常邮件”（非垃圾邮件）。
收件人的默认评分阈值为“5.0”。如果某封邮件的评分高于该阈值，则会被标记为垃圾邮件。
该软件应用如此广泛，因此在发送电子邮件前进行评分检查应被视为强制要求。
以下两个在线工具可帮助您查看 SpamAssassin 评分：不是垃圾邮件以及邮件测试工具
1. 你必须将消息发送至提供的电子邮件地址
2. 几秒钟后，点击“查看报告”或“查看分数”按钮

要确定一封邮件是否被归类为垃圾邮件，唯一万无一失的方法是……
将其发送出去，看看收件方那边显示的情况。

试一试，看看会发生什么

如果您收到退信，这将非常有帮助，因为最后几行通常会说明导致邮件被拒的原因。
如果说明难以理解，只需发送一封主题和正文均为“Test message”的邮件，并检查是否被接收。
在这种情况下，您应多次发送相同的邮件，并逐步减少内容，直到确定是哪一部分触发了垃圾邮件过滤器。
拥有详细的发送日志，有助于您验证消息是已被接收还是被拒绝
日志中包含的信息示例
在某些（罕见）情况下，需要采用一种“白名单”机制。
某些反垃圾邮件系统会根据用户对收到的邮件的处理方式进行学习。
如果收件人将收到的邮件标记为“非垃圾邮件”一次，
系统就会识别出这些是有效邮件，并开始将其投递到“收件箱”文件夹，而不是“垃圾邮件”文件夹。
此外，发件人必须在收件人的通讯录中，或曾与收件人有过邮件往来。

开源电子邮件客户端

如何使用开箱即用的开源邮件客户端重新掌控电子邮件？

在过去的十年里，企业邮箱
已从本地邮件服务器几乎完全转变为云服务，例如 Exchange Online（Office 365）或 Gmail for Business（Google Apps）。

其主要原因如下：

需要通过移动端和网页界面访问电子邮件
有必要保护邮箱免受垃圾邮件和恶意软件的侵害

通过这种方式，IT 专业人员的工作得以简化，因为管理电子邮件基础设施的责任已由“大型科技公司”承担。

如果忽视基本的电子邮件技能，可能会让我们误以为电子邮件
是某种神奇的存在，仅仅因为微软和谷歌在处理它。

我们可以通过分解邮件的各个组成部分并分别进行管理，从而重新掌控邮件：

收件邮件服务器
电子邮件客户端
发信服务器

这实现了服务的隔离与分段，对安全性大有裨益。
因此，通过隔离/分段来缩小攻击面被视为最佳实践。
此外，这还能提高系统的可扩展性和稳定性。

电子邮件客户端是邮箱的主要操作界面。它们是与用户进行交互的一类复杂的软件。

市场上有许多解决方案，我们根据以下两个要求进行了筛选：

多平台、主动维护的开源项目
开箱即用，以便系统管理员能够轻松管理它们

我们提出了两个方案：

Mozilla Thunderbird 是一款面向个人电脑的开源、跨平台电子邮件客户端。由Mozilla基金会开发。
它同时支持 IMAP 和 POP（将邮件存储在本地硬盘上，以便在没有互联网连接时也能访问）。
它具备出色的邮件过滤功能和管理能力。

Thunderbird 提供了对多账户和多身份的强大支持，包括自动签名功能。
它提供了适用于 Windows、Mac OS 和 Linux 的即装即用版本。要进行远程访问，用户必须先连接到自己的计算机。
新的 Rainloop 分支，是一款简单、现代、轻量且快速的基于网页的电子邮件客户端。
它能够管理大量电子邮件账户，且无需连接任何数据库。
它同时支持 SMTP 和 IMAP 协议，可轻松无忧地收发电子邮件。

2020年， SnappyMail GitHub 项目已发布。
这是 RainLoop Webmail 社区版的重大升级版，安全性也得到了显著提升。
以下是 SnappyMail 电子邮件客户端演示. 如果您想试用管理界面，联系我们.

