理解SPF和DKIM以改善电子邮件投递率

如果您知道电子邮件在获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。

发布于

日期

2018年5月11日

类别

电子邮件

理解SPF和DKIM以改善电子邮件投递率

如果您知道电子邮件在获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。

发布于

日期

2018年5月11日

类别

电子邮件

理解SPF和DKIM以改善电子邮件投递率

如果您知道电子邮件在获取和留住客户方面可以发挥关键作用,那么您可能听说过SPF和DKIM。

发布于

日期

2018年5月11日

类别

电子邮件

理解 SPF 和 DKIM 以提高电子邮件可送达性

如果您意识到电子邮件可以在 获取和维持客户中发挥关键作用,那么您可能听说过 SPF 和 DKIM。您甚至可能知道 SPF 和 DKIM 是 电子邮件认证 的基本组成部分,并帮助保护电子邮件发送者和接收者免受垃圾邮件、伪造和钓鱼的侵害。

但这些术语实际意味着什么,它们与电子邮件可送达性的关系是什么? 如果您希望更好地理解 SPF 和电子邮件 DKIM, 让我们从一些定义开始。


发件人策略框架 (SPF) 定义:

SPF 是一种电子邮件认证形式,定义了从授权邮件服务器发送的电子邮件消息的验证过程,以检测伪造和防止垃圾邮件。域名的所有者可以使用 SPF 协议准确识别他们可以发送邮件的服务器。


域键识别邮件 (DKIM) 定义:

DKIM 是一种电子邮件认证形式,允许组织以可以被接收者验证的方式声明对消息的责任。DKIM 使用“公钥密码学”来验证电子邮件消息是从授权邮件服务器发送的,以检测伪造并防止发送如垃圾邮件等有害电子邮件。


简单解释 SPF 和 DKIM

在“现代电子邮件”的早期,支持发件人验证的机制有限。几乎所有通过电子邮件传播的垃圾邮件、欺诈和病毒都使用虚假的发件人信息传播——就像今天仍然做的那样。验证电子邮件发送者的真实身份依然是一个困难的过程。


以访问 www.google.com 并提交搜索为例。您通常非常有信心 Google 控制着返回给您的搜索内容,并且搜索结果是安全的。这是因为 域名系统 (DNS)——一个作为电话簿的分布式服务器网络——将域名与多种记录连接起来,包括在哪里找到真正的 google.com。

电子邮件使用这个同一系统的后期适配来验证发送者,这正是发件人策略框架 (SPF) 记录的作用。


SPF 的优点和潜在缺点

SPF 擅长防止钓鱼。在没有它的情况下,SMTP 会将您的地址暴露给那些可能伪造它以进行垃圾邮件的用户。有了 SPF,当黑客试图从您的地址发起电子邮件时,接收服务器的 SPF 安全性会检测到并将其标识为无效。使用 SPF 表明您的组织致力于保护网络安全威胁,这一标志会对您的发件人声誉产生积极影响。

当您域外的用户转发了一封来自您的邮件时,由于 IP 记录和 SPF 记录之间的不匹配,邮件可能无法送达。许多邮件交换和转发代理现在使用发件人重写方案 (SRS) 来增强电子邮件转发的可送达性。SPF 记录还必须反映第三方电子邮件服务提供商的任何变更,以确保它们对应于可送达性。


SPF 的工作原理

在最基本的层面上,SPF 电子邮件建立了一种方法,使接收服务器能够验证来自域的传入电子邮件是否是由该域的管理人员授权的主机发送的。以下三个步骤概述了 SPF 的工作原理:

  1. 域名管理员发布定义可从该域发送电子邮件的邮件服务器的策略。该策略称为 SPF 记录,并作为域的整体 DNS 记录的一部分列出。

  2. 当入站邮件服务器接收到邮件时,它会查找 DNS 中的回弹(返回路径)域的规则。入站服务器随后将发件人的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。

  3. 接收邮件服务器然后使用发送域的 SPF 记录中规定的规则来决定是否接受、拒绝或以其他方式标记电子邮件消息。


要检查您自己的 SPF 记录,您可以使用 SparkPost 的免费工具—— SPF 检查器


一旦您确认了哪些服务器被授权代表域发送邮件,您就可以通过 SPF 生成器 为您的域创建 SPF 记录。


创建 SPF 记录将使您更接近确保从您的域发送的合法电子邮件成功送达客户邮箱的目标。

在验证电子邮件消息是否从授权邮件服务器发送时,这正是 DKIM 的作用所在。


DKIM 认证的优点和潜在缺点

DKIM 电子邮件的主要优点是其能够防范伪造和钓鱼攻击。认证出现在消息本身内,以防止伪造并保护用户免于回复不合法电子邮件中的敏感个人数据。伪造和钓鱼都有可能损害您的发送声誉和未来的可送达性,因此抵御这两者是有益的。

在转发消息时,使用 DKIM 创建电子邮件与使用 SPF 有相同的潜在缺点。例如,从办公电脑自动路由到用户移动设备的电子邮件可能对接收服务器而言显得不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是 DKIM 的长度过短。随着对更长密钥的支持增加,更短的密钥可能无法通过认证。


DKIM 的工作原理

简单来说,DKIM 通过在电子邮件消息的头部添加数字签名来工作。该签名可以根据位于组织 DNS 记录中的公钥进行验证。

域名所有者发布一个加密密钥。这专门以 TXT 记录的形式格式化在域名的整体 DNS 记录中。

在邮件由出站邮件服务器发送后,该服务器生成并将唯一的 DKIM 签名附加到消息的标题中。

然后,入站邮件服务器使用 DKIM 密钥来检测和解密消息的签名,并将其与新版本进行比较。如果值匹配,消息可以被证明是合法的,并且在传输中未被更改,因此没有伪造或篡改。

您可以使用 DKIM 验证器来验证您的电子邮件。


认证一致性的重要性

使用第三方电子邮件服务提供商 (ESP) 的好处是明智的投资,但仍可能面临域名一致性的问题。在一致的域名中,即使您的 ESP 代表您发送邮件,您的业务仍然似乎是发件人。即使您的域名不一致,您的电子邮件可能仍会成功送达。正规域名能够更轻松地通过垃圾邮件过滤器,进一步提升您的收件箱投放机会。


SPF 和 DKIM 的价值

如果您是一家发送商业或交易电子邮件的企业,采用 SPF 和 DKIM 是至关重要的。这些协议不仅将保护您的企业免受钓鱼和伪造攻击,SPF 和 DKIM 还最终有助于保护您的客户关系和品牌声誉。请记住,这些只是确保关键业务电子邮件按时送达客户收件箱并不落入垃圾邮件文件夹的众多步骤中的少数几个。


总结

简而言之,SPF 允许电子邮件发送者定义哪些 IP 地址被允许为特定域发送邮件。另一方面,DKIM 提供了一把加密密钥和数字签名,以验证电子邮件消息未被伪造或更改。

认证本身并不是您内容价值的证明。请使用适当的电子邮件礼仪和最佳实践进行收件箱投放——垃圾内容即使经过认证也会产生投诉和退订。

当这些电子邮件认证方法得到正确实施时,您将更接近提高电子邮件可送达性和发送安全电子邮件,从而为您的业务带来收入的目标。

准备好看到{{Bird}}的精彩表演了吗?

现在安排演示。

以人工智能为先的客户关系管理系统,适用于营销、服务和支付

点击 "获取演示" 即表示您同意 Bird's

以人工智能为先的客户关系管理系统,适用于营销、服务和支付

点击 "获取演示" 即表示您同意 Bird's

以人工智能为先的客户关系管理系统,适用于营销、服务和支付

点击 "获取演示" 即表示您同意 Bird's