什麼是 DKIM、SPF 和 DMARC? 以及他們如何幫助提高電子郵件的送達率

已發表: 2021-08-07

您的電子郵件是否經常被收件人的垃圾郵件過濾器攔截? 更糟糕的是,他們根本就沒有出現嗎?

電子郵件的可送達性是許多企業面臨的一個問題——解決這個問題有時可能有點像一門黑暗的藝術。 在本指南中,我們討論了三種提高電子郵件送達率的上述解決方案:DKIM、SPF 和 DMARC。

為您的域設置 DKIM、SPF 和 DMARC 可以提高電子郵件的送達率,同時還可以降低騙子和欺騙者成功發送聲稱來自您的組織的電子郵件的風險。

什麼是 DKIM 和 SPF?

DKIM 和 SPF 是用於電子郵件驗證的兩種數字方法。 它們都可以保護電子郵件的發件人和收件人免受欺騙、網絡釣魚和冒充。

當某人的電子郵件帳戶收到一封帶有 DKIM 或 SPF 簽名的電子郵件時,他們的垃圾郵件過濾器會檢查發件人的域,以確保電子郵件有效且未被偽造。 通過 DKIM 或 SPF 檢查的電子郵件有資格被發送; 未通過的電子郵件將被拒絕或隔離。

DKIM 用於驗證某個域發送的電子郵件,而 SPF 還驗證代表“發件人”域的第三方發送的電子郵件。

什麼是DKIM?

讓我們從 DKIM 開始更詳細地討論 DKIM 和 SPF。

DKIM(DomainKeys Identified Mail)是一種安全協議,它可以告訴某人的電子郵件帳戶電子郵件是否確實是從它所說的域發送的。

2005 年,在 DKIM 推出之前,電子郵件欺騙尤其普遍。 這促使包括雅虎、思科和微軟在內的一批備受矚目的互聯網行業參與者提出了一個解決方案:DKIM。 該小組確定,可以通過向每封電子郵件的元數據添加安全密鑰來驗證電子郵件和域之間聲稱的關聯。 這將為域提供一種方法來證明他們自己的電子郵件是合法的,同時使詐騙者更難假裝他們的欺騙電子郵件與其他人的域之間存在關聯。

當域設置了 DKIM 並且該域向收件人發送電子郵件時,收件人的電子郵件帳戶會根據域的 DNS 記錄檢查電子郵件中的 DKIM 簽名。 (DNS 記錄是域對其基本識別信息的在線記錄)。 如果簽名匹配,則電子郵件通過 DKIM 檢查,因此可以發送。

如何在您的域上設置 DKIM

設置 DKIM 是一種重要的、易於訪問的方式,可以降低電子郵件欺騙的風險,同時提高電子郵件的可傳遞性。

DKIM 設置過程因您使用的電子郵件服務提供商而異。 例如,Gmail 會自動代表域完成一些步驟。 如果您更願意進行完全手動的 DKIM 設置,則需要執行以下步驟:

  1. 在域的電子郵件服務器上安裝 DKIM 包
  2. 使用 DKIM 嚮導工具創建公鑰和私鑰 DKIM 密鑰對
  3. 將公共 DKIM 密鑰的 TXT 記錄上傳到域的 DNS 記錄
  4. 安全地存儲私有 DKIM 密鑰(無論 DKIM 包說它應該存儲在哪裡)
  5. 檢查電子郵件提供商是否需要任何額外的 DKIM 配置,並完成任何適當的進一步步驟

Agari.com 為 DKIM 設置過程的每個步驟提供了詳細的指導。

設置 DKIM 後,域應該處於有利位置,可以從增強的可交付性和安全性中獲益。 垃圾郵件過濾器現在將清楚地表明該域的電子郵件是合法的,這消除了這些電子郵件可能被視為垃圾郵件的最可能原因之一。

此外,如果惡意發件人試圖以域為幌子發送電子郵件,由於缺少與添加到域 DNS 的 DKIM 密鑰匹配的 DKIM 密鑰,這些電子郵件應該會被收件人的垃圾郵件過濾器接收。

什麼是SPF?

SPF(發件人策略框架)是一種驗證代表域發送電子郵件的所有各方的方法,從發件人可能擁有的各種發送域到電子郵件營銷工具,如 MailChimp 和 Campaign Monitor。

SPF 通過提示收件人的電子郵件帳戶檢查發件人域註冊表中允許的發送詳細信息列表來促進這一點。 如果發送帳戶的詳細信息與註冊表中列出的詳細信息匹配,則可以發送電子郵件; 如果詳細信息不匹配,則電子郵件將被拒絕或隔離。

2000 年代初期,大型電子郵件專家社區共同開發了後來成為 SPF 的想法和技術。

如何設置 SPF

為域設置 SPF 非常簡單。

首先,創建一個 TXT 記錄,列出所有獲准代表域發送電子郵件的域和服務器。 這可能包括用於代表域發送電子郵件的 Web 服務器、辦公室郵件服務器、ISP 郵件服務器、最終用戶郵箱服務器和第三方郵件服務器。 因此,您需要執行的操作是:

  1. 列出相關域和服務器;
  2. 以這種格式創建包含列出的域和服務器的 TXT 記錄。

接下來,您可以通過將 SPF TXT 記錄添加到域的 DNS 來激活 SPF。 Google 有關於如何設置 SPF 的詳細指南。

設置 SPF 後,電子郵件帳戶將可以驗證代表您的域發送的所有合法電子郵件。 這提高了您的電子郵件的送達率,同時保持了垃圾郵件過濾器可以提供的保護,防止假裝來自您的域的欺騙性電子郵件。

用於測試 DKIM 和 SPF 電子郵件簽名的工具

完成 DKIM 和 SPF 的設置後,您應該進行測試以確保這兩種技術都能正常工作。 我們建議使用來自 mail-tester.com 的免費工具:檢查您的 SPF 和 DKIM 密鑰。

測試您的 DKIM 和 SPF 預防措施至關重要,因為不正確的配置實際上可能會損害您的電子郵件的可傳遞性。

什麼是 DMARC?

