Amazon如何从其他电子邮件服务发送电子邮件?

分享于 

7分钟阅读

互联网

 

问题:

假设我在Gmail上输入了一个电子邮件地址。 我在Amazon简单电子邮件服务中验证我的地址( 非域)。 然后我用这个地址从Amazon发送电子邮件。

谁在发送邮件? 亚马逊或者 Gmail如果有太多的电子邮件服务,Amazon如何连接到Gmail和它的他电子邮件服务。 为了允许使用自己的地址,Gmail是否公开了符合某些协议的API?

还是亚马逊只做自己的事情并假装是 Gmail? 如果是这样的话,那么我是怎样阻止我部署自己的邮件服务器,假装是 somebody@gmail.com 而没有验证?

更新:似乎我没有正确地表达我的问题。 如果我欺骗 from 字段收件人将禁止我。 亚马逊没有被禁止。 我认为可能有一些棘手的技术解决方案阻止它被禁止。 这只是亚马逊的名声? 亚马逊是通过与邮件服务的口头谈判来安排的? 这并不明显。只验证一个足够好的实践? 还是它确实不够可靠? 亚马逊文档没有提到它是不可靠的。 这不重要?


回答 1:

电子邮件是使用年早期的协议发送的。 当时,每个人都在互联网上 , 彼此信任,这是一个学术/研究的网络。 SMTP这些协议都不会破坏当前互联网的安全,phishing,病毒,身份盗窃,等等,,,,,,,,SMTP等。

我可以给你发一封电子邮件,我可以从你的电子邮件地址,你的gmail地址,president@whitehouse.gov 地址或者我选择的任何其他地址来发送一封邮件。 SMTP本身允许这一点,而使用 SMTP。 当然,因为这是电子邮件协议。

事实上,这很容易被滥用- 这就是为什么随着时间的推移,一些保护已经被开发了: 虽然它是可选的,但是依赖于适当的配置由域所有者和收件人端和接收者端。 你会惊奇地发现有多少个域被完全保护。

亚马逊SES通过SMTP协议发送电子邮件,像任何其他SMTP服务器一样,他们可以使用他们喜欢的任何发件人地址。

显然他们不会给你完全免费的旅程,所以在他们代表你发送任何邮件之前,你必须证明你控制了发送者地址或者域名。 但这纯粹是由亚马逊强加的政策,技术上他们可以使用任何发件人地址,如果他们想要。

另一方面 因为 gmail.com 已经配置了SPF和 DKIM,所以无法将它的作为 something@gmail.com 发送,因为配置了SPF并且AWS无法欺骗这些保护。 但它位于SMTP之上,它也必须受收件人的支持。 如果收件人不检查DKIM和 SPF,电子邮件将通过。

同样- 发件人IP地址的信誉问题。 任何个人SMTP服务器的IP地址可以能比大量信任的服务都更糟糕。

所有这些因素都有助于垃圾邮件评分。 如果它的他所有的( 包括IP代表) 都表示这不是垃圾邮件,那么a 检查可以能不会提示它。 这就是为什么你的"技术上无效"电子邮件通过了- 因为除了,它的他的都是好的。 垃圾邮件评估是一个复杂的话题。

对于最佳结果使用自己的域名作为发件人,并配置它的SPF记录以包括/允许从服务器发送。

希望这解释了它:


回答 2:

这里的混淆是由于没有考虑到( 有时叫"邮件从") 和( 有时调用:) 来源的信封之间的区别。

SPF仅适用于从。 你可以在文档中看到细节。 这里有两个设置。 一个要求你拥有这个域名,这样它就不适用于你。 你可以使用其他设置:

。使用亚马逊域的默认邮件,并不发布SPF记录。 这个设置允许你通过SPF检查,因为默认情况下亚马逊会使用它自己的邮件来自域来发送你的邮件。

这完全覆盖了 SPF。 然而,由于垃圾邮件检测器做了更多的分析,包括检查标题,以便你的邮件仍然被视为垃圾邮件。


回答 3:

评论太长,但要在前面的评论中反复进行迭代和扩展: message消息会在 hood,如"Amazon代表以下信息发送这里邮件"example看起来像的例子please请直接发送回复 replies please and and concerned concerned concerned,SMTP concerned Amazon Amazon Amazon。

与电子邮件信件一样,SMTP电子邮件有两个不同的地址信息集: 邮件服务器用于路由和传递邮件的信封头( 就像信封外面印的地址一样),以及"正常"标头,它们是作为邮件邮件的一部分和仅在物理信函开头的用户的电子邮件地址和邮件标题。 post Office 不同,SMTP通常在将消息传递给用户之前丢弃大部分信封。

在SMTP信封上,Amazon将在自己的域中使用自己的域和唯一的邮箱 NAME,映射到你的帐户。

在邮件中将是一个 From: 和一个带有Gmail地址的Reply-To: 头,但是有一个带有Amazon地址的Return-Path:

信封发件人是亚马逊域,而将使用的 SPF记录将用于信封发送者,邮件将通过SPF检查。 因为SPF检查通过了 odds,因此消息传递的可能性就越高。

( 亚马逊也可以将一个,签名添加到自己的域中,从而增加传递的可以能性。 签名将不正确地对齐。 )

简单的telnet邮件会话可以更好地说明这一点:


[user@amazon ~]$ telnet gmail-smtp-in.l.google.com 25


Trying 74.125.128.27...


Connected to localhost.


Escape character is '^]'.



< <<220 mx.google.com ESMTP 



helo Amazon



< <<250 mx.google.com Hello Amazon [127.0.0.1], pleased to meet you



MAIL FROM:uuid@Aamzon



< <<250 2.1.0 uuid@Amazon... Sender ok



RCPT TO:user@gmail.com



< <<250 2.1.5 user@gmail.com... Recipient ok



DATA



< <<354 Enter mail, end with"." on a line by itself



Subject: test


From: somebody@gmail.com


Reply-To: somebody


To: user@gmail.com


Return-Path: uuid@Amazon


DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=Amazon



this is the email message you will see in your mailbox.


It has two lines and will appear to be from **somebody@gmail.com**.


.


< <<250 2.0.0 t6HITQXA020072 Message accepted for delivery


quit





相关文章