最近在博客朋友圈中四处乱逛,也留下了一些留言,有些博客的留言回复通知邮件被我的邮箱自动归为了垃圾邮件,我觉得我应该出一篇文章介绍一下如何避免自己的域名邮箱发出的邮件进入垃圾邮件。
什么你还没有域名邮箱?
现在就是广告时间了!我推荐Zoho Mail,最低只需要¥50/年/用户,作为博客使用一个用户就可以了,可以绑定多个域名生成多个别名分别使用,一个账户多个邮箱;Zoho Mail里面自带日历、任务、笔记、联系人等,可以作为日程管理等,网页版界面美观功能完善,可以在后台详细配置各项内容,如垃圾邮件规则等。最重要的是它有DKIM邮箱签名,Mail-tester得分10/10,可以保证正常邮箱不被拦截。其中包含15天免费体验可以尝试,试用期不收费。另外Zoho Mail有国外版和国内版,上面的链接是国内版的,访问较快,推荐国内使用。点击前面的链接进入官网体验。
如果你仍要继续使用QQ、163等邮箱可以不必继续看下去了,因为他们本身配置已经完善了。
如果你打算换到Zoho Mail去,它的域名添加流程已经完全包含了以下内容,本文章以Zoho Mail为例。
在CloudFlare中的域名,配置DNS的时候已经可以看到CloudFlare提示配置MX、SPF、DMARC、(DKIM)记录以正常发送/接受邮件,以下就从这几个方面做一些说明。
MX记录
这条记录对于收邮件来说是非常重要的,如果没有配置这个记录会直接导致域名邮箱没办法收到邮件,这也是注册所有域名邮箱都会要求你配置的东西(因为发件的SMTP服务器不需要MX,但是收件一定需要)。
相信其实已经看到这里的同学们都已经配置过了,没有配置的需要根据服务商的文档自己配置以下了,检查是否配置过可以使用以下命令(Windows CMD):
nslookup -qt=mx <yourdomain>
SPF记录
SPF记录说白了其实是一条TXT记录,用于收件人服务器检查发件人使用的服务器是否是信任的服务器发送的。
稍微解释一下,还记得刚才说的吗,发送邮件只需要SMTP服务器就可以发,那么如果没有认证的话,岂不是只要自己搭建一个SMTP服务器就能伪装成任意邮箱发送邮件?因此SPF用于收件人检查,确定应该信任哪台服务器的邮件。
由于伪装别人发送邮件非常危险,因此在不配置SPF的情况下很多收件邮箱可能直接会标记垃圾邮件或直接丢弃。
检查SPF记录的命令是:
nslookup -qt=txt <yourdomain>
下面我们拉出一位反面教材(不是),仅为做演示真不是恶意(求生欲极强):
可以看到因为没有SPF记录,直接被拦截标记为垃圾邮件了,系统提示:“无法验证此电子邮件是否由xxx发送。”
此时只要添加一条SPF(TXT)记录,就可以解决了。SPF具体值可以去网上查一查或者在提供商找。
此处@Dragonadd在完成后来反馈一下~
到此你的Mail-tester的得分应该可以达到9/10分了
DKIM签名记录
最后一分的关键就是DKIM签名了,腾讯和网易的企业邮箱好像都不支持(至少免费版不支持),所以如果你的邮箱不支持,那么你可以跳过了。
DKIM会做像SSL一样的验证,保证SMTP是经过授权的并且拥有你所特定的签名证书
如果想配置,只需要在邮箱提供商那里配置选择器、生成证书、配置TXT记录,就可以了,例如:
DKIM证书就像SSL证书一样,如果被泄露也可能会被伪装,所以需要保密。
如果你想验证,那么可以通过
nslookup -qt=txt <selector>._domainkey.<yourdomain>DMARC记录
DMARC其实也是TXT记录,只不过这个的作用是告诉收件方如果收到的邮件没有通过SPF、DKIM验证时要做出的动作,例如标记为垃圾或直接丢弃。并可以定期发送DMARC反馈邮件。配置格式为:
DNS名称:_dmarc
值:v=DMARC1; p=quarantine; rua=mailto:me@orangii.cn; ruf=mailto:me@orangii.cn; sp=quarantine; adkim=r; aspf=r; pct=100
下面是不同参数的解释:
至此你的域名就完全配置好了,Mail-tester得分应该已经可以到10/10了
后文
其实如果你想进一步证明你的邮件由你发出,可以使用S/MIME证书,对邮件进行签名,相较DKIM,这个是其实更麻烦,如果你是自签名S/MIME,你还需要让对方安装并信任你的证书。而且如果你是用Zoho Mail,你还需要购买高级版才能在网页版上配置DKIM,或者还必须使用OutLook软件才能很好配置。S/MIME至今也没有很好的推广,或者这个并不会作为严格的验证,除非流程可以简化。如果商业机密互相交流可以用这种方式,普通人……真没必要。
另外再说两句,S/MIME的邮件不是所有客户端都能成功解密,并且还会多一个附件smime.p7s,对一些小白用户不友好,因此不建议用。
但是S/MIME证书还有一个其他用途,就是签名Office文件,这里就不多赘述了。
另外CloudFlare最近在beta测试邮件转发功能,大家可以内测一下,废旧域名想收邮件可以直接转发而不必拜托别的域名邮箱提供商,IDN域名也可以添加转发。也包含Catch-all功能,转发所有邮件,无论是否添加了邮箱地址和转发规则。Zoho Mail也支持这个功能,可以防止别人打错@字符前面名字的(当然域名打错了那就没办法了……)例如把我邮箱me@orangii.cn打错成em@orangii.cn我也可以正常收到。
这个域名邮箱能不能即时收到邮件?
