r****t 发帖数: 10904 | 1 用SES发信给gmail,在gmail里"Show Original",
gmail显示DKIM Pass with mydomain.com, 但不显示
SPF pass 和 DMARC pass,这是怎么回事?
怎么样才能三个都 Pass?
Authentication-Results: mx.google.com;
dkim=pass [email protected] header.s=
d2abchfabcqkygabc3sruziet3ulbihr header.b=WYVsQSlK;
dkim=pass [email protected] header.s=
gdwg2y3kokkkj5a55z2ilkup5wp5hhxx header.b=dRSA3V0y;
spf=pass (google.com: domain of 01010169ec18ce1c-684c6fa9-fd15-4b7b-
[email protected] designates 54.240.27.27 as
permitted sender) smtp.mailfrom=01010169ec18ce1c-684c6fa9-fd15-4b7b-a354-
[email protected];
Received-SPF: pass (google.com: domain of 01010169ee953f09-2b3ad5f4-1641-
[email protected] designates 54.240.27.27 as
permitted sender) client-ip=54.240.27.27;? |
j*****w 发帖数: 1 | 2 这里面有几个问题:
1 DKIM authenticated 以后,还需要保证 DKIM 的域名和 from header 对齐 (
identifier alignment);
2 SPF 也是一样;需要 authenticated 和对齐;你可以把 SES 的 SPF list 加到你域
名的 SPF 记录中去;
3 只要 SPF 和 DKIM 有一个 authenticated 和对齐,DMARC 就 pass。 |
d*******r 发帖数: 3299 | 3 用过一些 mail server, 感觉 mailgun 最直白, 对 developer 最友好, 推荐
【在 r****t 的大作中提到】 : 用SES发信给gmail,在gmail里"Show Original", : gmail显示DKIM Pass with mydomain.com, 但不显示 : SPF pass 和 DMARC pass,这是怎么回事? : 怎么样才能三个都 Pass? : Authentication-Results: mx.google.com; : dkim=pass [email protected] header.s= : d2abchfabcqkygabc3sruziet3ulbihr header.b=WYVsQSlK; : dkim=pass [email protected] header.s= : gdwg2y3kokkkj5a55z2ilkup5wp5hhxx header.b=dRSA3V0y; : spf=pass (google.com: domain of 01010169ec18ce1c-684c6fa9-fd15-4b7b-
|
r****t 发帖数: 10904 | 4 这里 from header 是 From 还是 Mail From header (Return-Path)?
我 DKIM 的域名和 From header 的域名是一样的,这算是对齐了吗?
文档里面也读到对齐这个词,是等同的文言文吗,我得搜下 identifier alignment 读
下。
【在 j*****w 的大作中提到】 : 这里面有几个问题: : 1 DKIM authenticated 以后,还需要保证 DKIM 的域名和 from header 对齐 ( : identifier alignment); : 2 SPF 也是一样;需要 authenticated 和对齐;你可以把 SES 的 SPF list 加到你域 : 名的 SPF 记录中去; : 3 只要 SPF 和 DKIM 有一个 authenticated 和对齐,DMARC 就 pass。
|
r****t 发帖数: 10904 | 5 读完一遍,除了alignment定义以外也没讲什么东西。我自查SPF和DKIM are aligned,
but still not recognized by gmail. gmail 发给我的 dmarc report 也都是 pass,
pass 为什么还会有 report?
魔鬼都在细节里.. 继续排查
我的情况
1. DKIM-Signature d= value 完全和From header domain 一样,跟文章里这张图一样
,应该 aligned.
2. SPF是从 mail.mydomain.com 发出来的, DMARC relaxed 的时候也算 aligned.
3. 可是 gmail 不认为 DMARC Pass. 只认 DKIM Pass.
