Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

理解SPF和DKIM以提高电子邮件的投递率

电子邮件

1 min read

理解SPF和DKIM以提高电子邮件的投递率

电子邮件

1 min read

理解SPF和DKIM以提高电子邮件的投递率

如果您意识到电子邮件在获取和留住客户方面可能发挥关键作用,那么您可能听说过SPF和DKIM。

Understanding SPF and DKIM to Improve Email Deliverability

如果您意识到电子邮件在 获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。您甚至可能知道SPFDKIM是 电子邮件认证的基本组成部分,并帮助保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。

但这些术语实际上是什么意思,并且它们与电子邮件可达性有什么关系?如果您希望更好地理解SPF和电子邮件DKIM,我们可以先从一些定义开始。

发件人策略框架 (SPF) 定义:

SPF是一种电子邮件认证形式,定义了一种验证从授权邮件服务器发送的电子邮件消息的过程,以检测伪造并防止垃圾邮件。域的所有者可以通过SPF协议准确识别他们可以发送邮件的邮件服务器。

域名密钥识别邮件 (DKIM) 定义:

DKIM是一种电子邮件认证形式,允许一个组织以接收者可以验证的方式声明对邮件的责任。DKIM使用“公钥加密”验证电子邮件消息是从授权邮件服务器发送的,从而检测伪造并防止传递有害的电子邮件如垃圾邮件。

简单解释SPF和DKIM

在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都是使用伪造的发件人信息传播的——至今仍然如此。验证电子邮件发件人的真实身份曾经并且仍然是一个困难的过程。

以访问www.google.com并提交搜索为例。您通常可以相当有信心地认为Google可以控制返回给您的搜索结果,并且这些结果是安全的。这是因为 域名系统 (DNS)——一个充当电话簿的分布式服务器网络——将域名与各种记录连接起来,包括找到真实的google.com的位置。

电子邮件使用类似系统的后期适应版本来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优点和潜在缺点

SPF 擅长防止网络钓鱼。如果没有它,SMTP 会让您的地址暴露给那些可能伪造它用作垃圾邮件的人。有了SPF,当黑客试图从您的地址发起电子邮件时,接收服务器的SPF 安全性会检测到并识别其为无效。使用SPF 表明您的组织致力于防范网络威胁,这会对您的发件人声誉产生积极影响。

当域外用户转发来自您的电子邮件时,由于IP记录与SPF记录之间的不匹配,可能无法投递。许多邮件交换和传输代理目前正在使用发件人重写方案 (SRS) 来提高邮件转发的可投递性。SPF 记录还必须反映第三方电子邮件服务提供商的任何更改,以确保它们在可投递性方面相符。

SPF 的工作原理

最基本的层面上,SPF 电子邮件为接收服务器验证来自某个域的入站电子邮件是否由该域的管理员授权的主机发送提供了一种方法。以下三个步骤概述了SPF 的工作原理:

  1. 域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略称为SPF 记录,并且作为该域总体DNS 记录的一部分列出。

  2. 当入站邮件服务器接收到入站电子邮件时,它会在DNS 中查找退回路径(Return-Path)域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

  3. 接收邮件服务器然后使用发送域的SPF记录中指定的规则来决定接受、拒绝或另行标记电子邮件。


要检查您自己的SPF记录,您可以使用SparkPost的免费工具 SPF Inspector

一旦您确定了哪些服务器被授权代表域发送邮件,您可以通过SPF Builder为您的域创建一个SPF 记录。

创建SPF 记录将使您更接近确保来自您域的合法电子邮件成功投递到客户收件箱。

当需要验证电子邮件是否是从授权的邮件服务器发送时,那就是DKIM 发挥作用的地方。

DKIM 验证的优点和潜在缺点

DKIM 电子邮件的主要优点是能够防止欺骗和网络钓鱼攻击。身份验证显示在消息中,以防止伪造并保护用户不回复伪造邮件泄露敏感个人数据。欺骗和网络钓鱼都有可能损害您的发件人声誉和未来的可投递性,因此保护两者是有益的。

与SPF一样,当涉及到转发消息时,创建DKIM电子邮件也有同样的潜在缺点。例如,从办公室计算机自动路由到用户手机的电子邮件可能会被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM太短。由于对较长密钥支持增多,较短的密钥可能无法通过认证。

DKIM 的工作原理

简单地说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。此签名可以与位于组织的 DNS 记录中的公共加密密钥进行验证。