工作邮箱与隐私

警告：此话题涉及重大的法律问题。
请咨询专业顾问，以核实相关法规及其适用情况。

工作邮箱是一种商务工具
其中包含海量的商务相关信息。

公司可以随心所欲地处理这封邮件：
这虽然是商务工作工具，但邮件是由员工撰写并阅读的吗？
他们能阅读这封邮件吗？能备份吗？能归档吗？

摘要：

通用工作邮箱地址，无限制

工作邮箱具有一种矛盾的性质，
它虽是雇主所有的工具，却由员工使用。

我们必须区分两种不同类型的商务电子邮箱地址：

个人公司邮箱，即name.surname@companyname.com
通用公司邮箱，例如 info、support、sales、marketing、billing 等。
也就是说，所有与特定个人无关的邮箱

公司的通用邮箱完全没有问题，
公司会检查这些邮箱，阅读所有邮件，没有任何限制。

公司专用邮箱，例如公司车辆

个人邮箱（例如name.surname@companyname.com、
）可能包含雇主必须保护的员工个人数据。

如果我们选择使用此类邮箱（
），作为雇主，我们需要了解应采用哪些技术标准（
），以及应使用哪些工具才能妥善处理数据。

邮箱可以比作公司配发的汽车，
它是为员工在执行公务时提供的。

例如，雇主可以核对里程数，以确认员工
没有滥用这一工作工具，将其用于个人用途。

然而，雇主不得在没有具体理由的情况下，系统性地监控员工在公司车辆内的行为。

邮箱相当于公司配发的汽车，是一种由公司所有的办公工具，
公司将其提供给员工，供其用于工作，仅用于完成工作任务。

员工发送和接收的内容，即使是在工作时间内，也如同发生在
公司车辆驾驶舱内一样，被视为私人通信。

仅在特定条件下可读

该公司无法读取电子邮件中的内容，
在没有具体理由的情况下，无法系统性地进行此类操作。
即使有具体动机，也只能在特定条件下进行。

这里涉及三项不同的利益，必须加以平衡：

雇主出于组织/生产、工作安全或其他原因，需要访问此内容
将此内容视为机密的员工的合理预期
向该公司名义账户
发送邮件的第三方需知悉：他们可能并未意识到，其通信内容并非私密且保密。
（电子邮件底部的标准免责声明通常会提醒，内容可能会被他人阅读）

通知该员工

必须通过充分的书面通知告知员工，
邮箱仅可用于与雇佣关系相关的所有事宜，例如禁止将其用于个人用途。

该文件必须包含公司工具的使用说明，
包括电子邮件账户，并说明根据隐私法规：

电子邮件将被归档，以遵守法律法规并保护公司资产
在某些情况下，公司可能会对员工邮箱的内容进行检查

禁止开具大额支票

所谓的“大规模监控”是被禁止的，
例如系统性地查阅员工邮箱的内容。

雇主控制权的限制基于以下三项基本原则：

其一是善意原则，即雇主只有在有充分理由的情况下，才可对员工的公司邮箱进行检查
例如，为保护可能因病毒而受到损害或面临风险的公司资产；
或者在怀疑员工不忠时，为进行防御性检查
其他原则包括控制措施的相称性 ，以及在研究时间和研究对象方面的限制

存档电子邮件的义务

相关规定要求雇主必须证明
已采取充分且有效的安全措施
来保护公司数据，例如企业电子邮件归档。

向员工告知的义务

雇主访问数据
如果在缺乏详细公司信息的情况下进行：

这构成了一项非常严重的违规行为

员工的个人空间中可能包含敏感数据，
例如有关政治、宗教、性取向或工会倾向的信息，
这些信息必须得到最高级别的保密保障
这属于刑事犯罪

此外，所有非法获取的数据
在任何法律程序中都可能无法使用

删除电子邮件的义务

商业信函通常应保存不超过十年。
此举旨在保护公司资产，并确保公司在任何诉讼情况下能够进行自我辩护。

个人数据的存储和处理仅限于特定目的。
如果该目的在一定时间后（例如十年后）不再存在，则必须删除这些数据。

停用邮箱的义务

如果员工被解雇或辞职，
该邮箱（用户名.姓氏）必须在短时间内停用。

该公司可以启用自动回复功能，告知发件人该账户已被停用，
并请其联系另一个内部邮箱地址。

已离职员工的公司消息历史存档
仅在员工已被告知其消息会被存储的情况下方可保留。

保护电子邮件免受垃圾邮件的侵扰

如何保护企业邮箱免受垃圾邮件的侵扰？

一提到电子邮件，就几乎不可能不想到垃圾邮件的问题。
我们尝试总结了当前的状况以及可采取的应对策略：

垃圾邮件占电子邮件流量的多少？

一个值得信赖的数据来源是SenderBase（现更名为Talos），网址为
数据显示，与2020年9月记录的电子邮件流量相比，当前约85%为垃圾邮件，15%为正常邮件
。