The
【在 j*****w 的大作中提到】 : 这里面有几个问题: : 1 DKIM authenticated 以后,还需要保证 DKIM 的域名和 from header 对齐 ( : identifier alignment); : 2 SPF 也是一样;需要 authenticated 和对齐;你可以把 SES 的 SPF list 加到你域 : 名的 SPF 记录中去; : 3 只要 SPF 和 DKIM 有一个 authenticated 和对齐,DMARC 就 pass。
|
c******n 发帖数: 16666 | 6 +1
【在 d*******r 的大作中提到】 : 用过一些 mail server, 感觉 mailgun 最直白, 对 developer 最友好, 推荐
|
r****t 发帖数: 10904 | 7 上来 update 一下,谢谢介绍 mailgun 的兄弟,mailgun 早上刚设好时候发信发不出
去,下午就行了,三项全 Pass 了。
aws ses 店大欺客,一周了还没有把我账号从沙盒移动出来,估计会失去我的逼斯尼斯
了。
其实网上其他地方都推荐用另外一家 mailxxx 的,名字都忘了,现在这些雷同公司太
多了,没一家能达到垄断。消费者为了选择还得花好多时间。
,
【在 r****t 的大作中提到】 : 读完一遍,除了alignment定义以外也没讲什么东西。我自查SPF和DKIM are aligned, : but still not recognized by gmail. gmail 发给我的 dmarc report 也都是 pass, : pass 为什么还会有 report? : 魔鬼都在细节里.. 继续排查 : 我的情况 : 1. DKIM-Signature d= value 完全和From header domain 一样,跟文章里这张图一样 : ,应该 aligned. : 2. SPF是从 mail.mydomain.com 发出来的, DMARC relaxed 的时候也算 aligned. : 3. 可是 gmail 不认为 DMARC Pass. 只认 DKIM Pass. :
|
e*******o 发帖数: 4654 | 8 mailgun 确实不错,每月1万免费额度,还从没遇到问题。
我转发mitbbs 论坛,就是用的mailgun,一直没啥问题。
如果有人想email 看帖:
https://groups.google.com/forum/#!forum/mitbbs_programming
【在 r****t 的大作中提到】 : 上来 update 一下,谢谢介绍 mailgun 的兄弟,mailgun 早上刚设好时候发信发不出 : 去,下午就行了,三项全 Pass 了。 : aws ses 店大欺客,一周了还没有把我账号从沙盒移动出来,估计会失去我的逼斯尼斯 : 了。 : 其实网上其他地方都推荐用另外一家 mailxxx 的,名字都忘了,现在这些雷同公司太 : 多了,没一家能达到垄断。消费者为了选择还得花好多时间。 : : ,
|
r****t 发帖数: 10904 | 9 还是不对,即使是 mailgun, 通过 SMTP 发给gmail 然后看 Show Original,
从 [email protected] 发信里面用就只有 DKIM Pass,
从 [email protected] 发信就同时三项都能 Pass. 但是去了 gmail Updates tab.
发给 mail-tester 倒是一致地说三项都Pass.
Update:
已经打算只用 account2 了。
【在 r****t 的大作中提到】 : 上来 update 一下,谢谢介绍 mailgun 的兄弟,mailgun 早上刚设好时候发信发不出 : 去,下午就行了,三项全 Pass 了。 : aws ses 店大欺客,一周了还没有把我账号从沙盒移动出来,估计会失去我的逼斯尼斯 : 了。 : 其实网上其他地方都推荐用另外一家 mailxxx 的,名字都忘了,现在这些雷同公司太 : 多了,没一家能达到垄断。消费者为了选择还得花好多时间。 : : ,
|
c******n 发帖数: 16666 | 10 dns配置检查过了没
我记得有个叫mxtoolbox
https://mxtoolbox.com/dkim.aspx
里面一系列工具 当时我弄这几个就是那边做检查的
【在 r****t 的大作中提到】 : 还是不对,即使是 mailgun, 通过 SMTP 发给gmail 然后看 Show Original, : 从 [email protected] 发信里面用就只有 DKIM Pass, : 从 [email protected] 发信就同时三项都能 Pass. 但是去了 gmail Updates tab. : 发给 mail-tester 倒是一致地说三项都Pass. : Update: : 已经打算只用 account2 了。
|
|
|
d*******r 发帖数: 3299 | 11 有啥问题, 直接在 mailgun 里开个 ticket, 详细描述, 问他们客服.
我之前用免费plan的时候,他家客服态度好回复快, 非常好用.
还有, 他家的 log 做得也很好, debug信息很足,
每个你发过的 email 都存 log, 只是有时刷新有点慢.
自己做 service, 特别是自己搞 startup, 要灵活点, 啥 service 好用啥.
有时候 AWS 不一定是最好的选择, 每次得自己多做研究.
【在 r****t 的大作中提到】 : 还是不对,即使是 mailgun, 通过 SMTP 发给gmail 然后看 Show Original, : 从 [email protected] 发信里面用就只有 DKIM Pass, : 从 [email protected] 发信就同时三项都能 Pass. 但是去了 gmail Updates tab. : 发给 mail-tester 倒是一致地说三项都Pass. : Update: : 已经打算只用 account2 了。
|
d*******r 发帖数: 3299 | 12 你们有没有在 mailgun 上优化 delivery rate (送达率) 的经验.
我用 mailgun 往 gmail 里送邮件, 经常被 gmail 送到 promotions tab 里...
有时又被送到 primery tab 里, gmail 的 classification algorithm 简直玄学.
我买了 mailgun 的独立 IP, 还是不能总是送达到 gmail primary tab.
如何能提高送到 gmail primary tab 的 ratio?
感觉很多大公司的 email 也是躺在 gmail promitions tab 里.
email engineering 是不是很深的坑, 需要废很多劲.
但是这个对 marketing 实在是太太太重要了.
简直可以另开一贴讨论. |
r****t 发帖数: 10904 | 13 这个查了只有黄色警告 DKIM Syntax Check The record is not optimal.
