理解SPF和DKIM以提高电子邮件的投递率

2018年5月11日

电子邮件

1 min read

理解SPF和DKIM以提高电子邮件的投递率

关键要点

    • Premise: SPF 和 DKIM 是基础的电子邮件身份验证协议,保护发件人声誉,防止欺骗,并改善收件箱投递

    • Goal: 帮助企业了解这些机制的工作原理、其局限性,以及为什么同时实施两者对于改善邮件投递率和客户信任至关重要。

    • Highlights:

      1. SPF (Sender Policy Framework):

        • 定义哪些邮件服务器被授权为您的域发送电子邮件。

        • 通过将发件人的 IP 地址与发布的 DNS 记录进行验证,帮助防止伪造和网络钓鱼。

        • Benefits: 增强域名信誉,改善邮件可达性。

        • Drawbacks: 在消息被转发时可能会中断(除非使用发件人重写方案),并且每当添加新的发送服务时必须更新 SPF 记录。

      2. DKIM (DomainKeys Identified Mail):

        • 使用加密签名验证消息在传输中未修改并实际来自您的域。

        • Benefits: 防止篡改、欺骗和网络钓鱼,同时加强发件人身份真实性。

        • Drawbacks: 转发问题和密钥长度过短可能导致验证失败。

      3. How They Work Together:

        • SPF 检查发送服务器的身份,而 DKIM 验证消息完整性真实性

        • 它们共同构建了安全电子邮件身份验证的核心。

      4. Alignment & Deliverability:

        • 域对齐确保您的可见“From”地址与用于 SPF 和 DKIM 验证的域匹配。

        • 对齐的域建立更强的信任信号并提高收件箱投递率。

      5. Practical Tools & Next Steps:

        • 使用 SPF InspectorSPF BuilderDKIM Validator 等工具审核和配置您的记录。

        • 将 SPF 和 DKIM 与 DMARC电子邮件验证结合,以制定完整的邮件投递策略。

        • 对于敏感通信,考虑使用 S/MIME 加密以提供额外保护。

      6. Business Value:

        • 适当的身份验证保护客户免受诈骗,提高发件人声誉,并确保合法的营销和交易电子邮件到达收件箱。

Q&A 精华

  • SPF和DKIM之间有什么区别?

    SPF 验证哪些服务器可以代表域发送电子邮件,而 DKIM 验证消息本身没有被更改,并且确实来自声称的发件人。

  • SPF和DKIM如何改善邮件送达率?

    他们提升发送者声誉并减少垃圾邮件过滤,使您的电子邮件更有可能进入收件箱,而不是被标记或隔离。

  • 为什么转发有时会破坏SPF或DKIM?

    转发可能会更改消息路径或标头,导致与域的SPF或DKIM记录不匹配。使用Sender Rewriting Scheme (SRS)并保持适当的对齐可以减轻这种情况。

  • 在电子邮件验证中,“alignment”是什么?

    这意味着接收者可以看到的“发件人”域名与SPF和DKIM检查中使用的域名匹配 — 这是DMARC合规性和投递能力强度的关键因素。

  • SPF 或 DKIM 单独够吗?

    不,每个解决不同的漏洞——SPF确保授权发件人,DKIM确保消息完整性。结合起来,它们形成了可信电子邮件认证的基础。

  • 企业如何开始?

    通过您的DNS发布SPF和DKIM记录,使用可用工具测试它们,并确保它们在您添加新的发送服务或平台时保持更新。

如果您意识到电子邮件在获取和留住客户方面可能发挥关键作用,那么您可能听说过SPF和DKIM。

Understanding SPF and DKIM to Improve Email Deliverability

如果您意识到电子邮件在 获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。您甚至可能知道SPFDKIM是 电子邮件认证的基本组成部分,并帮助保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。

但这些术语实际上是什么意思,并且它们与电子邮件可达性有什么关系?如果您希望更好地理解SPF和电子邮件DKIM,我们可以先从一些定义开始。

发件人策略框架 (SPF) 定义:

SPF是一种电子邮件认证形式,定义了一种验证从授权邮件服务器发送的电子邮件消息的过程,以检测伪造并防止垃圾邮件。域的所有者可以通过SPF协议准确识别他们可以发送邮件的邮件服务器。

域名密钥识别邮件 (DKIM) 定义:

