在“现代电子邮件”的早期，支持发件人验证的机制非常有限。几乎所有通过电子邮件传播的垃圾邮件、骗局和病毒都是使用伪造的发件人信息传播的——至今仍然如此。验证电子邮件发件人的真实身份曾经并且仍然是一个困难的过程。

以访问www.google.com并提交搜索为例。您通常可以相当有信心地认为Google可以控制返回给您的搜索结果，并且这些结果是安全的。这是因为 域名系统 (DNS)——一个充当电话簿的分布式服务器网络——将域名与各种记录连接起来，包括找到真实的google.com的位置。

电子邮件使用类似系统的后期适应版本来验证发件人，这正是发件人策略框架 (SPF) 记录的作用。

SPF 的优点和潜在缺点

SPF 擅长防止网络钓鱼。如果没有它，SMTP 会让您的地址暴露给那些可能伪造它用作垃圾邮件的人。有了SPF，当黑客试图从您的地址发起电子邮件时，接收服务器的SPF 安全性会检测到并识别其为无效。使用SPF 表明您的组织致力于防范网络威胁，这会对您的发件人声誉产生积极影响。

当域外用户转发来自您的电子邮件时，由于IP记录与SPF记录之间的不匹配，可能无法投递。许多邮件交换和传输代理目前正在使用发件人重写方案 (SRS) 来提高邮件转发的可投递性。SPF 记录还必须反映第三方电子邮件服务提供商的任何更改，以确保它们在可投递性方面相符。

SPF 的工作原理

最基本的层面上，SPF 电子邮件为接收服务器验证来自某个域的入站电子邮件是否由该域的管理员授权的主机发送提供了一种方法。以下三个步骤概述了SPF 的工作原理：

1. 域管理员发布定义哪些邮件服务器被授权从该域发送电子邮件的策略。该策略称为SPF 记录，并且作为该域总体DNS 记录的一部分列出。

2. 当入站邮件服务器接收到入站电子邮件时，它会在DNS 中查找退回路径（Return-Path）域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

3. 接收邮件服务器然后使用发送域的SPF记录中指定的规则来决定接受、拒绝或另行标记电子邮件。

   
   

要检查您自己的SPF记录，您可以使用SparkPost的免费工具 SPF Inspector。

一旦您确定了哪些服务器被授权代表域发送邮件，您可以通过SPF Builder为您的域创建一个SPF 记录。

创建SPF 记录将使您更接近确保来自您域的合法电子邮件成功投递到客户收件箱。

当需要验证电子邮件是否是从授权的邮件服务器发送时，那就是DKIM 发挥作用的地方。

DKIM 验证的优点和潜在缺点

DKIM 电子邮件的主要优点是能够防止欺骗和网络钓鱼攻击。身份验证显示在消息中，以防止伪造并保护用户不回复伪造邮件泄露敏感个人数据。欺骗和网络钓鱼都有可能损害您的发件人声誉和未来的可投递性，因此保护两者是有益的。

与SPF一样，当涉及到转发消息时，创建DKIM电子邮件也有同样的潜在缺点。例如，从办公室计算机自动路由到用户手机的电子邮件可能会被接收服务器视为不合法。许多流行的电子邮件服务已经解决了这个问题。另一个可能出现的挑战是DKIM太短。由于对较长密钥支持增多，较短的密钥可能无法通过认证。

DKIM 的工作原理

简单地说，DKIM 通过在电子邮件消息的头部添加一个数字签名来工作。此签名可以与位于组织的 DNS 记录中的公共加密密钥进行验证。

域名所有者发布一个加密密钥。这特别格式化为域总DNS 记录中的 TXT 记录。

邮件由出站邮件服务器发送后，服务器生成并将唯一的DKIM签名附加到消息的头部。

然后入站邮件服务器使用DKIM密钥检测和解密消息的签名并与一个新副本进行比较。如果值匹配，则可以证明消息在传输过程中是未经更改的，并因此不是伪造或被更改的。

您可以使用DKIM验证器验证您的电子邮件。