理解SPF和DKIM以提高电子邮件送达率
如果您知道电子邮件在 获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。您甚至可能知道SPF和DKIM是 电子邮件认证 的基本组成部分,并帮助保护电子邮件发件人与收件人免受垃圾邮件、欺骗和网络钓鱼的影响。
但这些术语实际上是什么意思?它们与电子邮件的送达率有何关系?如果您希望更好地理解SPF和电子邮件DKIM,让我们从一些定义开始。
发件人策略框架(SPF)定义:
SPF是一种电子邮件认证形式,定义了验证从授权邮件服务器发送的电子邮件消息的过程,以检测伪造并防止垃圾邮件。域名的所有者可以通过SPF协议准确识别能够发送邮件的邮件服务器。
域名密钥识别邮件(DKIM)定义:
DKIM是一种电子邮件认证方式,允许组织以可以由接收方验证的方式声称对消息负责。DKIM使用“公钥密码学”来验证电子邮件消息是从授权邮件服务器发送的,以检测伪造并防止向像垃圾邮件这样的有害电子邮件的发送。
简单解释SPF和DKIM
在“现代电子邮件”的早期阶段,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都使用虚假的发件人信息——正如今天仍有一些这样做一样。验证电子邮件发件人实际上是谁是一个困难的过程,过去和现在都是如此。
以访问www.google.com并提交搜索为例。您通常对Google控制发送给您的搜索结果和搜索结果的安全性非常自信。这是因为 域名系统(DNS)——一个充当电话簿的分布式服务器网络——将域与各种记录连接,包括找到真实的google.com的位置。
电子邮件使用该系统的后期改编来验证发件人,这正是发件人策略框架(SPF)记录的作用。
SPF的优点和潜在缺点
SPF在防止网络钓鱼方面表现出色。如果没有它,SMTP将暴露您的地址,导致有人可能伪造此地址用于垃圾邮件。实施SPF后,当黑客尝试从您的地址发起电子邮件时,接收服务器的SPF安全性会检测到并将其标识为无效。使用SPF表明您的组织致力于抵御网络威胁,这是一种积极影响您发件人声誉的标志。
当域外用户转发一封源自您的电子邮件时,由于IP记录与SPF记录之间的不匹配,送达可能不会发生。许多邮件交换和传输代理现在使用发件人重写方案(SRS)来增强电子邮件转发的可送达性。SPF记录还必须反映任何第三方电子邮件服务提供商的变化,以确保它们与送达率相匹配。
SPF如何工作
在最基本的层面上,SPF电子邮件通过建立一种方法,使接收服务器能够验证来自域的传入邮件是否是由该域的管理员授权的主机发送的。以下三个步骤概述了SPF的工作原理:
域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略被称为SPF记录,并作为该域整体DNS记录的一部分列出。
当入站邮件服务器收到传入的电子邮件时,它会在DNS中查找回退(Return-Path)域的规则。入站服务器然后将发件人的IP地址与SPF记录中定义的授权IP地址进行比较。
接收邮件服务器随后使用发送域的SPF记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件消息。
要检查您自己的SPF记录的第一步,您可以使用SparkPost的免费工具—— SPF检查器。
一旦您 确定哪些服务器被授权以域名的名义发送,您就可以通过SPF生成器为您的域创建SPF记录。
创建SPF记录将使您更接近确保来自您域的合法电子邮件成功送达客户收件箱。
至于验证电子邮件消息是否是从授权邮件服务器发送的,这就是DKIM的作用。
DKIM身份验证的优点和潜在缺点
DKIM电子邮件的主要优点是其抵御伪造和钓鱼攻击的能力。认证在消息本身内显现,以防止伪造并保护用户免于回复涉及敏感个人数据的非法电子邮件。伪造和钓鱼都有可能损害您的发件声誉和未来的送达性,因此防范这两者是有益的。
使用DKIM创建电子邮件时,与SPF在转发消息时的潜在缺陷相同。例如,从办公室计算机自动路由到用户移动设备的电子邮件,可能在接收服务器上看起来是不合法的。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM过短。由于对较长密钥的支持越来越多,较短的密钥可能无法通过认证。
DKIM如何工作
简单来说,DKIM通过向电子邮件消息的头部添加数字签名来工作。然后,该签名可以与位于组织DNS记录中的公用加密密钥进行验证。
域所有者发布一个加密密钥。该密钥特别以TXT记录的形式格式化在域的整体DNS记录中。
在自然邮件服务器发送消息后,服务器生成并将唯一的DKIM签名附加到消息的头部。
然后,接收邮件服务器使用DKIM密钥检测和解密消息的签名,并与新版本进行比较。如果值匹配,则可以证明该消息是合法的,并且在传输过程中未被更改,因此不是伪造或更改。
您可以通过DKIM验证器验证您的电子邮件。
认证对齐的重要性
使用第三方电子邮件服务提供商(ESP)的好处是明智的投资,但仍可能在域对齐中面临挑战。在对齐的域中,即使您的ESP代表您发送,您的企业仍然作为发件人出现。即使您的域未对齐,您的电子邮件仍然可能会经历送达。对齐的域更容易通过垃圾邮件过滤器,进一步提高收件箱投放的机会。
SPF和DKIM的价值
如果您是一家发送商业或交易电子邮件的企业,使用SPF和DKIM是至关重要的。这些协议不仅会保护您的企业免受钓鱼和伪造攻击,而且SPF和DKIM最终有助于保护您的客户关系和品牌声誉。请记住,这些只是确保关键业务电子邮件按时到达客户收件箱的许多步骤中的一些,避免进入垃圾邮件文件夹。
总结
简而言之,SPF允许电子邮件发件人定义哪些IP地址被允许为特定域发送邮件。另一方面,DKIM提供加密密钥和数字签名,以验证电子邮件消息未被伪造或篡改。
认证本身并不是对您内容价值的证明。使用适当的电子邮件礼仪和最佳实践以确保入站投放——即使经过认证,垃圾邮件内容仍会引发投诉和取消订阅。
当这些电子邮件认证方法得到适当实施时,您将更接近提高电子邮件送达率,并发送能够为您的业务带来收益的安全电子邮件。