这两天给我们开发的Chrome插件:Youtube中文配音 增加了账户注册和登录功能,其中有一步是邮箱验证,所以这边会在Spring Boot后台给用户的邮箱发个验证信息。如何发邮件在之前的文章教程里就有,这里就不说了,着重说说这两天发现所有用Gmail注册的用户都被退件的问题。
报错现象
先来看看具体报错(如果您也碰到这种情况,那么可以看看后面的内容):
退信原因:发件人(youtubedubbing@mail.spring4all.com)域名的DNS记录未设置或设置错误导致对方拒收此邮件。host gmail-smtp-in.l.google.com[142.251.10.26] said: 550-5.7.26 This mail is unauthenticated, which poses a security risk to the sender and Gmail users, and has been blocked. The sender must authenticate with at least one of SPF or DKIM. For this message, DKIM checks did not pass and SPF check for [mail.spring4all.com] did not pass with ip: [54.204.34.130]. The sender should visit https://support.google.com/mail/answer/81126#authentication for instructions on setting up authentication. k191-20020a636fc8000000b00565bcd33890si6279798pgc.848 - gsmtp (in reply to end of DATA command) 解决方案:请通知你的邮箱管理员为邮箱域名设置正确的DNS(SPF、DKIM、DMARC)记录。详细请见 http://service.exmail.qq.com/cgi-bin/help?subtype=1&&no=1000580&&id=20012 。
问题分析
从退信原因中Google给的链接内容非常多,大致内容就是Google针对垃圾邮件滥用邮箱等行为做的防护机制。所以,如果您要支持Gmail的话,就必须符合它所制定的身份配置要求,里面包含了:SPF配置、DKIM配置、ARC配置以及DMARC配置。
Google官方提供了一个工具:https://toolbox.googleapps.com/apps/checkmx/,可以用来检测你的一些列配置是否符合要求。您只需要输入你的邮箱域名,就可以看到如下的诊断结果:
那么多警告,显然是要慢慢解决才能不被拒收吧。。。不过那么多配置,是不是一下就晕了?
如果你懒得深入看的话,下面DD就讲一下比较快速的解决不被拒收的配置。
解决方案
不要看有那么多警告和配置内容,其实只需要把SPF配置完成,Gmail的发送就不成问题了。配置方法也很简单,就是在域名解析里加一条记录即可。
Gmail官网也给出了介绍:
但第一次也许你会跟我犯一样的错,就是直接用v=spf1 include:_spf.google.com ~all
这个value了。。。其实应该要修改成你所用企业邮箱服务商的spf域名。
比如,DD这边用的是腾讯的企业邮箱,所以值要设置成:v=spf1 include:spf.mail.qq.com ~all
。直观的讲,你的域名解析里需要有这样一条TXT记录:
SPF汇总
这边汇总一下,国内比较常用的企业邮箱SPF配置,如果您正好碰到类似问题,可以直接选取使用:
- 腾讯企业邮箱:
v=spf1 include:spf.mail.qq.com ~all
- 阿里企业邮箱:
v=spf1 include:spf.mxhichina.com -all
- 网易企业邮箱:
v=spf1 include:spf.163.com -all
推荐阅读
- 谷歌最新开发神器:集成 AI、支持全栈、一键部署!
- 内网穿透还得是它,一行命令就搞定!
- 一款极具潜力的全新开源免费数据库管理工具!