如果我的域使用 gsuite 并且我使用的是 gmail 的 DKIM，那么我的 spf 上的其他发件人是不是会使用该 DKIM 设置？ IE。克拉维约？

Posted 2023-03-25

【中文标题】如果我的域使用 gsuite 并且我使用的是 gmail 的 DKIM，那么我的 spf 上的其他发件人是不是会使用该 DKIM 设置？ IE。克拉维约？

【英文标题】：If my domain is using gsuite and I am using gmail's DKIM, will that DKIM setting be used by another sender on my spf? ie. Klaviyo?如果我的域使用 gsuite 并且我使用的是 gmail 的 DKIM，那么我的 spf 上的其他发件人是否会使用该 DKIM 设置？ IE。克拉维约？

【发布时间】：2020-03-14 13:08:07

【问题描述】：

如果我有一个使用 gsuite 的域 example.com（注册商的 DNS 设置有 gmail cnames、spf 和 txt 记录等），并且我有另一个代表域发送的服务 (Klaviyo)。 gmail DKIM 和 DMARC 设置是否有助于增强其他服务 (Klaviyo) 发送的电子邮件的可传递性？

【参考方案1】：

回答您的问题：DMARC reject 或 quarantine 政策有助于提高代表您的域和通过 SPF 或 DKIM 进行正确身份验证的所有各方的交付能力，在与您的域对齐。

DKIM 由一个加密密钥对组成。您在 Internet 上发布公钥，然后使用私钥签署出站电子邮件的标题。此签名在发送服务器上完成。因此，除非 Klaviyo 使用 Google 服务器来中继您的消息，否则这些消息不会经过 Google 的 DKIM 签名。

您应该按照 Klaviyo here 提供的说明进行操作，以便您使用您的电子邮件域从他们的平台发送的电子邮件将正确验证并且不会通过 DMARC。

更新：

假设您拥有域 myexample.com，那么您应该在该域的根目录中发布一条类似于“v=spf1 include:_spf.google.com ~all”的 TXT 记录。此外，您可以根据需要将任何其他服务或服务器添加到此记录中。您不需要将 Klaviyo 添加到您的 SPF 记录中，因为它们会尝试从退回地址中使用的 send.myexample.com 域进行身份验证。这就是您创建第一个 CNAME 的目的。它重定向到在 Sendgrid 托管的 SPF（和 MX）记录。此外，Klaviyo 将使用 DKIM 对这些电子邮件进行身份验证。

为了使 DMARC 正常工作，您需要在 _dmarc.myexample.com 发布另一条 TXT 记录，如果您还没有发布，如下所示：“v=DMARC1;p=none;rua=mailto:DMARC@myexample.com ;"。然后，您将开始在您提供的邮箱中接收汇总报告。一旦您确信您的身份验证方案中包含了所有必需的参与方，您就可以转向p=reject 政策以保护您的域。

【讨论】：

是否可以将域的DNS MX记录设置为gsuite并将Klaviyo (txt) spf添加到gsuite？我已经添加了您从 Klaviyo 页面链接到的 CNAME 条目，但 MX 工具箱仍然显示没有 DMARC？我认为这可能与域名注册商的 DNS 管理器有关。我计划将域转移到更可靠的注册商。

我已经更新了答案，试图也回答您的评论。

【参考方案2】：

是的，DKIM 和 DMARC 设置确实有助于交付。

我假设 Klaviyo 做我的公司 Autoklose 正在做的事情，那就是使用 Gmail API 以您的名义发送电子邮件。这意味着它们只会间接影响发送过程，并且电子邮件本身是从 Google 服务器发送的，而不是从 Klaviyo 的服务器发送的。

此外，您必须注意，DKIM 和 DMARC 只是成功发送电子邮件的两个因素。例如，正确设置 DKIM 和 DMARC 可以让您获得积极的分数，但如果您的域被列入黑名单，它仍然可能无法交付。