其他项目都是绿的。
【在 c******n 的大作中提到】 : dns配置检查过了没 : 我记得有个叫mxtoolbox : https://mxtoolbox.com/dkim.aspx : 里面一系列工具 当时我弄这几个就是那边做检查的
|
r****t 发帖数: 10904 | 14 file ticket 了,
同意你说的“ 要灵活点, 啥 service 好用啥.”
但这个研究太花时间了。
【在 d*******r 的大作中提到】 : 有啥问题, 直接在 mailgun 里开个 ticket, 详细描述, 问他们客服. : 我之前用免费plan的时候,他家客服态度好回复快, 非常好用. : 还有, 他家的 log 做得也很好, debug信息很足, : 每个你发过的 email 都存 log, 只是有时刷新有点慢. : 自己做 service, 特别是自己搞 startup, 要灵活点, 啥 service 好用啥. : 有时候 AWS 不一定是最好的选择, 每次得自己多做研究.
|
d*******r 发帖数: 3299 | 15 "但这个研究太花时间了。"
我觉得花时间的最大头就在这里,哈哈
【在 r****t 的大作中提到】 : file ticket 了, : 同意你说的“ 要灵活点, 啥 service 好用啥.” : 但这个研究太花时间了。
|
c******n 发帖数: 16666 | 16 整个email marketing都是的
或者说你搞selfhosting email service也是
话说我们这边去年年底招了个专职搞markerting的
解放了我mjml写到吐的人生 虽然我有个自动化工具就快完成一键操作了
这大妈来了之后不止三把火 改了我之前弄得不少东西
然后两个礼拜 就被外面系统tag我们发垃圾邮件 封了账号 花钱也没用 后来又重新搞
了个做email campaign
然后改wikipedia page又被封账号 新号威信不够 改啥都被revert
画面太美
...
【在 r****t 的大作中提到】 : file ticket 了, : 同意你说的“ 要灵活点, 啥 service 好用啥.” : 但这个研究太花时间了。
|
r****t 发帖数: 10904 | 17 email 是挺多坑的。
【在 c******n 的大作中提到】 : 整个email marketing都是的 : 或者说你搞selfhosting email service也是 : 话说我们这边去年年底招了个专职搞markerting的 : 解放了我mjml写到吐的人生 虽然我有个自动化工具就快完成一键操作了 : 这大妈来了之后不止三把火 改了我之前弄得不少东西 : 然后两个礼拜 就被外面系统tag我们发垃圾邮件 封了账号 花钱也没用 后来又重新搞 : 了个做email campaign : 然后改wikipedia page又被封账号 新号威信不够 改啥都被revert : 画面太美 : ...
|
d*******r 发帖数: 3299 | 18 所以春卷兄觉得优化 email 送达率的主要 trick 是啥
【在 c******n 的大作中提到】 : 整个email marketing都是的 : 或者说你搞selfhosting email service也是 : 话说我们这边去年年底招了个专职搞markerting的 : 解放了我mjml写到吐的人生 虽然我有个自动化工具就快完成一键操作了 : 这大妈来了之后不止三把火 改了我之前弄得不少东西 : 然后两个礼拜 就被外面系统tag我们发垃圾邮件 封了账号 花钱也没用 后来又重新搞 : 了个做email campaign : 然后改wikipedia page又被封账号 新号威信不够 改啥都被revert : 画面太美 : ...
|
c******n 发帖数: 16666 | 19 那个大妈主要是做死发了一堆没有二次验证(验证订阅+验证邮箱)的信箱
mx record弄好了之后 单纯技术角度 其他要提高送达率真是无能为力
几家大的邮件提供商的spam算法基本上都是黑箱 尤其是狗家没内部消息你连个活人都
联系不到 还有一些大公司用第三方或者自己搞得spam filter (我猜和exchange那个
差不多 关键词、send from 不是ip、邮件内链接规整与否) 你只能网站上发消息让用
户确认下邮件会不会跑spam去 如果去了让他们那边自己搞一下
我们这边主要是从内容上提高open rate和click rate 我和那个大妈思路基本是背道而
驰的 和这个主题无关就不发了
【在 d*******r 的大作中提到】 : 所以春卷兄觉得优化 email 送达率的主要 trick 是啥
|
d*******r 发帖数: 3299 | 20 哎,果然是很难做...
【在 c******n 的大作中提到】 : 那个大妈主要是做死发了一堆没有二次验证(验证订阅+验证邮箱)的信箱 : mx record弄好了之后 单纯技术角度 其他要提高送达率真是无能为力 : 几家大的邮件提供商的spam算法基本上都是黑箱 尤其是狗家没内部消息你连个活人都 : 联系不到 还有一些大公司用第三方或者自己搞得spam filter (我猜和exchange那个 : 差不多 关键词、send from 不是ip、邮件内链接规整与否) 你只能网站上发消息让用 : 户确认下邮件会不会跑spam去 如果去了让他们那边自己搞一下 : 我们这边主要是从内容上提高open rate和click rate 我和那个大妈思路基本是背道而 : 驰的 和这个主题无关就不发了
|