Аутентификация электронной почты через SMTP или DKIM

Question

Я использую Perl с Mime::Lite модуль отправить письмо в мой подписанный список рассылки, используя Идентифицированная почта DomainKeys (DKIM) а также Структура политики отправителя (SPF) запись:

use MIME::Lite;
use Net::SMTP;

my $host = 'mail.domain.com';
my $user = 'user@domain.com';
my $pass = 'password1234';

MIME::Lite->send('smtp', $host, AuthUser => $user, AuthPass => $pass);
my $msg = MIME::Lite->new(
    From     => $from,
    To       => $to,
    Subject  => $subject_enc,
    Type     => 'text/plain; charset=UTF-8',
    Encoding => 'quoted-printable',
    Data     => 'Hello everyone!'
);
$msg->send;

Это работает просто отлично, но подпись DKIM не работает в Gmail (и, вероятно, в других).

Однако при отправке электронной почты без проверки подлинности SMTP:

use MIME::Lite;
my $msg = MIME::Lite->new(
    From    => $from,
    To      => $to,
    Subject => $subject_enc,
    Type     => 'text/plain; charset=UTF-8',
    Encoding => 'quoted-printable',
    Data     => 'Hello everyone!'
);
$msg->send;

DKIM проходит нормально.

Итак, мой вопрос: если я успешно внедрил записи DKIM и SPF на всю мою исходящую электронную почту, нужно ли даже использовать SMTP-аутентификацию для проверки отправителя электронной почты или отправляет Sendmail с соответствующим заголовки, достаточные для обеспечения наилучшего шанса доставки?

Answer 1

Локальная аутентификация не сильно повышает доверие к вашим сообщениям, но в этом нет никакого вреда.Он будет отображаться в ваших Received заголовках в любом случае, и есть отдаленная вероятность, что вы можете быть помечены спам-фильтрами для него (их, вероятно, больше интересовало бы, были ли какие-нибудь прыжки незашифрованными, что не зависит от аутентификации).

То, что вы использовали auth, не должно иметь никакого значения для DKIM - но что будет иметь значение, это то, где (и если) ваша подпись DKIM имеет место - например, если ваш локальный почтовый сервер подписывает, а удаленный - нет.«т.Пакет Mail :: Lite выполняет саму подпись DKIM?Или вы полагаетесь на свои серверы, чтобы сделать это?Ваши заголовки в полученных сообщениях покажут вам, что и где было подписано, а также могут дать некоторые подсказки о том, что именно не так с вашей подписью DKIM - было бы полезно, если вы добавили заголовки gmail к своему вопросу.

Отдельное беспокойство вызывает производительность - отправка через двоичный файл sendmail относительно неэффективна - все двоичные файлы sendmail в любом случае открывают синхронное SMTP-соединение с localhost, так что вы также можете сделать это напрямую - это то, что рекомендует postfix.