由于中国国家防火墙、出口带宽的限制,国内外不同邮箱规则的差异性以及网络稳定性等诸多原因,邮件从国外发往国内和从国内发往国外都是一项大的考验,作为有海外发送需求的企业用户应该考虑以下三个问题:1.发往海外具体会有哪些限制?2.应该如何避免这些限制?3.发往海外应该注意什么?
让我们带着疑问查看下文,首先介绍主要存在的限制。
中国国家防火墙
中国国家防火墙又称防火长城(英语:great firewall (of china),常用简称:gfw),是对国内在其互联网边界审查系统的统称。会产生包括域名解析服务缓存污染、针对境外ip地址封锁、ip地址特定端口封锁、无状态tcp协议连接重置、对加密连接的干扰、tcp协议关键字阻断、对破网软件的反制、间歇性完全封锁等诸多限制。
gfw对邮件进行监控,可能会导致正常商务邮件被直接屏蔽删除,没有退信对方也收不到。具体机制为防火长城能通过邮件内容中的关键字,通过伪造rst数据包阻断连接。而这通常都发生在数据传输中间,所以会干扰到内容。
因此,许多使用中国国内邮件服务商的用户与国外通信出现了退信、丢信等普遍现象,例如:
中国国内邮箱给国外域发信收到退信,退信提示“remote host said: 551 user not local; please try ”
中国国内邮箱用户给国外域发信,对方收到邮件时内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。
中国国内邮箱给国外域发信收到退信,退信提示“connected to *.*.*.* but connection died.(#4.4.2)”
国外域给中国国内邮箱发信时收到退信,退信提示“remote host said: 551 user not local; please try ”
国外域给中国国内邮箱发信后,中国国内邮箱用户收到的邮件内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。
出口带宽
出口指的是国家之间的互联网交换中心的连接带,出口带宽的含义则是国际信息交换的负载能力。利用互联网登陆国际网站,必须通过海底光缆,卫星通信系统等进行信息数据交换等方式都是出口带宽的组成形式。
出口带宽对邮件发送速率也可能会产生一定的限制。
ip限制
部分国家的it直接拒绝来自中国大陆ip发送的邮件,导致正常邮件被拒绝。
国内外邮箱规则的差异性
不同邮箱的规则都有所不同,同时,许多邮箱规则并不是公开透明的,因此,对企业来说,发送就存在许多不可知因素。
网络稳定性
国内发往国外的网络不稳定就会直接导致邮件延迟,甚至降低邮件送达率。
国内发往国外限制众多,那么对企业用户来说,有海外发送需求应该关注发送平台的哪些要点?
从以上限制来看,最重要的莫过于速度、送达率,同时安全也是非常重要的一环。
一、如何全方位保证邮件安全?
邮件在存储、处理、传输等过程中都会存在诸多安全风险,sendcloud目前拥有6w+企业用户,超过7w的开发者,触达收件人4亿人次,每天有千万以上的邮件需求数据,如此庞大的数据,我们又如何保证安全性?
1、服务层面:smtps,https,密码全方面密钥存储
①smtps(smtp-over-ssl)
smtps是smtp协议基于ssl安全协议之上的一种变种协议,它继承了ssl安全协议的非对称加密的高度安全可靠性,防止邮件被黑客截取泄露;还可以实现邮件发送者抗抵赖功能,防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
②安全套接字层超文本传输协议https
https在http的基础上加入了ssl协议,ssl依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
③邮址加密,账号加密,邮件内容加密
全方位的加密步骤,保障信息安全,最大可能降低数据泄露可能性。
2、功能层面:发送技术指标配置(spf,dkim),高安全认证技术
①发送技术指标配置
就邮件行业而言,发送时的安全性问题主要存在于电子邮件欺诈,防范垃圾邮件,为防止这些问题,我们设置了重要的技术指标进行防范。
dkim
dkim是针对互联网最严重的威胁之一:电子邮件欺诈,开发的指标。一般来说,发送方会在电子邮件的标头插入dkim-signature及电子签名资讯。而接收方则透过dns查询得到公开金钥后进行验证。
由于gmail、yahoo、sina、qq等大型邮箱系统会对收件进行dkim验证,因此配置此功能后,能大大提高发邮件至这些大型邮箱系统的成功率。(注:若是要发送到国外域,请务必配置此项。)
spf
spf是为了防范垃圾邮件而提出来的一种dns记录类型,用于登记某个域名拥有的用来外发邮件的所有ip地址。
②高安全认证技术
身份认证是信息系统或网络中确认操作者身份的过程,高安全的企业、个人用户认证、授权控制管理机制可以保证平台、用户安全。
3、架构层面:私有云本地平台部署
传统的数据存储方式正面临着诸如黑客入侵、存储设备安全漏洞等各方面的安全威胁。sendcloud邮件发送平台可以为企业搭建一个集中统一、安全可靠、方便快捷的私有云存储中心,从而降低数据被盗、被严意破坏或外泄的可能性。
二、针对海外发信技术指标——dmarc
在针对投递海外邮件时,配置dmarc后对于邮箱服务商你的邮件将更加可信,可以达到更好的送达率。
dmarc是什么
dmarc全称是“domain-based message authentication, reporting & conformance”,它是一种邮件验证及报告协议。
dmarc建立在广泛应用的spf和dkim协议上,增加了与发送人from域名的联系。它制定了接收方处理验证失败的策略,从接受者端向发送方端报告,改善和检测域名,免受欺诈电子邮件影响。
dmarc是一种让发送者和接收者能更容易判断邮件信息是否合法的方法,这使判断垃圾邮件和钓鱼信息更加容易,并让他们远离人们的收件箱。
dmarc的诞生和成员
2012年1月30号,由paypal,google,returnpath等15家行业巨头(主要包括 金融机构,email服务提供商,数据分析机构等)联手宣布成立了新的互联网联盟dmarc.org,致力于提交并推广dmarc新电子邮件安全协议。
随着该联盟的日渐发展,继而有网易等其他行业先行者也加入到其中,目前该组织的官方成员有:
dmarc的应用
dmarc主要在域名配置中,供用户选择配置。
由于dmarc是建立在spf和dkim协议上的,并且与发件人地址from的域名有密切的联系,所以想要使用dmarc那么必须配置通过spf和dkim,并且使用与dmarc匹配的相应域名作为发件人地址的后缀。
sendcloud检测到用户的dmarc配置通过后,会使用当前域名作为from地址的后缀来投递邮件,这时在sendcloud用户就可以成功启用dmarc,达到更好的海外送达效果。
三、如何保证发送速度
由于国内发往国外的限制诸多,sendcloud对于有海外发信需求较高的客户都会推荐海外通业务—使用海外的服务器,以保证网络稳定性,避免防火墙以及出口带宽的限制。
海外通可以直接提高发往国外邮箱的速度以及进箱率