DKIM是一种电子邮件认证形式,允许一个组织以接收者可以验证的方式声明对邮件的责任。DKIM使用“公钥加密”验证电子邮件消息是从授权邮件服务器发送的,从而检测伪造并防止传递有害的电子邮件如垃圾邮件。

如果您意识到电子邮件在 获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。您甚至可能知道SPFDKIM是 电子邮件认证的基本组成部分,并帮助保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。

但这些术语实际上是什么意思,并且它们与电子邮件可达性有什么关系?如果您希望更好地理解SPF和电子邮件DKIM,我们可以先从一些定义开始。

发件人策略框架 (SPF) 定义:

SPF是一种电子邮件认证形式,定义了一种验证从授权邮件服务器发送的电子邮件消息的过程,以检测伪造并防止垃圾邮件。域的所有者可以通过SPF协议准确识别他们可以发送邮件的邮件服务器。

域名密钥识别邮件 (DKIM) 定义:

DKIM是一种电子邮件认证形式,允许一个组织以接收者可以验证的方式声明对邮件的责任。DKIM使用“公钥加密”验证电子邮件消息是从授权邮件服务器发送的,从而检测伪造并防止传递有害的电子邮件如垃圾邮件。

如果您意识到电子邮件在 获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。您甚至可能知道SPFDKIM是 电子邮件认证的基本组成部分,并帮助保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。

但这些术语实际上是什么意思,并且它们与电子邮件可达性有什么关系?如果您希望更好地理解SPF和电子邮件DKIM,我们可以先从一些定义开始。

发件人策略框架 (SPF) 定义:

SPF是一种电子邮件认证形式,定义了一种验证从授权邮件服务器发送的电子邮件消息的过程,以检测伪造并防止垃圾邮件。域的所有者可以通过SPF协议准确识别他们可以发送邮件的邮件服务器。

域名密钥识别邮件 (DKIM) 定义:

DKIM是一种电子邮件认证形式,允许一个组织以接收者可以验证的方式声明对邮件的责任。DKIM使用“公钥加密”验证电子邮件消息是从授权邮件服务器发送的,从而检测伪造并防止传递有害的电子邮件如垃圾邮件。

简单解释SPF和DKIM

在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都是使用伪造的发件人信息传播的——至今仍然如此。验证电子邮件发件人的真实身份曾经并且仍然是一个困难的过程。

以访问www.google.com并提交搜索为例。您通常可以相当有信心地认为Google可以控制返回给您的搜索结果,并且这些结果是安全的。这是因为 域名系统 (DNS)——一个充当电话簿的分布式服务器网络——将域名与各种记录连接起来,包括找到真实的google.com的位置。

电子邮件使用类似系统的后期适应版本来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优点和潜在缺点

SPF 擅长防止网络钓鱼。如果没有它,SMTP 会让您的地址暴露给那些可能伪造它用作垃圾邮件的人。有了SPF,当黑客试图从您的地址发起电子邮件时,接收服务器的SPF 安全性会检测到并识别其为无效。使用SPF 表明您的组织致力于防范网络威胁,这会对您的发件人声誉产生积极影响。

当域外用户转发来自您的电子邮件时,由于IP记录与SPF记录之间的不匹配,可能无法投递。许多邮件交换和传输代理目前正在使用发件人重写方案 (SRS) 来提高邮件转发的可投递性。SPF 记录还必须反映第三方电子邮件服务提供商的任何更改,以确保它们在可投递性方面相符。

SPF 的工作原理

最基本的层面上,SPF 电子邮件为接收服务器验证来自某个域的入站电子邮件是否由该域的管理员授权的主机发送提供了一种方法。以下三个步骤概述了SPF 的工作原理:

  1. 域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略称为SPF 记录,并且作为该域总体DNS 记录的一部分列出。

  2. 当入站邮件服务器接收到入站电子邮件时,它会在DNS 中查找退回路径(Return-Path)域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

  3. 接收邮件服务器然后使用发送域的SPF记录中指定的规则来决定接受、拒绝或另行标记电子邮件。


要检查您自己的SPF记录,您可以使用SparkPost的免费工具 SPF Inspector

一旦您确定了哪些服务器被授权代表域发送邮件,您可以通过SPF Builder为您的域创建一个SPF 记录。

创建SPF 记录将使您更接近确保来自您域的合法电子邮件成功投递到客户收件箱。

当需要验证电子邮件是否是从授权的邮件服务器发送时,那就是DKIM 发挥作用的地方。

DKIM 验证的优点和潜在缺点

DKIM 电子邮件的主要优点是能够防止欺骗和网络钓鱼攻击。身份验证显示在消息中,以防止伪造并保护用户不回复伪造邮件泄露敏感个人数据。欺骗和网络钓鱼都有可能损害您的发件人声誉和未来的可投递性,因此保护两者是有益的。

