我有一个WordPress网站,需要发送通知到一个电子邮件地址。 我想从这封电子邮件的领域成为我的客户的域名上的地址。
我不太了解电子邮件安全和反垃圾邮件系统,但我想我们需要做一些进一步的configuration我的客户的域名,所以它不被列为垃圾邮件,是吗?
到目前为止,我已经做了一些testing,没有将任何configuration应用到客户端的域,我们公司的Exchange服务器阻止它,但Gmail接受它,甚至没有把它分类为垃圾邮件。 我真的不明白Gmail如何接受它:遵循这个逻辑,我可以从我在网站configuration中使用的任何地址发送电子邮件,Gmail会认为它是安全的?
所以我希望有人向我解释这是如何工作的,这种情况的适当configuration是什么。
您需要先了解如何发送/接收电子邮件的基本知识。 我会引导您了解典型的企业电子邮件是如何发送的,并最终以尽可能多的(相关的)细节到达目的地。 例如,我将解释使用DNS查询的位置,但不会讨论DNS如何工作的复杂性,以及如果主DNS服务器没有响应等等,以便继续讨论主题,会发生什么情况。
跳到第9步反垃圾邮件的细节。
为了创build最相关的信息,我会尝试通过避免任何特定的应用程序来保持一般性。
1)坐在企业networking中的个人电脑的用户将来自[email protected]的电子邮件发送到他们的邮件客户端[email protected]并点击“发送”。
2)邮件客户端将尝试发送邮件到预先configuration的邮件服务器。 通常,邮件服务器configuration有DNS名称。
3)PC在其DNScaching中查找邮件服务器。 如果IP不在caching中,则PC向其主DNS服务器发送DNS查询以获得邮件服务器的IP地址。
4)现在个人电脑具有邮件服务器的IP地址,它将开始考虑build立连接。 因此,它会查看其IP地址和子网掩码,以查看它是否与邮件服务器在同一个子网中。 如果不是,则检查其本地路由表(Windows上的“路由打印”),以查看是否存在到邮件服务器的特定路由。 如果不是,它将把数据包发送到它的默认网关。 (顺便说一下,在步骤3中也是按照同样的过程来联系DNS服务器的)
5)个人电脑现在知道在哪里发送数据包,所以它创build一个新的连接到邮件服务器,并将电子邮件发送到默认网关路由到邮件服务器。
6)邮件服务器现在有传递消息的任务。 服务器可能会自己发送邮件,但更有可能的是,它会将Internet电子邮件转发到另一台设备,以便根据有关病毒,垃圾邮件,数据丢失防护,大小,内容等安全策略来检查邮件,并向其添加免责声明消息等
7)根据政策检查完成后,需要发送消息。 发送消息的服务器知道目的地是[email protected],但它需要知道需要发送消息的服务器的IP地址。 它使用根提示执行DNS查询以获取.com DNS服务器列表。 根提示服务器是互联网上DNS最高级别的提升服务器。 根提示服务器知道哪些服务器处理.com,.net,.org,.etc。 然后这些服务器知道谁处理hotmail.com,google.com等等。 回到这个任务,企业DNS服务器现在有一个.com DNS服务器列表。 然后它发送另一个查询到.com域名服务器寻找contoso.com,并得到Contoso的公共DNS服务器的响应。 第三个DNS查询现在发送到Contoso的公共DNS服务器,询问contoso.com域的MX(邮件交换器)logging。 contoso.com DNS服务器会响应这些logging和分配的任何首选项。 最后,企业DNS服务器使用contoso.com邮件服务器的IP地址回复邮件服务器。 唷!
8)acme.com的邮件服务器select具有最低优先级的MXlogging,并打开到该服务器上的TCP端口25的连接。 必须允许该连接在acme和contoso上穿越防火墙。
9)根据contoso中使用的反垃圾邮件设备的types,现在可以在发送邮件之前进行多项检查。 Contoso的反垃圾邮件设备可以检查发送邮件的IP地址(Acme的公共IP)的信誉与senderbase,spamhaus等数据库是否是已知的垃圾邮件发送者。 如果匹配,则反垃圾邮件设备很可能会结束连接。 所有这些检查背后的想法是validation发件人是不是一个垃圾邮件发送者,而且这个消息确实来自实际的发送者,而不是被欺骗(伪造)。 所以,如果目前的连接状况良好,acme会发送一个标识为mail1.acme.com的问候语。 Contoso可能会执行反向问候和反向DNS检查。 在一个反向问候检查(hotmail这样做),contoso将执行自己的DNS查询来查找mail1.acme.com并将打开一个连接到该服务器。 然后,它将比较从这个已知的正确服务器接收到的问候语,因为发送方声明为mail1.acme.com,所以它给出了问候语的问候语。 如果问候不匹配,邮件可能被拒绝,限制,并且您的发件人数据分数将下降。 接下来,执行反向DNS检查。 acme.com上的邮件服务器对刚刚形成连接的IP地址执行DNS查找。 Internet服务提供商为给定的IP地址块维护反向DNS。 反向IP应parsing为邮件服务器的名称,即mail1.acme.com。 如果反向DNS不匹配,则邮件可能被拒绝,限制,并且您的发件人基数评分将下降。 最后,接收域可能会执行SPFlogging检查。 SPFlogging列出了被授权为给定域发送邮件的服务器的名称和IP。 因此,如果acme.com担心人们伪造邮件,他们会将SPFlogging添加到自己的DNS列表中。 如果其他人尝试从未在SPFlogging中列出的IP发送来自acme.com的邮件,contoso将拒绝该邮件。
10)假定acme.com已经正确设置了一切,并且所有的东西都被检出,contoso的服务器将会以220或者“继续”来响应。 在acme的邮件服务器现在发送收件人信息。 在进一步处理之前,contoso的接收邮件服务器将查找收件人以validation他/她是否存在。 如果不是,则连接结束。
11)发送者信息被发送,再次与发送域进行比较,以确保没有切换正在进行。
12)接下来,通过contoso的反垃圾邮件产品对邮件的大小和内容进行评估,对邮件进行病毒扫描等等,最终发送到contoso的邮件服务器和收件人的收件箱。
而你所要做的只是点击“发送”! 🙂
资源