Jar*_*can 6 domain-name-system email smtp spf reverse-dns
我正在尝试实施(或确保我正确遵循)电子邮件发送最佳实践以提高可交付性,但 smtp 服务器的主机名与From:电子邮件地址的域名的作用似乎不清楚,即使在阅读之后数十人的文章/输入。
具体来说,我理解为了满足反向 DNS 检查,必须有发送机器的 IP 地址的 PTR 记录,该记录产生与发送机器/SMTP 服务器的主机名匹配的域名。有人说它需要匹配“主机名”命令给出的那个,大多数人说它是随 HELO / EHLO 语句提供的那个,这家伙甚至说它们必须是相同的(根据 / 由什么强制执行,我不不知道;无论如何,这只是一个小问题)。
首先,我在任何地方都找不到电子邮件地址的域名是否From:需要与 SMTP 服务器的域名匹配。
所以就我而言,我有一个带 linode 的 VPS。它主要托管我的一个特定域example.com,但我有时也会在其他项目上工作:foo.com和bar.com.
所以我想知道的是,我是否可以保留默认的 linode PTR 记录(解析为abc.def.linode.com),确保这abc.def.linode.com是我的邮件服务器(qmail)在 HELO 上的配置,然后继续使用它发送出去example.com、foo.com、 等人的电子邮件。
如果是这样,那么我对这里给出的建议感到困惑,特别是(在糟糕的情况列表中):
HELO 命令中使用的域没有 SPF 记录
为什么那个域需要 SPF 记录?如果是,它应该为哪个域提供白名单:HELO 域,还是 From: 电子邮件地址(信封发件人)的域?另外,哪个域需要接受发送到 的邮件postmaster@domain.com?
如果域必须相同,这对我来说似乎相当有限,因为对于您想要从中发送电子邮件的每个域,您都必须为其获取另一个 IP 地址。它还会损害或破坏一个人相对匿名地进行非电子邮件发送(例如 wget)的能力。然而,好处是——如果是这种情况——它会使设置变得不那么令人困惑。
我目前正在使用linode.com SMTP+PTR 域和example.com From:地址组合,没有任何可传递性问题,但我的音量非常低,我想知道是否有人有更大音量的经验并且有针对此特定问题专门测试了差异和/或具有内部知识和/或具有权威答案(和来源)。我很高兴澄清任何事情,让我知道。提前致谢。
注意:这里有一些自以为是的咆哮。你可以无视它:)
好的,这是我们正在谈论的电子邮件,所以我们应该首先说根本没有办法保证消息的可传递性。SMTP 是在一个更安静、更信任的时代设计的。从那时起,许多人实施了他们认为是垃圾邮件的最终解决方案,但惊讶的是它没有奏效;或者垃圾邮件发送者已经想出了如何打败它;或者它依赖于每个人都做过它才能有效。(或许多其他原因)。我们现在拥有的是混乱的系统和半执行的想法,这意味着几乎不可能确保您的信息得到通过。
我的观点是,大多数最佳实践应该以接收电子邮件为中心,而不是发送电子邮件。作为发件人,确保它符合收件人采取的任何随机措施不是您的工作。他们的工作是确保他们的过滤不会基于对邮件消息应该是什么样子的假设而阻止合法邮件;其中许多没有充分考虑到邮件路由和传递的有趣方式。
首先,我在任何地方都找不到的是 From: 电子邮件地址的域名是否需要匹配 SMTP 服务器的域名。
原则上,没有。MTA 会从与其自己的域无关的地址发送邮件的原因有很多。您可能会遇到由于这个原因拒绝您的邮件的系统,但这不是您的问题。让您的 PTR 记录与您的域匹配并且 HELO 公告与这些匹配并没有什么坏处,至少在 TLD 上是这样;但是任何纯粹因为From:域与 PTR TLD 不匹配而拒绝的内容都已损坏。
如果是这样,那么我对这里给出的建议感到困惑,特别是(在糟糕的情况列表中):
HELO 命令中使用的域没有 SPF 记录。
SPF 记录是这些“原则上听起来不错”的想法中的另一个(请参阅此处了解有关该主题的另一个咆哮)已经获得了很大的权重。对我来说,主要问题是许多 MTA 不公平地惩罚根本不发布任何 SPF 的域。同样,这不是你的问题。
也就是说,我已经为我们的域设置了一个,因为它并没有太频繁地与客户系统管理员发生冲突。它最终成为一项政治决定,而不是技术决定。
如果您打算使用 SPF 并将您的 PTR 和 HELO 保留为abc.def.linode.com; 那么您所有From:域的 SPF 记录应该将该服务器列为发件人。如果您无法控制foo.com和bar.comDNS,那么您将不得不与拥有控制权的人交谈。
我目前正在使用 linode.com SMTP+PTR 域和 example.com From: 地址组合,没有任何可传递性问题
你也不应该有。如果您根本发布 SPF 并且linode.com未列出服务器,那么您将被退回很多。但是,如果您已经列出了它,或者example.com根本没有发布任何 SPF 记录,那么您应该没问题。(我重复我之前的观点,即 MTA 拒绝邮件是因为根本没有发布 SPF 已损坏,并且可能会退回大量合法邮件)。