与SPF一样,当涉及到转发消息时,创建DKIM电子邮件也有同样的潜在缺点。例如,从办公室计算机自动路由到用户手机的电子邮件可能会被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM太短。由于对较长密钥支持增多,较短的密钥可能无法通过认证。

DKIM 的工作原理

简单地说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。此签名可以与位于组织的 DNS 记录中的公共加密密钥进行验证。

域名所有者发布一个加密密钥。这特别格式化为域总DNS 记录中的 TXT 记录。

邮件由出站邮件服务器发送后,服务器生成并将唯一的DKIM签名附加到消息的头部。

然后入站邮件服务器使用DKIM密钥检测和解密消息的签名并与一个新副本进行比较。如果值匹配,则可以证明消息在传输过程中是未经更改的,并因此不是伪造或被更改的。

您可以使用DKIM验证器验证您的电子邮件。

在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都是使用伪造的发件人信息传播的——至今仍然如此。验证电子邮件发件人的真实身份曾经并且仍然是一个困难的过程。

以访问www.google.com并提交搜索为例。您通常可以相当有信心地认为Google可以控制返回给您的搜索结果,并且这些结果是安全的。这是因为 域名系统 (DNS)——一个充当电话簿的分布式服务器网络——将域名与各种记录连接起来,包括找到真实的google.com的位置。

电子邮件使用类似系统的后期适应版本来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优点和潜在缺点

SPF 擅长防止网络钓鱼。如果没有它,SMTP 会让您的地址暴露给那些可能伪造它用作垃圾邮件的人。有了SPF,当黑客试图从您的地址发起电子邮件时,接收服务器的SPF 安全性会检测到并识别其为无效。使用SPF 表明您的组织致力于防范网络威胁,这会对您的发件人声誉产生积极影响。

当域外用户转发来自您的电子邮件时,由于IP记录与SPF记录之间的不匹配,可能无法投递。许多邮件交换和传输代理目前正在使用发件人重写方案 (SRS) 来提高邮件转发的可投递性。SPF 记录还必须反映第三方电子邮件服务提供商的任何更改,以确保它们在可投递性方面相符。

SPF 的工作原理

最基本的层面上,SPF 电子邮件为接收服务器验证来自某个域的入站电子邮件是否由该域的管理员授权的主机发送提供了一种方法。以下三个步骤概述了SPF 的工作原理:

  1. 域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略称为SPF 记录,并且作为该域总体DNS 记录的一部分列出。

  2. 当入站邮件服务器接收到入站电子邮件时,它会在DNS 中查找退回路径(Return-Path)域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

  3. 接收邮件服务器然后使用发送域的SPF记录中指定的规则来决定接受、拒绝或另行标记电子邮件。


要检查您自己的SPF记录,您可以使用SparkPost的免费工具 SPF Inspector

一旦您确定了哪些服务器被授权代表域发送邮件,您可以通过SPF Builder为您的域创建一个SPF 记录。

创建SPF 记录将使您更接近确保来自您域的合法电子邮件成功投递到客户收件箱。

当需要验证电子邮件是否是从授权的邮件服务器发送时,那就是DKIM 发挥作用的地方。

DKIM 验证的优点和潜在缺点

DKIM 电子邮件的主要优点是能够防止欺骗和网络钓鱼攻击。身份验证显示在消息中,以防止伪造并保护用户不回复伪造邮件泄露敏感个人数据。欺骗和网络钓鱼都有可能损害您的发件人声誉和未来的可投递性,因此保护两者是有益的。

与SPF一样,当涉及到转发消息时,创建DKIM电子邮件也有同样的潜在缺点。例如,从办公室计算机自动路由到用户手机的电子邮件可能会被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM太短。由于对较长密钥支持增多,较短的密钥可能无法通过认证。

DKIM 的工作原理

简单地说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。此签名可以与位于组织的 DNS 记录中的公共加密密钥进行验证。

