因未配置SPF、DKIM、DMARC等邮箱协议导致的退信

问题描述

由于Gmail和Yahoo对发信人要求的调整,从2024年2月起,向gmail.com/googleemail.com/yahoo.com/aol.com等谷歌和雅虎所属域名发信时,需要配全SPF、DKIM、DMARC协议,否则可能会被退信或放入垃圾箱。对实际有投递以上服务商邮件需求的情况,我们建议您对发信域名均进行上述三协议的配置,若配置过程中有任何疑问可以联系阿里邮箱售后团队协助。

Gmail电子邮件发件人指南,请参考文档Email Sender Guidelines

解决方式

解析查询工具:阿里云云解析DNS

以example.net为例:

SPF查询:如example.net

DKIM查询:如default._domainkey.example.net

DMARC查询:如_dmarc.example.net

image

配置3种协议到邮箱域名解析中,具体操作步骤请参考对应协议的文档。

说明

SPF记录若有多条,需要合并为一条。

配置DMARC记录时,需要准备一个邮箱地址专门用于接收收信服务商的报告,邮件可能较多。

SPF

SPF(Sender Policy Framework)是电子邮件系统中发送方策略框架的缩写。是一个非常高效的垃圾邮件解决方案。接收邮件方会根据域名的SPF记录来确定发信方的IP地址是否在SPF记录里面,如果在,则认为是一封正确的邮件,否则认为是一封伪造的邮件进行退回。

添加方式和详细说明,请参考退信提示:spf check failed

DKIM

DKIM(DomainKeys Identified Mail)是一种电子邮件验证方法,用于帮助检测电子邮件中的伪造和篡改行为,以此来提高邮件的安全性和信任度。这种技术允许发件人通过使用数字签名来证明邮件确实是由其声称的发件域名所发送,并且邮件的内容没有在传输过程中被篡改。

添加方式和详细说明,请参考什么是DKIM?如何添加?

DMARC

DMARC是(Domain-based Message Authentication, Reporting & Conformance)的缩写,设置DMARC记录,防止他人伪造贵司域名,还可以获取到他人尝试伪造贵司域名的情况。

添加方式和详细说明,请参考什么是DMARC?如何设置?