在“现代电子邮件”的早期，支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、诈骗和病毒都是利用虚假的发件人信息，今天仍有一些如此。验证电子邮件发件人身份实际上是并且仍然是一个困难的过程。

以访问 www.google.com 并提交搜索为例。您通常会非常有信心，Google可以控制返回给您的搜索结果，并且这些搜索结果是安全的。这是因为 域名系统 (DNS)—一个充当电话簿的分布式服务器网络—将域名与各种记录连接起来，包括在哪里可以找到真正的 google.com。

电子邮件使用该系统的后期改进来验证发件人，这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优势和潜在缺点

SPF 善于防止网络钓鱼。没有它，SMTP 会将您的地址暴露给那些可能会伪造它进行垃圾邮件活动的人。有了 SPF，当黑客尝试从您的地址发起电子邮件时，接收服务器的 SPF 安全会检测到它并将其识别为无效。使用 SPF 表明您的组织承诺防范网络威胁，这对您的发件人声誉具有积极的影响。

如果域外的用户转发源自您的电子邮件，可能会因为 IP 记录与 SPF 记录不匹配而导致无法传递。许多邮件交换和传输代理现在使用发件人重写方案 (SRS) 来增强电子邮件转发的可传递性。SPF 记录还必须反映任何第三方电子邮件服务提供商的变更，以确保它们在可传递性方面对应。

SPF 的工作原理

在最基本的层面上，SPF 电子邮件建立了一种方法，使接收服务器能够验证来自某个域的传入电子邮件是否由该域的管理员授权的主机发送。以下三步概述了 SPF 的工作原理：

1. 域管理员发布定义该域授权发送电子邮件的邮件服务器的策略。该策略称为 SPF 记录，并作为域的整个 DNS 记录的一部分列出。

2. 当一个入站邮件服务器收到传入邮件时，它会在 DNS 中查找弹回（Return-Path）域的规则。入站服务器然后将邮件发送方的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。

3. 然后，接收邮件服务器使用发送域的 SPF 记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件。

   
   

要开始检查您自己的 SPF 记录，您可以使用 SparkPost 的免费工具 SPF Inspector。

一旦识别出哪些服务器有权代表域发送电子邮件，您就可以通过SPF Builder为您的域创建 SPF 记录。

创建 SPF 记录将使您更接近于确保从您的域发出的合法电子邮件能够成功投递到客户的收件箱。

当涉及到验证电子邮件消息是从授权邮件服务器发送时，就需要 DKIM 来帮助。

DKIM 认证的优势和潜在缺点

DKIM 电子邮件的主要优势在于其防止伪造和网络钓鱼攻击的能力。认证出现在消息本身中以防止伪造并保护用户不向不合法的邮件回复敏感的个人数据。伪造和网络钓鱼都有可能损害您的发送声誉和未来的可传递性，因此，保护两者都是有益的。

不过，使用 DKIM 创建电子邮件也有与 SPF 类似的潜在劣势，即在转发消息时。例如，从办公室计算机自动路由到用户移动设备的电子邮件可能被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是 DKIM 太短。由于对更长密钥的支持增加，较短的可能没有通过认证。

DKIM 的工作原理

简单来说，DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。然后可以根据位于组织 DNS 记录中的公钥对该签名进行验证。

域所有者发布一个加密密钥。这个密钥被专门格式化为域整体 DNS 记录中的 TXT 记录。

消息由出站邮件服务器发送后，服务器会生成并附加唯一的 DKIM 签名到消息的头部。

然后，入站邮件服务器使用 DKIM 密钥来检测和解密消息的签名并与新版本进行比较。如果值匹配，则可以证明消息在传输过程中是未伪造或更改的，是正本邮件。

您可以使用 DKIM Validator 验证您的电子邮件。