可以的,但是邮件的投递也受发送服务方和接收服务方之间的网络限制,比如国外邮件服务到国内邮件总会慢一些
我记得之前测过qq邮箱 得分才三四分,,fox会高一点,,,网易 很高。。。
然后我最近测过 mailru 满分 然后 飞书也是满分 但是我看到飞书 那个dkim是 mailru的不知道为啥( 主域名绑的 mailru ,二级域名绑的 飞书。不知道是不是这个原因)|´・ω・)ノ
这我也不知道了,DKIM按理来说是发件的时候发件服务器选择,互相并不能知道,能在不知道是哪个Key的情况下子域名用到了主域名的DKIM…… 实在不清楚
测出来个9.9,这不逼死强迫症嘛
哈哈,这个测试的网站可能对中文检测不是非常好,所以可以试一下纯英文的,可能也许会稍微好一些
我测了一下,一个是用 Microsoft 365 配置的域名邮箱,得分是7.5;另一个是用Zoho Mail 配置的域名邮箱,得到了10分~
感觉 Zoho Mail 在DNS配置方面的教程还是要比 Microsoft 365更简单些。
话说,
DMARC记录里的aspf写对了但adkim写错了,博主眼花了??r: relaxed mode ✅
s: strict mode ✅
另外,我发现飞书的自定义邮箱很不错,虽然它自己没说,但事实上是有DKIM的,在
mail-tester能拿到10分。还是习惯了QQ邮箱了
qq邮箱 mailtest 得分超低以前测得。现在不知道
qq邮箱默默留下了一条评论( ๑´•ω•) “(ㆆᴗㆆ)
QQ邮箱也可以自定义名字的,不一定非要QQ号@qq.com
年少无知的时候弄了一个,现在看觉得名字太傻了,一就直没用(╯‵□′)╯︵┴─┴
我按照你这个配置的,只能获得7.5的评分,就这样吧?
可能是因为Pyzor检测内容被判断有点嫌疑,发测试邮件的时候尽量用英文发一些Hi Hello之类的就可以不被那个东西检测扣分了
Zoho绑定域名的时候本身的流程其实就足够了,再拿不到高分就是因为测试邮件的内容被误判了,中午误判情况感觉挺多的
明白了,但是我自己试了几个邮箱都没问题(国内的),国外的没试
反面教材正主来了哈哈哈,我博客用的是腾讯企业邮箱收发,添加了txt记录后,从4.5提升到了6。扣分点在SpamAssassin,这一段不知道啥意思(Please test a real content, test Newsletters will always be flagged by Pyzor Adjust your message or request whitelisting (https://www.pyzor.org))。 在Mail-tester上试了一下已有的邮箱,发现我的qq邮箱、Gmail都有点低分…
估计都是Pyzor的问题,这个是检查内容有没有匹配垃圾库,但是对于中文不友好容易被误判,编一句英文就好一点,或者说是内容的问题不是配置的问题。估计QQ和Gmail也是这个问题,毕竟他们应该配置的都没问题。这个检查还会查一些奇怪的东西,比如用户名有很多“点”会认为是不好的,例如aaa.bbb.ccc.dd@example.com就会因为点太多被标记
Soga,明天再试试,今天额度用完了。话说,你的评论是如何让访客再次编辑评论的?
允许编辑评论的功能是主题自带的,其他站点也见过类似功能
额度用完了可以开流量然后IP一变Cookie一清就又有额度了
我依然在用着QQ的域名邮箱,很久之前腾讯停止了域名邮箱的添加功能,也不知道啥时这个服务会被停止。
现在天天让我升级为企业邮箱,我只想要个自定义后缀功能的邮箱,越简单越好,真是太难了。
其实只要是自定义后缀的邮箱,都会有这个问题,不信你可以去mail-tester试一下  ̄﹃ ̄
等空闲下来去看看
说起这个,我一开始用腾讯企业邮箱,然后总是服务器连接失败。并且有时候是可以的,大多数时候又不好用。有时候换成25端口就好用,有时候又需要换465端口才还用。
一气之下换成了Gmail,一切就解决了。
但是最终这个东西到底是什么机制,为啥导致了服务器连接失败,我至今没弄明白。
我觉得是我这种小白不配知道,必须是大全栈魔法师才能解谜。
那个就是连接SMTP中的问题了,看描述应该是主机与SMTP的通信问题