这一比例一直保持稳定，过去十二个月内变化甚微。

2020年9月垃圾邮件流量

来源：电子邮件与垃圾邮件数据——全球电子邮件及垃圾邮件总量。

垃圾邮件会带来哪些成本？

有时垃圾邮件仅仅是为了促销，发件人
只是想为他的业务
吸引更多客户，却因此造成干扰并浪费时间。它会塞满你的收件箱
，导致你难以找到重要的邮件。

并非所有垃圾邮件都是友好的促销邮件。
许多情况下，垃圾邮件的意图是恶意的，旨在破坏或劫持用户系统。
全球最常见的恶意垃圾邮件类型包括木马、间谍软件和勒索软件。

最新的反垃圾邮件技术有哪些？

试想一下，你公司的收件箱就像家门一样：
你必须决定谁可以进来，谁被拒之门外。

没有任何一种技术能彻底解决垃圾邮件问题。
每种技术都存在权衡：要么错误地拦截合法邮件（误报）
要么未能拦截垃圾邮件（漏报）
以及因错误拦截正常邮件而产生的时间、精力及经济成本。

反垃圾邮件技术可分为两个方面：预防和处理。

垃圾邮件防范（防患于未然）

限制电子邮件地址的公开范围，以减少收到垃圾邮件的可能性。

谨慎行事

不要向所有人透露你的电子邮箱地址
你的电子邮箱地址越不为人所知，收到的垃圾邮件就越少
只要有可能，请在进行在线注册时使用不同的电子邮箱
联系表单

不要在网上公开您的电子邮件地址
任何人都能看到它，“垃圾邮件机器人”会不断捕获这些地址
若想在网上接收联系，请使用安全的*网页表单/联系表单
* = 受到自动填充表单的机器人的保护

垃圾邮件的解决方法（在发生时）

一旦垃圾邮件发送者获得了您的电子邮件地址，这场战斗就会转移到您的邮件服务器和收件箱中。

类似 SpamAssassin 的评分系统

它们采用多种垃圾邮件检测技术，包括基于 DNS 的电子邮件黑名单
（通常称为实时黑名单、DNSBL 或 RBL）、文本分析和贝叶斯过滤。

每项测试都有一个评分值。评分可以是正值或负值，正值表示“垃圾邮件”，负值表示“正常邮件”（非垃圾邮件）。
收件人的默认评分阈值为“5.0”。如果某封邮件的评分高于该阈值，则会被标记为垃圾邮件。

网络上提供了大量“SpamAssassin测试”，
这些测试允许垃圾邮件发送者在发送邮件前对其进行检查。
由用户驱动

这些系统的用户可以将收到的电子邮件标记为“正常”或“垃圾邮件”，这些标记会被记录到中央数据库中。
当一定数量的用户将某封电子邮件标记为垃圾邮件后，过滤器会自动阻止该邮件进入社区其他用户的收件箱。

有时，用户反馈会与自动化控制机制相结合，例如对邮件内容的交互次数，
包括链接点击量、图片下载量，或同一封邮件在多个收件箱中出现的次数。

当协作式内容过滤系统拥有庞大且活跃的用户群体时，
它能够迅速阻止垃圾邮件爆发，有时仅需几分钟。

此类过滤器几乎无法被垃圾邮件发送者突破。
电子邮件认证

SPF、DKIM 和 DMARC 是一组认证技术，可帮助您确认发件人地址是否确实如其声称的那样。
截至 2020 年，这些技术已被广泛采用，是识别可信发件人的有效手段。

