如何提高電子郵件的可送達性


標籤: , , , ,

為了防止您的電子郵件被標記為垃圾郵件,你應該設置PTRSPFDKIMDMARC記錄。

DNS自管或託管都要添加,以筆者在PC家為例

PTR記錄

指針記錄或 PTR 記錄將 IP 地址映射到 FQDN(完全限定域名)。它是 A 記錄的對應物,用於反向 DNS查找,這有助於阻止垃圾郵件發送者。如果沒有找到發送服務器的 PTR 記錄,許多 SMTP 服務器會拒絕電子郵件。

FQDN字尾要不要加點可打電話問ISP,PC家是要加點的。

要檢查 IP 地址的 PTR 記錄,請運行以下命令:

dig -x IP-address +short

host IP-address

PTR 記錄不由您的域註冊商管理。它由為您提供 IP 地址的組織管理。因為您從您的主機提供商或 ISP 獲得 IP 地址,而不是從您的域名註冊商,所以您必須在您的主機提供商的控制面板中為您的 IP 設置 PTR 記錄,或詢問您的 ISP。它的值應該是您的郵件服務器的主機名:mail.your-domain.com如果您的服務器使用 IPv6 地址,請確保也為您的 IPv6 地址添加 PTR 記錄(AAAA)。

SPF記錄

SPF(發件人策略框架)記錄指定允許哪些主機或 IP 地址代表域發送電子郵件。您應該只允許您自己的電子郵件服務器或您 ISP 的服務器為您的域發送電子郵件。在您的 DNS 管理界面中,創建一個新的 TXT 記錄,如下所示。

PC家在第一個欄位是不用加@,其他ISP可能要。

解釋:

  • TXT表示這是一個 TXT 記錄。
  • 在名稱字段中輸入@代表主域名。
  • v=spf1表示這是一個 SPF 記錄,版本為 SPF1。
  • mx表示允許 MX 記錄中列出的所有主機為您的域發送電子郵件,而不允許所有其他主機。
  • ~all表示來自您域的電子郵件應僅來自 SPF 記錄中指定的主機。來自其他主機的電子郵件將被標記為偽造。

要檢查您的 SPF 記錄是否傳播到公共 Internet,您可以在 Linux 機器上使用 dig 實用程序,如下所示:

dig your-domain.com txt

txt選項dig表明我們只想查詢 TXT 記錄。

DKIM 記錄

DKIM(域密鑰識別郵件)使用私鑰對從您的域發送的電子郵件進行數字簽名。接收 SMTP 服務器使用在 DNS DKIM 記錄中發布的公鑰來驗證簽名。

iRedMail 腳本會自動為您的服務器配置 DKIM。剩下要做的就是在 DNS 管理器中創建 DKIM 記錄。運行以下命令以顯示 DKIM 公鑰。

sudo amavisd-new showkeys

DKIM 公鑰在括號中。(這不是筆者的金鑰)

iredmail amavis dkim

然後在您的 DNS 管理器中,創建一個 TXT 記錄,dkim._domainkey在名稱字段中輸入。複製括號中的所有內容並粘貼到值字段中。刪除所有雙引號和換行符。(筆者是開了一個純文字檔貼上後編輯,然後在去PC家新增)

保存更改後,運行以下命令以測試您的 DKIM 記錄是否正確。

sudo amavisd-new testkeys

請注意,您的 DKIM 記錄可能需要一段時間才能傳播到 Internet。根據您使用的域註冊商,您的 DNS 記錄可能會立即傳播,也可能需要長達 24 小時才能傳播。您可以訪問https://www.dmarcanalyzer.com/dkim/dkim-check/,輸入dkim作為選擇器並輸入您的域名以檢查 DKIM 記錄傳播。

多重網域新增DKIM紀錄

編輯50-user文件

sudo nano /etc/amavis/conf.d/50-user

找到以下行

dkim_key('domain1.com', 'dkim', '/var/lib/dkim/domain1.com.pem');

在其下方添加以指定第二個域的金鑰位置

dkim_key('domain2.com', 'dkim', '/var/lib/dkim/domain2.com.pem');

在 @dkim_signature_options_bysender_maps 部分,添加以下行

"domain2.com" => { d => "domain2.com", a => 'rsa-sha256', ttl => 10*24*3600 },

Ctrl+X=>Y=>ENTER存檔關閉

生成第二域的金鑰

sudo amavisd-new genrsa /var/lib/dkim/domain2.com.pem 2048

重新啟動Amavis

sudo systemctl restart amavis

顯示金鑰

sudo amavisd-new showkeys

接下來與第一網域一樣將紀錄添加到DNS即可

DMARC 記錄

DMARC 代表基於域的消息身份驗證、報告和一致性。DMARC 可以幫助接收電子郵件服務器識別合法電子郵件並防止您的域名被電子郵件欺騙使用。

要創建 DMARC 記錄,請轉到您的 DNS 管理器並添加TXT記錄。在名稱字段中,輸入_dmarc。在值字段中,輸入以下內容。(您應該創建dmarc@your-domain.com電子郵件地址。)

v=DMARC1; p=none; pct=100; rua=mailto:dmarc@your-domain.com

上面的 DMARC 記錄是一個安全的起點。

測試電子郵件分數和位置

創建 PTR、SPF、DKIM 記錄後,轉到https://www.mail-tester.com。您將看到一個唯一的電子郵件地址。從您的域向此地址發送電子郵件,然後檢查您的分數。在測試結果中,您應該檢查您的 PTR 記錄、SPF 和 DKIM 記錄是否有效。

請注意:一般測試網站每天只有3次免費機會

Mail-tester.com 只能顯示發件人分數。還有另一項名為GlockApps的服務,可讓您檢查您的電子郵件是否已進入收件人的收件箱或垃圾郵件文件夾,或被徹底拒絕。它支持許多流行的電子郵件提供商,如 Gmail、Outlook、Hotmail、YahooMail、iCloud 郵件等。

結語

一個好的郵件管理員前置工作不可少,具備毅力與耐心方能步向康莊大道。

Leave a Reply

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *