理解SPF和DKIM以提高电子邮件的投递率
电子邮件
1 min read
理解SPF和DKIM以提高电子邮件的投递率
电子邮件
1 min read

如果您意识到电子邮件在获取和留住客户方面可能发挥关键作用,那么您可能听说过SPF和DKIM。
Understanding SPF and DKIM to Improve Email Deliverability
如果您意识到电子邮件在获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。您甚至可能知道SPF和DKIM是电子邮件身份验证的基本组成部分,并帮助保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。
但这些术语实际上是什么意思,它们与电子邮件可达性有什么关系?如果您希望更好地了解SPF和电子邮件DKIM,让我们从一些定义开始。
发件人策略框架 (SPF) 定义:
SPF是一种电子邮件身份验证形式,它定义了一个过程,用于验证是否从授权的邮件服务器发送了一封电子邮件,以检测伪造并防止垃圾邮件。域名的所有者可以通过SPF协议准确识别出他们能够发送邮件的邮件服务器。
域名密钥识别邮件 (DKIM) 定义:
DKIM是一种电子邮件身份验证形式,允许组织以接收者可以验证的方式声明对邮件的责任。DKIM使用“公钥加密”来验证电子邮件是否从授权的邮件服务器发送,以检测伪造并防止有害邮件(如垃圾邮件)的投递。
简单解释SPF和DKIM
在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、诈骗和病毒都是利用虚假的发件人信息,今天仍有一些如此。验证电子邮件发件人身份实际上是并且仍然是一个困难的过程。
以访问 www.google.com 并提交搜索为例。您通常会非常有信心,Google可以控制返回给您的搜索结果,并且这些搜索结果是安全的。这是因为 域名系统 (DNS)—一个充当电话簿的分布式服务器网络—将域名与各种记录连接起来,包括在哪里可以找到真正的 google.com。
电子邮件使用该系统的后期改进来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。
SPF 的优势和潜在缺点
SPF 善于防止网络钓鱼。没有它,SMTP 会将您的地址暴露给那些可能会伪造它进行垃圾邮件活动的人。有了 SPF,当黑客尝试从您的地址发起电子邮件时,接收服务器的 SPF 安全会检测到它并将其识别为无效。使用 SPF 表明您的组织承诺防范网络威胁,这对您的发件人声誉具有积极的影响。
如果域外的用户转发源自您的电子邮件,可能会因为 IP 记录与 SPF 记录不匹配而导致无法传递。许多邮件交换和传输代理现在使用发件人重写方案 (SRS) 来增强电子邮件转发的可传递性。SPF 记录还必须反映任何第三方电子邮件服务提供商的变更,以确保它们在可传递性方面对应。
SPF 的工作原理
在最基本的层面上,SPF 电子邮件建立了一种方法,使接收服务器能够验证来自某个域的传入电子邮件是否由该域的管理员授权的主机发送。以下三步概述了 SPF 的工作原理:
域管理员发布定义该域授权发送电子邮件的邮件服务器的策略。该策略称为 SPF 记录,并作为域的整个 DNS 记录的一部分列出。
当一个入站邮件服务器收到传入邮件时,它会在 DNS 中查找弹回(Return-Path)域的规则。入站服务器然后将邮件发送方的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。
然后,接收邮件服务器使用发送域的 SPF 记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件。
要开始检查您自己的 SPF 记录,您可以使用 SparkPost 的免费工具 SPF Inspector。
一旦识别出哪些服务器有权代表域发送电子邮件,您就可以通过SPF Builder为您的域创建 SPF 记录。
创建 SPF 记录将使您更接近于确保从您的域发出的合法电子邮件能够成功投递到客户的收件箱。
当涉及到验证电子邮件消息是从授权邮件服务器发送时,就需要 DKIM 来帮助。
DKIM 认证的优势和潜在缺点
DKIM 电子邮件的主要优势在于其防止伪造和网络钓鱼攻击的能力。认证出现在消息本身中以防止伪造并保护用户不向不合法的邮件回复敏感的个人数据。伪造和网络钓鱼都有可能损害您的发送声誉和未来的可传递性,因此,保护两者都是有益的。
不过,使用 DKIM 创建电子邮件也有与 SPF 类似的潜在劣势,即在转发消息时。例如,从办公室计算机自动路由到用户移动设备的电子邮件可能被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是 DKIM 太短。由于对更长密钥的支持增加,较短的可能没有通过认证。
DKIM 的工作原理
简单来说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。然后可以根据位于组织 DNS 记录中的公钥对该签名进行验证。