提前确认邮件确切的来源域名至关重要，
否则，仅因一个字母的微小变化就容易被误导。

垃圾邮件发送者可能通过遵守电子邮件认证规范
使他们的邮件看似来自“合法发件人”。
授权发件人，白名单

在白名单中，可以指定一系列可信的地址或域名。
起初，个人通讯录和历史收件箱将提供很大帮助。

如果发件人在此列表中，所有验证步骤将被跳过，邮件将立即被接收。
这种方法易于实施，且与电子邮件认证结合使用时非常有效，可防止电子邮件地址伪造*。
* = 使用虚假发件人，使邮件看似来自实际来源以外的其他人

一旦您的可信联系人列表建立完毕，任何未知发件人的邮件都将无法进入您的收件箱。
所有不需要的邮件均可重定向至另一个邮箱，您只需每天或更少频率查看一次。

垃圾邮件发送者几乎无法查明每位收件人的可信发件人。
即使他们做到了，电子邮件认证检查也会提醒您存在欺诈行为。

DMARC 的工作原理 - 更新版

Dmarc 在 Google 邮箱和 Office 365 中是如何工作的？（更新版）

我们再次测试了电子邮件认证对邮件送达
至Google Mail和Office 365邮箱（这两者是最受欢迎的企业邮箱服务商）的影响。

结果可分为两组：

电子邮件投递

(SPF、DKIM 和 DMARC 如何影响已发送邮件的投递)

#Google 邮箱：邮件总是被接受，似乎完全不考虑 SPF 认证
只有当 DKIM 签名与发件人邮箱地址一致，且DMARC 策略设置为“隔离”或“拒绝”时，才会对 DKIM 签名进行验证。

#Office 365：完全响应 SPF，当邮件通过 SPF 验证后，即可送达收件箱。
仅当 DKIM 签名与发件人邮箱地址一致时才会被考虑，否则无关紧要。

注：8 月最后一周，Office 365 出现了一种奇怪的行为：
只有同时满足以下条件的邮件才会被投递到收件箱：使用 DKIM 签名（签名域与发件人地址一致）
且已设置 DMARC 记录（无论采用何种策略）

防欺骗保护

(SPF、DKIM 和 DMARC 如何保护发件人的电子邮件地址免遭伪造*)
* = 使邮件看起来像是来自实际发件人以外的其他人

#Google 邮箱：启用 DMARC 后，伪造的发件人会被过滤到垃圾邮件文件夹（p=quarantine）或被拒收（p=reject）。
若策略设置为“none”（p=none），则不会触发任何操作，此时所有邮件均会进入收件箱。

#Office 365：出现“spf fail”或“spf softfail”结果时，足以将伪造发件人发送至垃圾邮件文件夹。

身份验证要求

建议的电子邮件认证要求总结如下：

	电子邮件投递	防欺骗保护
Gmail	DKIM 密钥（域对齐）	将 dmarc 设置为 p=quarantine 或 p=reject
Office 365	SPF 通过和DKIM 通过（域名匹配）	已启用 SPF和DMARC（以增强安全性）

电子邮件投递测试结果

以下是已进行的全部测试

		Gmail	Google 邮箱 (已启用 DMARC)	Office 365	Office 365 (已启用 DMARC)
SPF 通过	dkim 无	收件箱	收件箱	收件箱	收件箱
SPF 验证失败	dkim 无	收件箱	垃圾邮件	垃圾	垃圾
spf SoftFail	dkim 无	收件箱	垃圾邮件	垃圾	垃圾
SPF 未指定	dkim 无	收件箱	垃圾邮件	垃圾	垃圾

SPF 通过	DKIM 差异	收件箱	收件箱	收件箱	收件箱
SPF 验证失败	DKIM 差异	收件箱	垃圾邮件	垃圾	垃圾
spf SoftFail	DKIM 差异	收件箱	垃圾邮件	垃圾	垃圾
SPF 未指定	DKIM 差异	收件箱	垃圾邮件	垃圾	垃圾

SPF 通过	DKIM 密码	收件箱	收件箱	收件箱	收件箱
SPF 验证失败	DKIM 密码	收件箱	收件箱	收件箱	收件箱
spf SoftFail	DKIM 密码	收件箱	收件箱	收件箱	收件箱
SPF 未指定	DKIM 密码	收件箱	收件箱	收件箱	收件箱

