Gmail垃圾邮件问题 - 如何正确设置DKIM＆amp; DMARC

Question

我创建了一个自动脚本，该脚本在PHP中使用phpmailer生成自定义HTML电子邮件，并将其从我的自定义域电子邮件帐户发送给任何收件人。

这些电子邮件都经过了试金石的测试和完美渲染，没有任何评论，似乎没有垃圾的字符串，都不错。我的域名也没有在任何黑名单等上

。

那时我回到了托管服务，他们建议我在电子邮件域的DNS区域中创建一个SPF记录。

这大大提高了我的电子邮件的非垃圾邮件交付率。

尽管如此，一些客户仍在垃圾文件夹中收到我们公司的电子邮件。我使用酸上的电子邮件进行了垃圾邮件测试，并通过了所有测试，包括SPF-记录验证等。 猜猜唯一出现的警告是，对于Outlook.com和gmail.com，这些电子邮件最终落入了垃圾邮件文件夹（不知道为什么），这显然是一个大问题。

的确，仍然唯一仍然抱怨垃圾邮件问题的客户确实是Gmail用户。

然后，我遇到这篇非常有趣的文章，并了解到Google建议将所有内容设置为SPF，DKIM和DMARC。

我首先包括包括：_spf.google.com我的SPF记录中的一部分，但是当涉及到DKIM时，我被困了。

如果要有一个工作的DKIM - 在您的域DNS中注册，我实际上需要一个Google Workspace帐户，我感到困惑吗？因为显然您只能在该工作空间帐户中创建一个DKIM密钥，我担心这可能会在我的14个审判工作空间帐户后期到期，并进一步损害我的电子邮件域名声誉，而不是实际改善它。

还是我误解了事情，还有一个不同的解决方案可以为像Gmail这样的给定邮件客户端设置DKIM（然后是DMARC）？我之所以问，是因为我在设置DKIM方面没有任何经验。

Answer 1

要通过管理控制台设置 DKIM，您肯定需要拥有 Google Workspace帐户。使用Cloud Identity 免费订阅将不起作用，因为您将无权访问Gmail 等服务。

要简单地从管理控制台生成密钥，您需要具有 Gmail 访问权限的正确订阅，该订阅仅在 Google Workspace 订阅中可用。

它很可能会在您的订阅到期后停止工作，因为它是从生成它的 Google Workspace 帐号链接到管理控制台的，一旦订阅暂停，一切都会停止工作。

Answer 2

DKIM的原则是您（通过DNS）发布了一个Cryptograpjic密钥的一半，然后使用另一个（秘密，私人）半部来创建并在您发送的邮件的标题中提供签名。这不是静态字符串；它是该消息的其他一些标题的哈希。

接收邮件服务器进行密码检查，以查看这两个部分是否匹配。 （注意：这是该过程的极大简化视图）。

使用Google Workspace设置DKIM意味着您将DNS和Workspace中的特定密钥放置在知道如何创建相应的签名中。

因此，即使拥有工作空间帐户并设置DKIM也无法解决您的问题，因为您的phpmailer脚本也不会生成DKIM签名，即使它确实如此，也不会使用秘密的私钥。

您应该拥有 phpmailer do dkim 位。

Google和Microsoft在合规性上变得更加严格；首先是SPF，现在是DKIM从合法邮件中对垃圾邮件进行分类。

另一种路线可能是设置邮件服务器（而不是Google），实现DKIM并将其用作SMTP网关。

SPF上的注释：如果您已正确设置了邮件，并且您的脚本从另一个域和/或IP地址发送电子邮件，您仍然会出现故障。您需要包含（作为IP地址或域名）所有邮件的所有来源。因此，SPF记录可以持有多个来源。

最后指针：设置dmarc 要有邮件服务器向您发送成功的报告和在他们家门口的交货失败。