Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

理解SPF和DKIM以提高电子邮件的投递率

电子邮件

1 min read

理解SPF和DKIM以提高电子邮件的投递率

电子邮件

1 min read

如果您意识到电子邮件在获取和留住客户方面可能发挥关键作用,那么您可能听说过SPF和DKIM。

Understanding SPF and DKIM to Improve Email Deliverability

如果您了解电子邮件如何在获取和保留客户方面发挥重要作用,那么您可能已经听说过SPF和DKIM。您可能甚至知道SPFDKIM电子邮件验证的基本组成部分,并帮助保护电子邮件发送者和接收者免受垃圾邮件、欺骗和网络钓鱼的侵害。

但这些术语实际上是什么意思,它们如何与电子邮件可达性相关?如果您想更好地理解SPF和电子邮件DKIM,让我们从一些定义开始。

发送方政策框架 (SPF) 定义:

SPF是一种电子邮件验证,其定义了一个过程以验证由授权邮件服务器发送的电子邮件消息,以检测伪造并防止垃圾邮件。域名所有者可以使用SPF协议准确识别他们能够发送邮件的服务器。




域密钥识别邮件 (DKIM) 定义:

DKIM是一种电子邮件验证,允许组织以接收者可以验证的方式对邮件负责。DKIM使用“公钥加密”来验证邮件是否由授权邮件服务器发送,以检测伪造并阻止有害邮件的传递,如垃圾邮件。

简单解释SPF和DKIM

在‘现代邮件’的早期,支持发件人验证的机制有限。几乎所有通过电子邮件传播的垃圾邮件、诈骗和病毒都是使用伪造的发件人信息——至今有些仍是如此。验证电子邮件发件人身份的过程过去和现在都是困难的。




以访问www.google.com并提交搜索请求为例。您通常对Google控制返回给您的搜索结果充满信心,并且搜索结果是安全的。这是因为 域名系统(DNS)——类似于电话簿的分布式服务器网络——将域名与各种记录连接起来,包括在哪里找到真正的google.com。

电子邮件使用同一系统的后续改编来验证发件人,这正是发件人策略框架(SPF)记录的作用。




SPF的优势和潜在缺点

SPF善于防止网络钓鱼。没有SPF,SMTP会将您的地址暴露给那些能够伪造它进行垃圾邮件用途的人。有了SPF,当黑客试图使用您的地址发送电子邮件时,接收服务器的SPF安全性会发现并标识其为无效。使用SPF显示您的组织致力于防范网络威胁,这对您的发件人声誉产生积极影响。

当来自您域外的用户转发来源于您的电子邮件时,由于IP记录与SPF记录不匹配,传递可能无法发生。许多邮件交换和传输代理现在使用发件人重写方案(SRS)来提高电子邮件转发的传递性。SPF记录还必须反映第三方电子邮件服务提供商的任何变化,以确保他们的对应传递性。




SPF的工作原理

在最基本的层面上,SPF电子邮件建立了一种方法,使接收服务器能够验证来自某个域的传入电子邮件是否是由该域的管理员授权的主机发送的。以下三个步骤概述了SPF的工作原理:

  1. 域管理员发布定义允许从该域发送电子邮件的邮件服务器的策略。此策略称为SPF记录,并列为域总体DNS记录的一部分。

  2. 当入站邮件服务器收到传入的电子邮件时,它会查找DNS中反弹(Return-Path)域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

  3. 接收邮件服务器然后使用发件域SPF记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件。




采取第一步检查您自己的SPF记录,可以使用SparkPost的免费工具—— SPF Inspector




识别出了代表某个域授权发送的服务器后,可以通过SPF Builder为您的域创建一个SPF记录。




创建SPF记录会让您进一步确保来自您域的合法电子邮件能够成功发送到客户收件箱。

在确认一封邮件是否由授权邮件服务器发送时,DKIM就派上用场了。




DKIM认证的优势和潜在缺点

DKIM电子邮件的主要优势在于其防范欺骗和钓鱼攻击的能力。认证会出现在信息本身中,以防止伪造并保护用户不回复伪造邮件以泄露敏感个人数据。欺骗和网络钓鱼都可能损害您的发送声誉和未来的可传递性,因此保护这两者是有益的。

使用DKIM创建电子邮件在转发消息时与SPF面临相同的潜在缺点。例如,从办公室电脑自动路由到用户手机的邮件可能对接收服务器来说看似不合法。许多流行的电子邮件服务已解决此问题。另一个可能出现在DKIM中的挑战是其长度过短。随着对更长密钥支持的增加,较短的密钥可能无法通过认证。




DKIM的工作原理

简单地说,DKIM通过在电子邮件信息的标题中添加数字签名来工作。然后可以将该签名验证为位于组织DNS记录中的公开加密密钥。

域所有者发布加密密钥。它专门以TXT记录格式位于域的整体DNS记录中。

一旦消息由出站邮件服务器发送,服务器便生成并附加独特的DKIM签名到信息标题。

然后入站邮件服务器使用DKIM密钥检测并解密消息的签名,并将其与一个新版本进行比较。如果数值匹配,则可以证明消息是经过验证的,在传输中未被更改,也没有被伪造或修改。

您可以使用DKIM验证器验证您的电子邮件。

认证一致性的重要性

使用第三方电子邮件服务提供商 (ESP) 的优势是一项明智的投资,但仍可能在域对齐方面带来挑战。在对齐的域中,即使您的ESP代表您发送,您的企业也会显示为发件人。即使您的域未对齐,您的电子邮件仍可能成功投递。对齐的域更容易通过垃圾邮件过滤器,从而进一步提升您的 Inbox 投放机会。

SPF 和 DKIM 的价值

如果您是一家发送商业或交易邮件的企业,使用 SPF 和 DKIM 是至关重要的。这些协议不仅能保护您的企业免受网络钓鱼和欺诈攻击,而且 SPF 和 DKIM 最终有助于保护您的客户关系和品牌声誉。请记住,这只是确保关键业务电子邮件及时到达客户收件箱并不落入垃圾邮件文件夹的众多步骤之一。

总结

简而言之,SPF允许邮件发送者定义哪些IP地址可以为特定域发送邮件。另一方面,DKIM提供了加密密钥和数字签名,验证电子邮件消息未被伪造或更改。

认证本身并不是对您内容价值的证明。使用正确的电子邮件礼仪和最佳实践来提高收件箱位置——即使经过认证,垃圾内容仍然会产生投诉和退订。

当这些电子邮件认证方法被正确实施时,您将更接近于提高电子邮件可达性,并发送为您的业务带来收入的安全邮件。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

提交资料,即表示您同意 Bird 可以就我们的产品和服务联系您。
您可以随时取消订阅。请参阅 Bird 的隐私声明了解数据处理的详细信息。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

提交资料,即表示您同意 Bird 可以就我们的产品和服务联系您。
您可以随时取消订阅。请参阅 Bird 的隐私声明了解数据处理的详细信息。

加入我们的Newsletter。

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

提交资料,即表示您同意 Bird 可以就我们的产品和服务联系您。
您可以随时取消订阅。请参阅 Bird 的隐私声明了解数据处理的详细信息。

公司

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

提交资料,即表示您同意 Bird 可以就我们的产品和服务联系您。
您可以随时取消订阅。请参阅 Bird 的隐私声明了解数据处理的详细信息。

公司

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

提交资料,即表示您同意 Bird 可以就我们的产品和服务联系您。
您可以随时取消订阅。请参阅 Bird 的隐私声明了解数据处理的详细信息。

Reach

Grow

Manage

Automate

资源

公司

Newsletter

通过每周更新到您的收件箱,随时了解 Bird 的最新动态。

提交资料,即表示您同意 Bird 可以就我们的产品和服务联系您。
您可以随时取消订阅。请参阅 Bird 的隐私声明了解数据处理的详细信息。