Warm tip: This article is reproduced from serverfault.com, please click
dns gmail smtp spam

dns-Gmail中的“发送为”功能(在技术层面)如何工作?

(dns - How does the "Send Mail As" feature work (at a technical level) in Gmail?)

发布于 2020-12-03 03:46:09

我没有任何技术问题,但是出于好奇,我想回答一个问题。

这是我目前对电子邮件的工作方式的理解:

拥有自己的域的特权之一是,你可以将其连接到IMAP / POP3 / SMTP服务器,并使用它们与“ anyone@yourdomain.com”之间收发消息。但是,由于垃圾邮件是一个问题,用于发送邮件的SMTP服务器必须在发送的每条邮件中添加一堆标题(DKIM,SPF等),以证明SMTP服务器具有发送权限来自该域的电子邮件。接收SMTP服务器可以将它们与DNS记录交叉检查,以查找其验证电子邮件的合法性。

因此,如果你想廉价地发送与你的域有关的电子邮件,则可以使用Gmail的“代理发送方式”功能。我按照以下帮助文章开始了我的工作:https : //support.google.com/domains/answer/9437157

注意:在安装过程中,我没有选中“以别名方式处理”选项。

但是等等...不需要其他DNS配置吗?我已经在Cloudflare中注册了我的域名,并且那里没有与Google相关的条目。

设置过程中包含以下步骤: 验证电子邮件地址屏幕

但这似乎只是为了阻止Google使用服务器发送垃圾邮件。是什么阻止Google模拟他们想要的任何电子邮件地址?如果Google的SMTP服务器无法添加合法的SPF / DKIM标头,为什么接收SMTP服务器会信任来自“ anyone@yourdomain.com”的电子邮件?

Questioner
Austin Fay
Viewed
11
分享
M. Volf 2020-12-06 02:03:50

简短的答案是没有什么可以阻止Google这样做,而DMARC正是针对这种情况而创建的。

没有什么可以阻止Google模拟任何域的。但是,当接收者接收到不是从该From:字段中指示的服务器发送的电子邮件时,接收者可以(并且应该)做一些事情

尝试使用刚刚添加到其他@gmail.com收件箱的别名发送电子邮件你会通过发件人电子邮件地址后面的gmail.com看到该信息但是其他电子邮件接收者可能会做更多的事情:用红色感叹号和欺诈警告标记该邮件,将其放入垃圾邮件,甚至完全拒绝接收。Gmail可能有一些硬编码的信任,但是尝试从你自己的SMTP服务器上进行此操作,很可能会发生上述情况。

就像你在问题中所说的那样,你可以通过将电子邮件标记gmail.comSPF作为授权发件人(可以防止他人伪造其他域名,但不会阻止Google)来授权电子邮件,甚至可以使用DKIM签名电子邮件(无法通过Gmail UI签名),但你可以在某些电子邮件客户端中执行此操作,或者使用像我这样的自定义Python脚本发送电子邮件; Google不能在不知道密钥的情况下执行此操作)。

但是,这仅解决了问题的一方面-授权合法的电子邮件。但是,如果SMTP服务器仍然收到未验证的电子邮件怎么办?如果他们以前已经收到来自同一发件人的电子邮件,该邮件是DKIM签名的,该怎么办?如果DKIM通过但SPF失败怎么办?

因为在这种情况下的行为很大程度上未指定,并且发送者还想检查其DKIM / SPF授权是否确实有效,并且是否有人想欺骗它们,所以创建了另一个标准:DMARC。它引入了另一个DNS TXT记录,你可以在其中说出需要通过哪些检查,如果检查失败,该怎么办,以及接收者应向域所有者报告的哪些基本分析。

Austin Fay 2020-12-06 20:22:32

您提到gmail本身可能具有某种硬编码的信任(说得通),但是其他电子邮件提供商又如何呢?您是说从gmail接收电子邮件的任何电子邮件服务器必须固有地信任gmail并接受它可以使用任何域吗?

M. Volf 2020-12-07 21:23:16

我也想说第二部分-其他人可以给Gmail服务器更高的信任度,因为我是他们的欺诈检测算法。但这只是我个人非常疯狂的猜测。而且,他们绝对不会“必须天生就信任Gmail”-如果有人声明要求DKIM签名的DMARC策略,则接收服务器不能“因为Gmail受信任”而只是接受它(即使它实际上可能是授权的发件人,只是忘记了自己的政策)

热门帖子

1
这大约是独立开发的顶流了吧, v 友们怎么看
2
V 友们 今年刚需 需要买车 预算 20 出头 极氪 007 可以入吗
3
黑群和白群的差异,如何选择?
4
急收点发票(电脑、笔记本、硬盘、nas 、 iPad 、服务器、交通、鼠标、键盘)
5
自研摄影 App 胶片拾光,五一限时促销: 1 元购买终身会员
6
已绝版邮箱的讨论
7
要去广州工作了,有没有什么租房上的建议
8
现在找工作怎么这么难
9
请问三星 S24 港版、美版,大家一般在哪儿购买?有没有渠道,介绍一下。
10
#buildinpublic 准备做一套跨域名,泛域名的签发与自动化部署证书系统,好奇有多少人有同样的需求。

热门github

1
Implementation of paper - YOLOv9: Learning What You Want to Learn Using Programmable Gradient Information (翻译:论文实现——YOLOv9: Learning What You Want to Learn using Programmable Gradient Information(利用可编程梯度信息学习您想学的内容))
2
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections. (翻译:使用 HWID / KMS38 / Online KMS 激活方法激活 Microsoft 产品的脚本集合,重点是开源代码、较少的防病毒检测和用户友好性。)
3
Get up and running with Llama 2, Mistral, Gemma, and other large language models. (翻译:启动并运行 Llama 2、Mistral、Gemma 和其他大型语言模型。)
4
该项目可以让你通过订阅的方式使用Cloudflare WARP+,自动获取流量。This project enables you to use Cloudflare WARP+ through subscription, automatically acquiring traffic.
5
Multi functional app to find duplicates, empty folders, similar images etc. (翻译:多功能应用程序可查找重复项、空文件夹、相似图像等。)
6
Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) (翻译:Xray面板支持多协议多用户到期日&流量&IP限制(Vmess & Vless & Trojan & ShadowSocks & Wireguard)
7
The Free Software Media System (翻译:Jellyfin 是一个免费软件媒体系统,可让您控制管理和流式传输您的媒体。它是专有 Emby 和 Plex 的替代方案,通过多个应用程序从专用服务器向最终用户设备提供媒体。)
8
lightweight, standalone C++ inference engine for Google's Gemma models. (翻译:适用于 Google Gemma 模型的轻量级独立 C++ 推理引擎。)
9
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)
10
A collective list of free APIs (翻译:免费 API 的集合列表)
11
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
14
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)