域所有者发布一个加密密钥。这个密钥被专门格式化为域整体 DNS 记录中的 TXT 记录。
消息由出站邮件服务器发送后,服务器会生成并附加唯一的 DKIM 签名到消息的头部。
然后,入站邮件服务器使用 DKIM 密钥来检测和解密消息的签名并与新版本进行比较。如果值匹配,则可以证明消息在传输过程中是未伪造或更改的,是正本邮件。
您可以使用 DKIM Validator 验证您的电子邮件。
在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、诈骗和病毒都是利用虚假的发件人信息,今天仍有一些如此。验证电子邮件发件人身份实际上是并且仍然是一个困难的过程。
以访问 www.google.com 并提交搜索为例。您通常会非常有信心,Google可以控制返回给您的搜索结果,并且这些搜索结果是安全的。这是因为 域名系统 (DNS)—一个充当电话簿的分布式服务器网络—将域名与各种记录连接起来,包括在哪里可以找到真正的 google.com。
电子邮件使用该系统的后期改进来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。
SPF 的优势和潜在缺点
SPF 善于防止网络钓鱼。没有它,SMTP 会将您的地址暴露给那些可能会伪造它进行垃圾邮件活动的人。有了 SPF,当黑客尝试从您的地址发起电子邮件时,接收服务器的 SPF 安全会检测到它并将其识别为无效。使用 SPF 表明您的组织承诺防范网络威胁,这对您的发件人声誉具有积极的影响。
如果域外的用户转发源自您的电子邮件,可能会因为 IP 记录与 SPF 记录不匹配而导致无法传递。许多邮件交换和传输代理现在使用发件人重写方案 (SRS) 来增强电子邮件转发的可传递性。SPF 记录还必须反映任何第三方电子邮件服务提供商的变更,以确保它们在可传递性方面对应。
SPF 的工作原理
在最基本的层面上,SPF 电子邮件建立了一种方法,使接收服务器能够验证来自某个域的传入电子邮件是否由该域的管理员授权的主机发送。以下三步概述了 SPF 的工作原理:
域管理员发布定义该域授权发送电子邮件的邮件服务器的策略。该策略称为 SPF 记录,并作为域的整个 DNS 记录的一部分列出。
当一个入站邮件服务器收到传入邮件时,它会在 DNS 中查找弹回(Return-Path)域的规则。入站服务器然后将邮件发送方的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。
然后,接收邮件服务器使用发送域的 SPF 记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件。
要开始检查您自己的 SPF 记录,您可以使用 SparkPost 的免费工具 SPF Inspector。
一旦识别出哪些服务器有权代表域发送电子邮件,您就可以通过SPF Builder为您的域创建 SPF 记录。
创建 SPF 记录将使您更接近于确保从您的域发出的合法电子邮件能够成功投递到客户的收件箱。
当涉及到验证电子邮件消息是从授权邮件服务器发送时,就需要 DKIM 来帮助。
DKIM 认证的优势和潜在缺点
DKIM 电子邮件的主要优势在于其防止伪造和网络钓鱼攻击的能力。认证出现在消息本身中以防止伪造并保护用户不向不合法的邮件回复敏感的个人数据。伪造和网络钓鱼都有可能损害您的发送声誉和未来的可传递性,因此,保护两者都是有益的。
不过,使用 DKIM 创建电子邮件也有与 SPF 类似的潜在劣势,即在转发消息时。例如,从办公室计算机自动路由到用户移动设备的电子邮件可能被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是 DKIM 太短。由于对更长密钥的支持增加,较短的可能没有通过认证。
DKIM 的工作原理
简单来说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。然后可以根据位于组织 DNS 记录中的公钥对该签名进行验证。
域所有者发布一个加密密钥。这个密钥被专门格式化为域整体 DNS 记录中的 TXT 记录。
消息由出站邮件服务器发送后,服务器会生成并附加唯一的 DKIM 签名到消息的头部。
然后,入站邮件服务器使用 DKIM 密钥来检测和解密消息的签名并与新版本进行比较。如果值匹配,则可以证明消息在传输过程中是未伪造或更改的,是正本邮件。
您可以使用 DKIM Validator 验证您的电子邮件。
在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、诈骗和病毒都是利用虚假的发件人信息,今天仍有一些如此。验证电子邮件发件人身份实际上是并且仍然是一个困难的过程。
以访问 www.google.com 并提交搜索为例。您通常会非常有信心,Google可以控制返回给您的搜索结果,并且这些搜索结果是安全的。这是因为 域名系统 (DNS)—一个充当电话簿的分布式服务器网络—将域名与各种记录连接起来,包括在哪里可以找到真正的 google.com。