域名所有者发布一个加密密钥。这特别格式化为域总DNS 记录中的 TXT 记录。

邮件由出站邮件服务器发送后,服务器生成并将唯一的DKIM签名附加到消息的头部。

然后入站邮件服务器使用DKIM密钥检测和解密消息的签名并与一个新副本进行比较。如果值匹配,则可以证明消息在传输过程中是未经更改的,并因此不是伪造或被更改的。

您可以使用DKIM验证器验证您的电子邮件。

在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都是使用伪造的发件人信息传播的——至今仍然如此。验证电子邮件发件人的真实身份曾经并且仍然是一个困难的过程。

以访问www.google.com并提交搜索为例。您通常可以相当有信心地认为Google可以控制返回给您的搜索结果,并且这些结果是安全的。这是因为 域名系统 (DNS)——一个充当电话簿的分布式服务器网络——将域名与各种记录连接起来,包括找到真实的google.com的位置。

电子邮件使用类似系统的后期适应版本来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优点和潜在缺点

SPF 擅长防止网络钓鱼。如果没有它,SMTP 会让您的地址暴露给那些可能伪造它用作垃圾邮件的人。有了SPF,当黑客试图从您的地址发起电子邮件时,接收服务器的SPF 安全性会检测到并识别其为无效。使用SPF 表明您的组织致力于防范网络威胁,这会对您的发件人声誉产生积极影响。

当域外用户转发来自您的电子邮件时,由于IP记录与SPF记录之间的不匹配,可能无法投递。许多邮件交换和传输代理目前正在使用发件人重写方案 (SRS) 来提高邮件转发的可投递性。SPF 记录还必须反映第三方电子邮件服务提供商的任何更改,以确保它们在可投递性方面相符。

SPF 的工作原理

最基本的层面上,SPF 电子邮件为接收服务器验证来自某个域的入站电子邮件是否由该域的管理员授权的主机发送提供了一种方法。以下三个步骤概述了SPF 的工作原理:

  1. 域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略称为SPF 记录,并且作为该域总体DNS 记录的一部分列出。

  2. 当入站邮件服务器接收到入站电子邮件时,它会在DNS 中查找退回路径(Return-Path)域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

  3. 接收邮件服务器然后使用发送域的SPF记录中指定的规则来决定接受、拒绝或另行标记电子邮件。


要检查您自己的SPF记录,您可以使用SparkPost的免费工具 SPF Inspector

一旦您确定了哪些服务器被授权代表域发送邮件,您可以通过SPF Builder为您的域创建一个SPF 记录。

创建SPF 记录将使您更接近确保来自您域的合法电子邮件成功投递到客户收件箱。

当需要验证电子邮件是否是从授权的邮件服务器发送时,那就是DKIM 发挥作用的地方。

DKIM 验证的优点和潜在缺点

DKIM 电子邮件的主要优点是能够防止欺骗和网络钓鱼攻击。身份验证显示在消息中,以防止伪造并保护用户不回复伪造邮件泄露敏感个人数据。欺骗和网络钓鱼都有可能损害您的发件人声誉和未来的可投递性,因此保护两者是有益的。

与SPF一样,当涉及到转发消息时,创建DKIM电子邮件也有同样的潜在缺点。例如,从办公室计算机自动路由到用户手机的电子邮件可能会被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM太短。由于对较长密钥支持增多,较短的密钥可能无法通过认证。

DKIM 的工作原理

简单地说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。此签名可以与位于组织的 DNS 记录中的公共加密密钥进行验证。

域名所有者发布一个加密密钥。这特别格式化为域总DNS 记录中的 TXT 记录。

邮件由出站邮件服务器发送后,服务器生成并将唯一的DKIM签名附加到消息的头部。

然后入站邮件服务器使用DKIM密钥检测和解密消息的签名并与一个新副本进行比较。如果值匹配,则可以证明消息在传输过程中是未经更改的,并因此不是伪造或被更改的。

您可以使用DKIM验证器验证您的电子邮件。

在“现代电子邮件”的早期,支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都是使用伪造的发件人信息传播的——至今仍然如此。验证电子邮件发件人的真实身份曾经并且仍然是一个困难的过程。

以访问www.google.com并提交搜索为例。您通常可以相当有信心地认为Google可以控制返回给您的搜索结果,并且这些结果是安全的。这是因为 域名系统 (DNS)——一个充当电话簿的分布式服务器网络——将域名与各种记录连接起来,包括找到真实的google.com的位置。

电子邮件使用类似系统的后期适应版本来验证发件人,这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优点和潜在缺点

