在‘现代邮件’的早期，支持发件人验证的机制有限。几乎所有通过电子邮件传播的垃圾邮件、诈骗和病毒都是使用伪造的发件人信息——至今有些仍是如此。验证电子邮件发件人身份的过程过去和现在都是困难的。

以访问www.google.com并提交搜索请求为例。您通常对Google控制返回给您的搜索结果充满信心，并且搜索结果是安全的。这是因为 域名系统（DNS）——类似于电话簿的分布式服务器网络——将域名与各种记录连接起来，包括在哪里找到真正的google.com。

电子邮件使用同一系统的后续改编来验证发件人，这正是发件人策略框架（SPF）记录的作用。

SPF的优势和潜在缺点

SPF善于防止网络钓鱼。没有SPF，SMTP会将您的地址暴露给那些能够伪造它进行垃圾邮件用途的人。有了SPF，当黑客试图使用您的地址发送电子邮件时，接收服务器的SPF安全性会发现并标识其为无效。使用SPF显示您的组织致力于防范网络威胁，这对您的发件人声誉产生积极影响。

当来自您域外的用户转发来源于您的电子邮件时，由于IP记录与SPF记录不匹配，传递可能无法发生。许多邮件交换和传输代理现在使用发件人重写方案（SRS）来提高电子邮件转发的传递性。SPF记录还必须反映第三方电子邮件服务提供商的任何变化，以确保他们的对应传递性。

SPF的工作原理

在最基本的层面上，SPF电子邮件建立了一种方法，使接收服务器能够验证来自某个域的传入电子邮件是否是由该域的管理员授权的主机发送的。以下三个步骤概述了SPF的工作原理：

1. 域管理员发布定义允许从该域发送电子邮件的邮件服务器的策略。此策略称为SPF记录，并列为域总体DNS记录的一部分。

2. 当入站邮件服务器收到传入的电子邮件时，它会查找DNS中反弹（Return-Path）域的规则。然后入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。

3. 接收邮件服务器然后使用发件域SPF记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件。

4. 
   
   
   

采取第一步检查您自己的SPF记录，可以使用SparkPost的免费工具—— SPF Inspector。

识别出了代表某个域授权发送的服务器后，可以通过SPF Builder为您的域创建一个SPF记录。

创建SPF记录会让您进一步确保来自您域的合法电子邮件能够成功发送到客户收件箱。

在确认一封邮件是否由授权邮件服务器发送时，DKIM就派上用场了。

DKIM认证的优势和潜在缺点

DKIM电子邮件的主要优势在于其防范欺骗和钓鱼攻击的能力。认证会出现在信息本身中，以防止伪造并保护用户不回复伪造邮件以泄露敏感个人数据。欺骗和网络钓鱼都可能损害您的发送声誉和未来的可传递性，因此保护这两者是有益的。

使用DKIM创建电子邮件在转发消息时与SPF面临相同的潜在缺点。例如，从办公室电脑自动路由到用户手机的邮件可能对接收服务器来说看似不合法。许多流行的电子邮件服务已解决此问题。另一个可能出现在DKIM中的挑战是其长度过短。随着对更长密钥支持的增加，较短的密钥可能无法通过认证。

DKIM的工作原理

简单地说，DKIM通过在电子邮件信息的标题中添加数字签名来工作。然后可以将该签名验证为位于组织DNS记录中的公开加密密钥。

域所有者发布加密密钥。它专门以TXT记录格式位于域的整体DNS记录中。

一旦消息由出站邮件服务器发送，服务器便生成并附加独特的DKIM签名到信息标题。

然后入站邮件服务器使用DKIM密钥检测并解密消息的签名，并将其与一个新版本进行比较。如果数值匹配，则可以证明消息是经过验证的，在传输中未被更改，也没有被伪造或修改。

您可以使用DKIM验证器验证您的电子邮件。