SPF 通过	DKIM 无效	收件箱	收件箱	收件箱	收件箱
SPF 验证失败	DKIM 无效	收件箱	垃圾邮件	垃圾	垃圾
spf SoftFail	DKIM 无效	收件箱	垃圾邮件	垃圾	垃圾
SPF 未指定	DKIM 无效	收件箱	垃圾邮件	垃圾	垃圾

注：

如果“发件人地址”（可见发件人）和“Mail-from”（也称为“信封发件人”或“返回路径”）相同，则它们指向同一个域名
“dkim pass”：DKIM签名域与发件人地址的域相同（域已对齐）
“dkim diff”：DKIM签名域与发件人地址的域不一致（域未对齐）

DMARC 的 DKIM 域

DKIM 域名对齐如何影响 DMARC 认证？

DMARC（基于域的消息认证、报告和合规性），
是一项电子邮件认证标准，旨在防范伪造域名的邮件。

在“3.1. 标识符对齐”一章中提到：

   电子邮件认证技术用于验证单个邮件的各种（且
   互不相关的）方面。例如，[DKIM]
   用于验证为邮件添加签名的域，
   而[SPF]则可验证[SMTP]中RFC5321.MailFrom（Mail-From）部分
   显示的域，或RFC5321.EHLO/
   HELO域，或两者兼有。这些可能是不同的域名，且通常
   不会被最终用户所察觉。

   DMARC 通过要求 RFC5322.From 域必须与
   某个“经过认证的标识符”相匹配（保持一致）来验证其使用。
   
   -- https://tools.ietf.org/html/rfc7489#section-3.1

这只是意味着：

   当发件人使用 SPF 和/或 DKIM 对电子邮件进行身份验证时，  
   至少有一个域名必须与发件人域名一致

我们不确定一封邮件是否可能在 SPF或DKIM 验证中失败
却仍能通过 DMARC 认证。

我们使用了一种人人都能用的工具进行了测试：Gmail 邮箱。
要查看结果，请打开该邮件并选择“显示原始邮件”：

测试 1 - 转发邮件：SPF 验证失败，DKIM 验证通过（已对齐）
SPF 验证失败，DMARC 验证通过

测试 2 - DKIM 密钥损坏：DKIM 失败，SPF 通过（已对齐）
DKIM 验证失败，DMARC 验证通过

The result is evident, the message passes DMARC authentication if it occurs:
SPF and domain alignment <OR> DKIM and domain alignment

因此，为了通过 DMARC 验证，在某些情况下验证 DKIM 签名至关重要：
签名域（d=example.com）必须与“发件人”域一致。

以下是“DMARC-PASS”结果的示例，如果没有这些设置，这些邮件原本无法送达：

案例 1- 转发导致 SPF 验证失败

SPF-FAIL：SPF 身份验证检查大多会失败，
因为发送转发邮件的实体未包含在原始发件人的 SPF 记录中
DKIM-PASS（对齐）：邮件转发不会影响 DKIM 签名

结果：DKIM 验证通过，该邮件通过了 DMARC 检查。

案例 2- ESP（电子邮件服务提供商）
提供的 SPF 域不能与“发件人”域保持一致

SPF~PASS（未对齐）：SPF 认证因域名对齐失败而失败，
因为 ESP 在 Mail-From 地址中使用的域名与 From 发件人中的域名不同
DKIM-PASS（匹配）：DKIM签名使用的域名与发件人“From”字段中的域名一致

结果：DKIM 验证通过，该邮件通过了 DMARC 检查。

最受欢迎的电子邮件服务提供商

2020年最受欢迎的电子邮件服务提供商有哪些？

要监控电子邮件送达率，了解收件人使用的电子邮件服务提供商至关重要。

企业对企业

在B2B领域，我们没有确切的数据。绝大多数企业邮箱正在迁移至“云办公套件”，该市场主要由“G Suite”和“Office 365”瓜分。
据datanyze.com的数据，这两者合计占据了全球企业邮箱市场份额的90%以上。

对于单个企业而言，收集这些信息相当简单。
通过查看公司域名的 MX 记录，我们可以得知其使用的电子邮件服务提供商：
“G Suite”使用 aspmx.l.google.com
“Office 365”使用 mail.protection.outlook.com

