企业微信的自定义域名邮箱太香了

国内大部分域名邮箱在使用IMAP协议发件时，会在邮件头部记录并暴露客户端的真实IP地址。这并非漏洞，而是出于安全溯源的邮件协议标准行为，用于追踪邮件来源。

如果你在本地电脑发送邮件，收件人查看邮件头即可获取你的公网IP，可能影响隐私。如果通过CDN环境中发信，则显示节点IP，不存在隐私风险。

DKIM（DomainKeys Identified Mail）是一种电子邮件认证技术，其核心作用如同为一封电子邮件盖上独特的“数字蜡封”。发送邮件的服务器会使用一对加密密钥中的私钥，对邮件头和内容生成一个数字签名，并将该签名插入邮件头中。接收方的服务器则会查询发送方域名DNS记录中的公钥，来解密和验证这个签名。如果验证通过，就证明该邮件在传输过程中未被任何人篡改，且确实来自于其声称的域名，从而保障了邮件的完整性和真实性。

SPF（Sender Policy Framework）是一种基础的电子邮件认证协议，其核心目的是验证一封邮件是否来自该域名所有者所授权的服务器。它的工作原理类似于一份“官方授权的寄件人名单”：域名管理员会在其DNS记录中发布一条SPF记录，其中明确列出了所有被允许代表该域名发送邮件的服务器IP地址。当收件方（如Gmail、腾讯企业邮等）收到邮件时，会检查邮件声称的域名，并查询该域名下的SPF记录，核对发件服务器的IP地址是否在许可名单之内。如果不在，则证明这封邮件可能是伪造的，SPF验证便会失败。

DMARC（Domain-based Message Authentication, Reporting & Conformance）是一个建立在SPF和DKIM验证结果之上的强大策略框架。它允许域名所有者明确告知全球的邮件接收方（如Gmail、 Outlook），当收到一封声称来自自己域名的邮件却未能通过SPF或DKIM检查时，应当采取何种处理策略——是直接拒绝、投入垃圾箱还是仅做监控。同时，DMARC会要求接收方发送详细的报告，让域名所有者清晰了解谁在试图滥用其域名发送邮件，从而实现策略执行与深度监控，有效防范钓鱼和欺诈邮件。