SPF 是否足以确保将电子邮件发送到收件箱？

Question

所以我只是成功地设置了 postfix + dovecot。SPF 是否足以确保将电子邮件发送给我网站的用户？

我不希望我的电子邮件最终出现在他们的垃圾邮件箱中。

Answer 1

不。

SPF 是一种机制，用于指示允许哪些服务器代表您发送邮件。但是，任何关于是否说你会发送垃圾邮件。请记住，接收服务器决定如何处理它所拥有的信息以及是否接受您的消息——他们可以根据自己喜欢的任何标准做出决定。

大多数服务器会考虑以下几点：

• 收件人的白名单、黑名单和/或地址簿
• 消息内容
• 消息的“真实性”——发件人 IP 与返回地址、MX 记录、SPF 记录和 DomainKeys 因素在这里
• 发件人IP的“可信度”——RBLs进来了，IP的国家、ISP和类似的因素也可能会被检查
• 发件人 IP 的当前和历史发送速率

最后一点是很多人没有考虑到的——如果您通常不发送太多电子邮件，然后将时事通讯作为单一“爆炸”发送，那么您的电子邮件的送达率就会低得多。你显著最好在恒流一个缓慢斜升发出的电子邮件，而不是发出一个群发邮件。当大公司需要就某事（例如索尼上周）向整个客户群发出警报时，通常需要数天时间才能将消息传递给每个人。

Answer 2

SPF 的贡献取决于收件人邮件服务器的设置方式。一般来说，我已经看到它被用来衡量非垃圾邮件的邮件，而不是作为唯一的决定性因素。DKIM 也会以同样的方式提供帮助。

话虽如此，将您的邮件视为合法邮件的最佳方式是确保涵盖基本内容

• 确保服务器设置正确，服务器名称（即服务器发送邮件时在 HELO/EHLO 中提供的名称）是有效的 FQDN
• 确保设置了服务器 IP 的 PTR 记录。它应该（至少）有一个有效的 PTR 记录，理想情况下它应该匹配服务器主机名（尽管没有太多提供商担心匹配。您的 SPF 记录可以指定两者）。
• 为使用发件人验证的接收服务器发送邮件时使用有效的发件人地址（通常 www-data@server.xz 是 apache 生成的邮件的发件人地址，但不接受邮件）
• 检查您是否尝试在已知会导致问题的提供商范围内运行邮件生成服务器（EC2 弹性 IP 给我们带来了相当多的麻烦——由于垃圾邮件问题，一些提供商曾一度将整个范围列入黑名单. 不确定是否仍然如此）
• 检查您的 IP 是否未列在常用的 RBL 中 ( http://www.anti-abuse.org/multi-rbl-check/ )
• 不要发送垃圾邮件（很明显，但你永远不知道：）

您可以通过向 check-auth@verifier.port25.com 发送电子邮件来检查邮件将如何被询问（使用一些方便的 DKIM 和 SPF 有效性检查） - 它会发送回自动邮件报告。