如果贵公司从事B2B业务，建议您定期监控这两家服务商的邮箱。

第三家厂商是Zoho（mx.zoho.com），其市场份额约为2%（来源：ciodive.com）。

企业对消费者

对于B2C业务，分析工作更为复杂。目前尚无基于互联网流量的公开“邮件打开数据”。

获取电子邮件收件人信息的唯一途径，是从我们的联系人列表中提取，或者通过大型电子邮件服务提供商获取。其中一些服务商每年都会发布报告，并与互联网社区分享。

下表显示了25个国家中排名前三的电子邮件服务提供商，数据源自Sendgrid发布的《2019年电子邮件基准与用户互动研究》。

国家

阿根廷、澳大利亚、比利时、巴西、加拿大、智利、中国、哥伦比亚、丹麦、法国、德国、印度、印度尼西亚、意大利、日本、墨西哥、新西兰、俄罗斯、沙特阿拉伯、西班牙、南非、瑞典、瑞士、英国、美国

阿根廷

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
AR	gmail.com	45.8%	hotmail.com	33.7%	yahoo.com.ar	8.2%		87.7%

澳大利亚

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
AU	gmail.com	38.0%	hotmail.com	18.7%	bigpond.com	5.4%		62.1%

比利时

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
BE	gmail.com	30.6%	hotmail.com	23.0%	telenet.be	9.8%		63.4%

巴西

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
BR	gmail.com	52.9%	hotmail.com	22.5%	yahoo.com.br	6.1%		81.5%

加拿大

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
CA	gmail.com	38.6%	hotmail.com	18.8%	yahoo.com	4.5%		61.9%

智利

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
CL	gmail.com	67.3%	hotmail.com	18.2%	yahoo.es	1.7%		87.2%

中国

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
CN	网易（126.com 163.com）	不适用	腾讯 (qq.com)	不适用	新浪 (sina.com)	不适用		不适用

注：信息摘自ReturnPath发布的《国家概况：中国》

哥伦比亚

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
CO	gmail.com	41.3%	hotmail.com	38.7%	yahoo.com	4.3%		84.3%

丹麦

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
DK	gmail.com	35.8%	hotmail.com	14.0%	live.dk	3.7%		53.5%

法国

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
FR	gmail.com	36.0%	hotmail.fr	9.8%	orange.fr	8.2%		54.0%

德国

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
DE	gmail.com	20.8%	gmx.de	10.0%	web.de	9.5%		40.3%

印度

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
IN	gmail.com	82.4%	yahoo.com	3.4%	yahoo.co.in	1.6%		87.4%

印度尼西亚

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
ID	gmail.com	82.6%	yahoo.com	7.1%	yahoo.co.id	1.0%		90.7%

意大利

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
IT	gmail.com	46.8%	libero.it	9.9%	hotmail.it	7.2%		63.9%

日本

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
JP	gmail.com	33.8%	yahoo.co.jp	12.7%	docomo.ne.jp	8.6%		55.1%

墨西哥

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
MX	gmail.com	42.6%	hotmail.com	31.5%	yahoo.com.mx	4.0%		78.1%

荷兰

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
NL	gmail.com	35.4%	hotmail.com	19.5%	live.nl	2.5%		57.4%

新西兰

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
新西兰	gmail.com	46.3%	hotmail.com	10.9%	xtra.co.nz	9.0%		66.2%

俄罗斯

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
RU	mail.ru	34.8%	gmail.com	22.7%	yandex.ru	19.6%		77.1%

沙特阿拉伯

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
SA	gmail.com	47.0%	hotmail.com	31.0%	yahoo.com	7.8%		85.8%

西班牙

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
ES	gmail.com	50.2%	hotmail.com	25.8%	yahoo.es	3.8%		79.8%

南非

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
ZA	gmail.com	65.5%	yahoo.com	4.1%	hotmail.com	2.9%		72.5%

瑞典

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
SE	gmail.com	33.2%	hotmail.com	21.0%	live.se	3.0%		57.2%

瑞士

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
CH	gmail.com	25.5%	bluewin.ch	14.6%	hotmail.com	10.5%		50.6%

英国

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
英国	gmail.com	30.8%	hotmail.com	10.4%	hotmail.co.uk	9.2%		50.4%

美国

ISO	服务商 #1	%	服务商 #2	%	服务商 #3	%		总计
美国	gmail.com	41.9%	yahoo.com	15.1%	hotmail.com	5.3%		62.3%