Аутентификация электронной почты через SMTP или DKIM

Question

Аутентификация электронной почты через SMTP или DKIM

Я использую Perl сMime::Lite модуль для отправки электронной почты в мой подписанный список рассылки с использованием записи Идентифицированная почта DomainKeys (DKIM) и Структура политики отправителя (SPF):

use MIME::Lite;
use Net::SMTP;

my $host = 'mail.domain.com';
my $user = 'user@domain.com';
my $pass = 'password1234';

MIME::Lite->send('smtp', $host, AuthUser => $user, AuthPass => $pass);
my $msg = MIME::Lite->new(
    From     => $from,
    To       => $to,
    Subject  => $subject_enc,
    Type     => 'text/plain; charset=UTF-8',
    Encoding => 'quoted-printable',
    Data     => 'Hello everyone!'
);
$msg->send;

Это работает просто отлично, но подпись DKIM не работает в Gmail (и, вероятно, в других).

Однако при отправке электронной почты без проверки подлинности SMTP:

use MIME::Lite;
my $msg = MIME::Lite->new(
    From    => $from,
    To      => $to,
    Subject => $subject_enc,
    Type     => 'text/plain; charset=UTF-8',
    Encoding => 'quoted-printable',
    Data     => 'Hello everyone!'
);
$msg->send;

ДКИМ проходит нормально.

Поэтому мой вопрос таков: если я успешно внедрил записи DKIM и SPF для всей моей исходящей электронной почты, нужно ли даже использовать SMTP-аутентификацию для проверки отправителя электронной почты или отправлять Sendmail с соответствующими заголовками, достаточными для обеспечения наилучшего шанса доставки?

3

perl smtp sendmail spf dkim

Источник

user1009504 16 май '18 в 12:44

1 ответ

Другие вопросы по тегам perl smtp sendmail spf dkim

user333340 16 май '18 в 14:54 2018-05-16 14:54 · Answer 1 · 2018-05-16 14:54

Локальная аутентификация не сильно повышает доверие к вашим сообщениям, но в этом нет никакого вреда. Это будет отображаться в вашем Received Заголовки в любом случае, и есть отдаленная вероятность, что вы можете быть помечены спам-фильтрами для них (их, вероятно, больше интересовало бы, были ли какие-нибудь прыжки незашифрованными, что не зависит от аутентификации).

То, что вы использовали аутентификацию, не должно иметь никакого значения для DKIM - но что будет иметь значение, так это то, где (и если) ваша подпись DKIM происходит, например, если ваш локальный почтовый сервер подписывает, а удаленный - нет. Пакет Mail::Lite выполняет саму подпись DKIM? Или вы полагаетесь на свои серверы, чтобы сделать это? Ваши заголовки в полученных сообщениях покажут вам, что и где подписано, и могут также дать вам некоторые подсказки о том, что именно не так с вашей подписью DKIM - было бы полезно, если бы вы добавили заголовки gmail к своему вопросу.

Отдельное беспокойство вызывает производительность - отправка через двоичный файл sendmail относительно неэффективна - все двоичные файлы sendmail в любом случае открывают синхронное SMTP-соединение с localhost, так что вы можете также сделать это напрямую - это то, что рекомендует postfix.