电子邮件使用该系统的后期改进来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。
SPF 的优势和潜在缺点
SPF 善于防止网络钓鱼。没有它,SMTP 会将您的地址暴露给那些可能会伪造它进行垃圾邮件活动的人。有了 SPF,当黑客尝试从您的地址发起电子邮件时,接收服务器的 SPF 安全会检测到它并将其识别为无效。使用 SPF 表明您的组织承诺防范网络威胁,这对您的发件人声誉具有积极的影响。
如果域外的用户转发源自您的电子邮件,可能会因为 IP 记录与 SPF 记录不匹配而导致无法传递。许多邮件交换和传输代理现在使用发件人重写方案 (SRS) 来增强电子邮件转发的可传递性。SPF 记录还必须反映任何第三方电子邮件服务提供商的变更,以确保它们在可传递性方面对应。
SPF 的工作原理
在最基本的层面上,SPF 电子邮件建立了一种方法,使接收服务器能够验证来自某个域的传入电子邮件是否由该域的管理员授权的主机发送。以下三步概述了 SPF 的工作原理:
域管理员发布定义该域授权发送电子邮件的邮件服务器的策略。该策略称为 SPF 记录,并作为域的整个 DNS 记录的一部分列出。
当一个入站邮件服务器收到传入邮件时,它会在 DNS 中查找弹回(Return-Path)域的规则。入站服务器然后将邮件发送方的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。
然后,接收邮件服务器使用发送域的 SPF 记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件。
要开始检查您自己的 SPF 记录,您可以使用 SparkPost 的免费工具 SPF Inspector。
一旦识别出哪些服务器有权代表域发送电子邮件,您就可以通过SPF Builder为您的域创建 SPF 记录。
创建 SPF 记录将使您更接近于确保从您的域发出的合法电子邮件能够成功投递到客户的收件箱。
当涉及到验证电子邮件消息是从授权邮件服务器发送时,就需要 DKIM 来帮助。
DKIM 认证的优势和潜在缺点
DKIM 电子邮件的主要优势在于其防止伪造和网络钓鱼攻击的能力。认证出现在消息本身中以防止伪造并保护用户不向不合法的邮件回复敏感的个人数据。伪造和网络钓鱼都有可能损害您的发送声誉和未来的可传递性,因此,保护两者都是有益的。
不过,使用 DKIM 创建电子邮件也有与 SPF 类似的潜在劣势,即在转发消息时。例如,从办公室计算机自动路由到用户移动设备的电子邮件可能被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是 DKIM 太短。由于对更长密钥的支持增加,较短的可能没有通过认证。
DKIM 的工作原理
简单来说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。然后可以根据位于组织 DNS 记录中的公钥对该签名进行验证。
域所有者发布一个加密密钥。这个密钥被专门格式化为域整体 DNS 记录中的 TXT 记录。
消息由出站邮件服务器发送后,服务器会生成并附加唯一的 DKIM 签名到消息的头部。
然后,入站邮件服务器使用 DKIM 密钥来检测和解密消息的签名并与新版本进行比较。如果值匹配,则可以证明消息在传输过程中是未伪造或更改的,是正本邮件。
您可以使用 DKIM Validator 验证您的电子邮件。
认证一致性的重要性
使用第三方电子邮件服务提供商 (ESP) 的好处是一项明智的投资,但在域对齐方面仍可能带来挑战。在对齐的域中,即使 ESP 代表您发送邮件,您的业务也会显示为发件人。即使您的域未对齐,您的电子邮件仍可能会送达。对齐的域更容易通过垃圾邮件过滤器,进一步提升您的 Inbox 投递机会。

SPF 和 DKIM 的价值
如果您是一家发送商业或交易邮件的企业,使用 SPF 和 DKIM 是至关重要的。这些协议不仅能保护您的企业免受网络钓鱼和欺诈攻击,而且 SPF 和 DKIM 最终有助于保护您的客户关系和品牌声誉。请记住,这只是确保关键业务电子邮件及时到达客户收件箱并不落入垃圾邮件文件夹的众多步骤之一。
总结
简而言之,SPF允许邮件发送者定义哪些IP地址可以为特定域发送邮件。另一方面,DKIM提供了加密密钥和数字签名,验证电子邮件消息未被伪造或更改。
认证本身并不是对您内容价值的证明。使用正确的电子邮件礼仪和最佳实践来提高收件箱位置——即使经过认证,垃圾内容仍然会产生投诉和退订。
当这些电子邮件认证方法被正确实施时,您将更接近于提高电子邮件可达性,并发送为您的业务带来收入的安全邮件。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。
加入我们的Newsletter。
通过每周更新到您的收件箱,随时了解 Bird 的最新动态。
通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。
您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。