域名所有者发布一个加密密钥。这特别格式化为域总DNS 记录中的 TXT 记录。

邮件由出站邮件服务器发送后,服务器生成并将唯一的DKIM签名附加到消息的头部。

然后入站邮件服务器使用DKIM密钥检测和解密消息的签名并与一个新副本进行比较。如果值匹配,则可以证明消息在传输过程中是未经更改的,并因此不是伪造或被更改的。

您可以使用DKIM验证器验证您的电子邮件。

在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都是使用伪造的发件人信息传播的——至今仍然如此。验证电子邮件发件人的真实身份曾经并且仍然是一个困难的过程。

以访问www.google.com并提交搜索为例。您通常可以相当有信心地认为Google可以控制返回给您的搜索结果,并且这些结果是安全的。这是因为 域名系统 (DNS)——一个充当电话簿的分布式服务器网络——将域名与各种记录连接起来,包括找到真实的google.com的位置。

电子邮件使用类似系统的后期适应版本来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优点和潜在缺点

SPF 擅长防止网络钓鱼。如果没有它,SMTP 会让您的地址暴露给那些可能伪造它用作垃圾邮件的人。有了SPF,当黑客试图从您的地址发起电子邮件时,接收服务器的SPF 安全性会检测到并识别其为无效。使用SPF 表明您的组织致力于防范网络威胁,这会对您的发件人声誉产生积极影响。

当域外用户转发来自您的电子邮件时,由于IP记录与SPF记录之间的不匹配,可能无法投递。许多邮件交换和传输代理目前正在使用发件人重写方案 (SRS) 来提高邮件转发的可投递性。SPF 记录还必须反映第三方电子邮件服务提供商的任何更改,以确保它们在可投递性方面相符。

SPF 的工作原理

最基本的层面上,SPF 电子邮件为接收服务器验证来自某个域的入站电子邮件是否由该域的管理员授权的主机发送提供了一种方法。以下三个步骤概述了SPF 的工作原理:

  1. 域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略称为SPF 记录,并且作为该域总体DNS 记录的一部分列出。

  2. 当入站邮件服务器接收到入站电子邮件时,它会在DNS 中查找退回路径(Return-Path)域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

  3. 接收邮件服务器然后使用发送域的SPF记录中指定的规则来决定接受、拒绝或另行标记电子邮件。


要检查您自己的SPF记录,您可以使用SparkPost的免费工具 SPF Inspector

一旦您确定了哪些服务器被授权代表域发送邮件,您可以通过SPF Builder为您的域创建一个SPF 记录。

创建SPF 记录将使您更接近确保来自您域的合法电子邮件成功投递到客户收件箱。

当需要验证电子邮件是否是从授权的邮件服务器发送时,那就是DKIM 发挥作用的地方。

DKIM 验证的优点和潜在缺点

DKIM 电子邮件的主要优点是能够防止欺骗和网络钓鱼攻击。身份验证显示在消息中,以防止伪造并保护用户不回复伪造邮件泄露敏感个人数据。欺骗和网络钓鱼都有可能损害您的发件人声誉和未来的可投递性,因此保护两者是有益的。

与SPF一样,当涉及到转发消息时,创建DKIM电子邮件也有同样的潜在缺点。例如,从办公室计算机自动路由到用户手机的电子邮件可能会被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM太短。由于对较长密钥支持增多,较短的密钥可能无法通过认证。

DKIM 的工作原理

简单地说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。此签名可以与位于组织的 DNS 记录中的公共加密密钥进行验证。

域名所有者发布一个加密密钥。这特别格式化为域总DNS 记录中的 TXT 记录。

邮件由出站邮件服务器发送后,服务器生成并将唯一的DKIM签名附加到消息的头部。

然后入站邮件服务器使用DKIM密钥检测和解密消息的签名并与一个新副本进行比较。如果值匹配,则可以证明消息在传输过程中是未经更改的,并因此不是伪造或被更改的。

您可以使用DKIM验证器验证您的电子邮件。

认证一致性的重要性

使用第三方电子邮件服务提供商 (ESP) 的好处是一项明智的投资,但在域对齐方面仍可能带来挑战。在对齐的域中,即使 ESP 代表您发送邮件,您的业务也会显示为发件人。即使您的域未对齐,您的电子邮件仍可能会送达。对齐的域更容易通过垃圾邮件过滤器,进一步提升您的 Inbox 投递机会。

