我已经尝试通过添加 SPF 和 DKIM 记录来提高我的电子邮件的安全性(并防止它们被标记为垃圾邮件)。所以我创建了它们,并使用 check-auth@port25.com 测试了结果。这是结果:
==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
所以,除了DomainKeys之外,一切都过去了。详细报告如下:
----------------------------------------------------------
DomainKeys check details:
----------------------------------------------------------
Result: neutral (message not signed)
ID(s) verified: header.From=myemail@mydomain.com
DNS record(s):
然后我尝试添加_domainkey.mydomain.com带有内容的 TXT 记录t=y; o=~并再次检查,但结果是相同的(DNS 已经传播,因为我从 mxtoolbox 检查了 DNS 记录并得到了它)。
我该怎么做才能解决这个问题?
小智 8
“我应该怎么做才能解决这个问题”的正确答案是删除 DomainKeys 记录。混淆源于认为 DomainKeys 和 DomainKeys Identified Mail (DKIM) 是相同的。他们不是。DomainKeys 是 Yahoo 的一项特定技术,自 2007 年以来已正式失效。正如 Chris S. 所说,DKIM(DomainKeys Identified Mail)是 DomainKeys 的继承者。截至 2007 年。
几年前,我对传入的邮件运行了 DomainKeys 和 DKIM 验证器。我确实看到了一些带有域密钥签名的电子邮件,但如果情况仍然如此,我会感到惊讶。不再有任何理由部署 DomainKeys,因为仍然不支持任何 DomainKeys 签名软件。
这就是您需要担心的全部内容:
DKIM 检查:通过
而且你很好。
此外,Chris S. 对发件人 ID 有误解。它没有,也从来没有被提议作为 SPF 的继任者。发件人 ID 是一个已失效的 Microsoft 提议标准,它建立在 SPF 之上。SPF 和发件人 ID 不做同样的事情。发件人 ID 是 Microsoft 尝试在 SPF(验证信封发件人)之上添加标头验证检查。电子邮件社区的其他成员拒绝了它,部分原因是 Microsoft 主张专利权,并且直到发件人 ID 诞生后才放弃专利权。在 hotmail.com 和内部 Exchange 服务器之外,发件人 ID 的采用可以准确地描述为舍入错误。
Microsoft已停止验证 hotmail上的发件人 ID,仅将内部 Exchange 服务器作为 Internet 上发件人 ID 的最后痕迹。他们宣布即将对 Exchange 进行更改,当邮件通过 Exchange 服务器时,这些更改将停止破坏 DKIM 签名。尽管 DMARC 只是防止网络钓鱼,但微软已经正式加入了 DMARC 的潮流,同时拥抱 DKIM 和 SPF。