DMARC 是一種高級電子郵件安全協議,它為 DKIM 和 SPF 提供的保護添加了報告功能。 對於大規模使用電子郵件的域,DMARC 可以是一個特別強大和有效的工具,用於標記可傳遞性問題並收集與域相關的有問題的電子郵件的信息。

當 DKIM 和 SPF 首次推出時,人們希望這些技術能夠成為驗證電子郵件的密封解決方案。 不幸的是,DKIM 和 SPF 並不總是被證明在防止欺詐電子郵件方面非常有效 - 特別是在域所有者大規模使用電子郵件和多個電子郵件系統的情況下。

2012 年,包括 PayPal、谷歌、微軟和雅虎在內的互聯網巨頭聯合起來! 組裝起來以一種方式來彌補 DKIM 和 SPF 的弱點。 他們提出了一個名為 DMARC 的安全協議,該協議為電子郵件帳戶的現有 DKIM 和 SPF 簽名添加了深入的報告功能。

使用 DMARC,每封電子郵件仍會根據其 DKIM 或 SPF 簽名被傳遞、拒絕或隔離; 差異在後。 每當電子郵件被拒絕或隔離時,DMARC 都會向域發送失敗報告。 並且,DMARC 會定期向域發送“匯總報告”,其中匯總了有關通過、拒絕和隔離的電子郵件的信息。

DMARC 報告提供有關作者域名的詳細信息,以及有關發件人和收件人之間交互的信息。 這使域所有者可以非常清楚地了解他們的電子郵件渠道的使用方式以及誰在使用它——包括潛在的欺詐者。

如何使用 DMARC 報告

DMARC 報告在電子郵件可傳遞性方面可能是一項巨大的資產。 報告中強調的失敗有助於企業識別和處理與其域相關的惡意電子郵件實例。 這減少了電子郵件服務提供商收到的與域有關的負面信號的數量,這可能對域的整體電子郵件可傳遞性產生積極影響。

Gmail 和 Outlook 等電子郵件服務可以生成詳細的 DMARC 報告,涵蓋從某個域發送的所有電子郵件,包括有關使用該域發送電子郵件的所有 IP 地址的信息。

為了激活 DMARC 報告,域所有者首先需要為域創建 DMARC 記錄。 域的 DMARC 記錄中的錯誤可能會導致電子郵件送達率出現嚴重問題,因此我們始終建議使用專家承包商或服務來確保 DMARC 設置順利進行。

一旦域的 DMARC 記錄處於活動狀態,它就可以開始接收來自電子郵件服務提供商的 DMARC 報告。

DMARC 報告的原始格式難以理解,因此建議使用 DMARC 分析軟件(例如 DMARC Analyzer)來有效掃描每個報告以查找惡意使用實例。 如果軟件發現任何網絡釣魚信息,域所有者可以採取適當的措施,例如指示 Gmail 和其他電子郵件服務將來拒絕惡意發件人。

首字母縮略詞 DMARC 代表基於域的消息身份驗證報告和一致性。

我們想重申的是,如果您對 DMARC 感興趣,我們的建議是讓專家設置該工具,該專家可以監控性能並進行調整以使您的 DMARC 策略恰到好處。

DKIM、SPF 和 DMARC 作為電子郵件可傳遞性衛生的一部分

DKIM、SPF 和 DMARC 都有助於電子郵件的可傳遞性和安全性。 但是,為了獲得最佳效果,需要將它們用作徹底的電子郵件衛生方案的一部分。 這意味著域會定期通過一系列流程——包括 DKIM、SPF 和 DMARC 的管理——以確保最佳的電子郵件傳送能力。

對於許多電子郵件營銷人員來說,電子郵件衛生最重要的組成部分是整理您的電子郵件列表(也稱為您的郵件列表)。 這可能涉及瀏覽列表以識別長時間未打開電子郵件的收件人,然後從電子郵件列表中刪除這些收件人。 您還可以檢查您的電子郵件列表是否存在“橫向不一致”——其中有關收件人的信息之一,例如姓名,似乎與電子郵件地址不匹配(例如姓名:Norman Whibley-Castle 博士;電子郵件地址) :bikerchickmartha2001[at]gmail[dot]com)。 有關電子郵件衛生的更多指導,請參閱 tye.io 的文章“2021 年 10 項基本電子郵件衛生最佳實踐”。

我們建議採取以下步驟來管理 DKIM、SPF 和 DMARC:

  • DKIMSPF :定期測試您的 DKIM 和 SPF 密鑰。
  • DMARC :如果您使用 DMARC,請讓專家團隊成員或承包商定期檢查您的 DMARC 報告並在必要時調整域的設置。

使用 DKIM、SPF 和可能的 DMARC,您的域將為電子郵件的可傳遞性和安全性奠定良好的基礎。 請記住將這些技術作為電子郵件衛生方案的一部分進行管理,因為這將有助於確保它們正常工作。

設置這些電子郵件安全技術需要做很多工作——但最終,您會看到越來越多的電子郵件進入收件人的收件箱,從而獲得回報。