如何将邮件从国内发往国外，才能提高速率

由于中国国家防火墙、出口带宽的限制，国内外不同邮箱规则的差异性以及网络稳定性等诸多原因，邮件从国外发往国内和从国内发往国外都是一项大的考验，作为有海外发送需求的企业用户应该考虑以下三个问题：1.发往海外具体会有哪些限制？2.应该如何避免这些限制？3.发往海外应该注意什么？

让我们带着疑问查看下文，首先介绍主要存在的限制。

• 中国国家防火墙

中国国家防火墙又称防火长城（英语：Great Firewall (of China)，常用简称：GFW），是对国内在其互联网边界审查系统的统称。会产生包括域名解析服务缓存污染、针对境外IP地址封锁、IP地址特定端口封锁、无状态TCP协议连接重置、对加密连接的干扰、TCP协议关键字阻断、对破网软件的反制、间歇性完全封锁等诸多限制。

GFW对邮件进行监控，可能会导致正常商务邮件被直接屏蔽删除，没有退信对方也收不到。具体机制为防火长城能通过邮件内容中的关键字，通过伪造RST数据包阻断连接。而这通常都发生在数据传输中间，所以会干扰到内容。

因此，许多使用中国国内邮件服务商的用户与国外通信出现了退信、丢信等普遍现象，例如：

1. 中国国内邮箱给国外域发信收到退信，退信提示“Remote host said: 551 User not local; please try <forward-path>”

2. 中国国内邮箱用户给国外域发信，对方收到邮件时内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。

3. 中国国内邮箱给国外域发信收到退信，退信提示“Connected to *.*.*.* but connection died.（#4.4.2）”

4. 国外域给中国国内邮箱发信时收到退信，退信提示“Remote host said: 551 User not local; please try <forward-path>”

5. 国外域给中国国内邮箱发信后，中国国内邮箱用户收到的邮件内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。

• 出口带宽

出口指的是国家之间的互联网交换中心的连接带，出口带宽的含义则是国际信息交换的负载能力。利用互联网登陆国际网站，必须通过海底光缆，卫星通信系统等进行信息数据交换等方式都是出口带宽的组成形式。

出口带宽对邮件发送速率也可能会产生一定的限制。

• IP限制

部分国家的IT直接拒绝来自中国大陆IP发送的邮件，导致正常邮件被拒绝。

• 国内外邮箱规则的差异性

不同邮箱的规则都有所不同，同时，许多邮箱规则并不是公开透明的，因此，对企业来说，发送就存在许多不可知因素。

• 网络稳定性

国内发往国外的网络不稳定就会直接导致邮件延迟，甚至降低邮件送达率。

国内发往国外限制众多，那么对企业用户来说，有海外发送需求应该关注发送平台的哪些要点？
从以上限制来看，最重要的莫过于速度、送达率，同时安全也是非常重要的一环。

一、如何全方位保证邮件安全？

邮件在存储、处理、传输等过程中都会存在诸多安全风险，SendCloud目前拥有6W+企业用户，超过7W的开发者，触达收件人4亿人次，每天有千万以上的邮件需求数据，如此庞大的数据，我们又如何保证安全性？

1、服务层面：SMTPS，HTTPS，密码全方面密钥存储

①SMTPS（SMTP-over-SSL）

SMTPS是SMTP协议基于SSL安全协议之上的一种变种协议，它继承了SSL安全协议的非对称加密的高度安全可靠性，防止邮件被黑客截取泄露；还可以实现邮件发送者抗抵赖功能，防止发送者发送之后删除已发邮件，拒不承认发送过这样一份邮件。

②HTTPS是安全套接字层超文本传输协议。

HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

③邮址加密，账号加密，邮件内容加密

全方位的加密步骤，保障信息安全，最大可能降低数据泄露可能性。

2、功能层面：发送技术指标配置（SPF，DKIM），高安全认证技术

①发送技术指标配置

就邮件行业而言，发送时的安全性问题主要存在于电子邮件欺诈，防范垃圾邮件，为防止这些问题，我们设置了重要的技术指标进行防范。

• DKIM

DKIM是针对互联网最严重的威胁之一：电子邮件欺诈，开发的指标。一般来说，发送方会在电子邮件的标头插入DKIM-Signature及电子签名资讯。而接收方则透过DNS查询得到公开金钥后进行验证。

由于GMAIL、YAHOO、SINA、QQ等大型邮箱系统会对收件进行DKIM验证，因此配置此功能后，能大大提高发邮件至这些大型邮箱系统的成功率。(注：若是要发送到国外域，请务必配置此项。)

• SPF

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型，用于登记某个域名拥有的用来外发邮件的所有IP地址。

②高安全认证技术

身份认证是信息系统或网络中确认操作者身份的过程，高安全的企业、个人用户认证、授权控制管理机制可以保证平台、用户安全。

3、架构层面：私有云本地平台部署

传统的数据存储方式正面临着诸如黑客入侵、存储设备安全漏洞等各方面的安全威胁。SendCloud邮件发送平台可以为企业搭建一个集中统一、安全可靠、方便快捷的私有云存储中心，从而降低数据被盗、被严意破坏或外泄的可能性。

二、针对海外发信技术指标——DMARC

在针对投递海外邮件时，配置DMARC后对于邮箱服务商你的邮件将更加可信，可以达到更好的送达率。

• DMARC是什么

DMARC全称是“Domain-based Message Authentication, Reporting & Conformance”，它是一种邮件验证及报告协议。

DMARC建立在广泛应用的SPF和DKIM协议上，增加了与发送人FROM域名的联系。它制定了接收方处理验证失败的策略，从接受者端向发送方端报告，改善和检测域名，免受欺诈电子邮件影响。

DMARC是一种让发送者和接收者能更容易判断邮件信息是否合法的方法，这使判断垃圾邮件和钓鱼信息更加容易，并让他们远离人们的收件箱。

• DMARC的诞生和成员

2012年1月30号，由Paypal，Google，ReturnPath等15家行业巨头（主要包括 金融机构，Email服务提供商，数据分析机构等）联手宣布成立了新的互联网联盟dmarc.org，致力于提交并推广DMARC新电子邮件安全协议。

随着该联盟的日渐发展，继而有网易等其他行业先行者也加入到其中，目前该组织的官方成员有：

• DMARC的应用

DMARC主要在域名配置中，供用户选择配置。

由于DMARC是建立在SPF和DKIM协议上的，并且与发件人地址FROM的域名有密切的联系，所以想要使用DMARC那么必须配置通过SPF和DKIM，并且使用与DMARC匹配的相应域名作为发件人地址的后缀。

SendCloud检测到用户的DMARC配置通过后，会使用当前域名作为FROM地址的后缀来投递邮件，这时在SendCloud用户就可以成功启用DMARC，达到更好的海外送达效果。

三、如何保证发送速度

由于国内发往国外的限制诸多，SendCloud对于有海外发信需求较高的客户都会推荐海外通业务—使用海外的服务器，以保证网络稳定性，避免防火墙以及出口带宽的限制。

海外通可以直接提高发往国外邮箱的速度以及进箱率。