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

使用第三方电子邮件服务提供商 (ESP) 的好处是一项明智的投资,但在域对齐方面仍可能带来挑战。在对齐的域中,即使 ESP 代表您发送邮件,您的业务也会显示为发件人。即使您的域未对齐,您的电子邮件仍可能会送达。对齐的域更容易通过垃圾邮件过滤器,进一步提升您的 Inbox 投递机会。

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

使用第三方电子邮件服务提供商 (ESP) 的好处是一项明智的投资,但在域对齐方面仍可能带来挑战。在对齐的域中,即使 ESP 代表您发送邮件,您的业务也会显示为发件人。即使您的域未对齐,您的电子邮件仍可能会送达。对齐的域更容易通过垃圾邮件过滤器,进一步提升您的 Inbox 投递机会。

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

SPF 和 DKIM 的价值

如果您是发送商业或交易邮件的企业,使用 SPF 和 DKIM 至关重要。对于需要加密通信的企业,实施 S/MIME 并结合简化的收件人公钥收集流程,可为电子邮件安全性增加另一个重要层。不仅这些协议能保护您的企业免受网络钓鱼和欺骗攻击,SPF 和 DKIM 还可以最终帮助保护您的客户关系和品牌声誉。请记住,这些只是确保关键业务邮件及时到达客户收件箱而不进入垃圾邮件文件夹的众多步骤之一。另一个关键步骤是实施强大的电子邮件验证技术,以确保您从一开始就发送到有效且可投递的地址。

如果您是发送商业或交易邮件的企业,使用 SPF 和 DKIM 至关重要。对于需要加密通信的企业,实施 S/MIME 并结合简化的收件人公钥收集流程,可为电子邮件安全性增加另一个重要层。不仅这些协议能保护您的企业免受网络钓鱼和欺骗攻击,SPF 和 DKIM 还可以最终帮助保护您的客户关系和品牌声誉。请记住,这些只是确保关键业务邮件及时到达客户收件箱而不进入垃圾邮件文件夹的众多步骤之一。另一个关键步骤是实施强大的电子邮件验证技术,以确保您从一开始就发送到有效且可投递的地址。

如果您是发送商业或交易邮件的企业,使用 SPF 和 DKIM 至关重要。对于需要加密通信的企业,实施 S/MIME 并结合简化的收件人公钥收集流程,可为电子邮件安全性增加另一个重要层。不仅这些协议能保护您的企业免受网络钓鱼和欺骗攻击,SPF 和 DKIM 还可以最终帮助保护您的客户关系和品牌声誉。请记住,这些只是确保关键业务邮件及时到达客户收件箱而不进入垃圾邮件文件夹的众多步骤之一。另一个关键步骤是实施强大的电子邮件验证技术,以确保您从一开始就发送到有效且可投递的地址。

总结

简而言之,SPF允许邮件发送者定义哪些IP地址可以为特定域发送邮件。另一方面,DKIM提供了加密密钥和数字签名,验证电子邮件消息未被伪造或更改。

认证本身并不是对您内容价值的证明。使用正确的电子邮件礼仪和最佳实践来提高收件箱位置——即使经过认证,垃圾内容仍然会产生投诉和退订。

当这些电子邮件认证方法被正确实施时,您将更接近于提高电子邮件可达性,并发送为您的业务带来收入的安全邮件。

简而言之,SPF允许邮件发送者定义哪些IP地址可以为特定域发送邮件。另一方面,DKIM提供了加密密钥和数字签名,验证电子邮件消息未被伪造或更改。

认证本身并不是对您内容价值的证明。使用正确的电子邮件礼仪和最佳实践来提高收件箱位置——即使经过认证,垃圾内容仍然会产生投诉和退订。

当这些电子邮件认证方法被正确实施时,您将更接近于提高电子邮件可达性,并发送为您的业务带来收入的安全邮件。

简而言之,SPF允许邮件发送者定义哪些IP地址可以为特定域发送邮件。另一方面,DKIM提供了加密密钥和数字签名,验证电子邮件消息未被伪造或更改。

认证本身并不是对您内容价值的证明。使用正确的电子邮件礼仪和最佳实践来提高收件箱位置——即使经过认证,垃圾内容仍然会产生投诉和退订。

当这些电子邮件认证方法被正确实施时,您将更接近于提高电子邮件可达性,并发送为您的业务带来收入的安全邮件。

其他新闻

阅读更多来自此类别的内容

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support

A person is standing at a desk while typing on a laptop.

完整的AI原生平台,可与您的业务一起扩展。

联系销售

免费开始

© 2025 Bird

联系 Support