SPF 擅长防止网络钓鱼。如果没有它,SMTP 会让您的地址暴露给那些可能伪造它用作垃圾邮件的人。有了SPF,当黑客试图从您的地址发起电子邮件时,接收服务器的SPF 安全性会检测到并识别其为无效。使用SPF 表明您的组织致力于防范网络威胁,这会对您的发件人声誉产生积极影响。

当域外用户转发来自您的电子邮件时,由于IP记录与SPF记录之间的不匹配,可能无法投递。许多邮件交换和传输代理目前正在使用发件人重写方案 (SRS) 来提高邮件转发的可投递性。SPF 记录还必须反映第三方电子邮件服务提供商的任何更改,以确保它们在可投递性方面相符。

SPF 的工作原理

最基本的层面上,SPF 电子邮件为接收服务器验证来自某个域的入站电子邮件是否由该域的管理员授权的主机发送提供了一种方法。以下三个步骤概述了SPF 的工作原理:

  1. 域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略称为SPF 记录,并且作为该域总体DNS 记录的一部分列出。

  2. 当入站邮件服务器接收到入站电子邮件时,它会在DNS 中查找退回路径(Return-Path)域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

  3. 接收邮件服务器然后使用发送域的SPF记录中指定的规则来决定接受、拒绝或另行标记电子邮件。


要检查您自己的SPF记录,您可以使用SparkPost的免费工具 SPF Inspector

一旦您确定了哪些服务器被授权代表域发送邮件,您可以通过SPF Builder为您的域创建一个SPF 记录。

创建SPF 记录将使您更接近确保来自您域的合法电子邮件成功投递到客户收件箱。

当需要验证电子邮件是否是从授权的邮件服务器发送时,那就是DKIM 发挥作用的地方。

DKIM 验证的优点和潜在缺点

DKIM 电子邮件的主要优点是能够防止欺骗和网络钓鱼攻击。身份验证显示在消息中,以防止伪造并保护用户不回复伪造邮件泄露敏感个人数据。欺骗和网络钓鱼都有可能损害您的发件人声誉和未来的可投递性,因此保护两者是有益的。

与SPF一样,当涉及到转发消息时,创建DKIM电子邮件也有同样的潜在缺点。例如,从办公室计算机自动路由到用户手机的电子邮件可能会被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM太短。由于对较长密钥支持增多,较短的密钥可能无法通过认证。

DKIM 的工作原理

简单地说,DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。此签名可以与位于组织的 DNS 记录中的公共加密密钥进行验证。

域名所有者发布一个加密密钥。这特别格式化为域总DNS 记录中的 TXT 记录。

邮件由出站邮件服务器发送后,服务器生成并将唯一的DKIM签名附加到消息的头部。

然后入站邮件服务器使用DKIM密钥检测和解密消息的签名并与一个新副本进行比较。如果值匹配,则可以证明消息在传输过程中是未经更改的,并因此不是伪造或被更改的。

您可以使用DKIM验证器验证您的电子邮件。

认证一致性的重要性

使用第三方电子邮件服务提供商 (ESP) 的好处是一项明智的投资,但在域对齐方面仍可能带来挑战。在对齐的域中,即使 ESP 代表您发送邮件,您的业务也会显示为发件人。即使您的域未对齐,您的电子邮件仍可能会送达。对齐的域更容易通过垃圾邮件过滤器,进一步提升您的 Inbox 投递机会。

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

SPF 和 DKIM 的价值

如果您是一家发送商业或交易邮件的企业,使用 SPF 和 DKIM 是至关重要的。这些协议不仅能保护您的企业免受网络钓鱼和欺诈攻击,而且 SPF 和 DKIM 最终有助于保护您的客户关系和品牌声誉。请记住,这只是确保关键业务电子邮件及时到达客户收件箱并不落入垃圾邮件文件夹的众多步骤之一。

总结

简而言之,SPF允许邮件发送者定义哪些IP地址可以为特定域发送邮件。另一方面,DKIM提供了加密密钥和数字签名,验证电子邮件消息未被伪造或更改。

认证本身并不是对您内容价值的证明。使用正确的电子邮件礼仪和最佳实践来提高收件箱位置——即使经过认证,垃圾内容仍然会产生投诉和退订。

当这些电子邮件认证方法被正确实施时,您将更接近于提高电子邮件可达性,并发送为您的业务带来收入的安全邮件。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

让我们为您联系Bird专家。
在30分钟内见证Bird的全部威力。

通过提交,您同意 Bird 可能会就我们的产品和服务与您联系。

您可以随时取消订阅。查看Bird的隐私声明以获取有关数据处理的详细信息。

R

Reach

G

Grow

M

Manage

A

Automate

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。