可交付性 101:电子邮件身份验证的真实故事。

已发表: 2021-08-18

如果不自然地进入电子邮件身份验证,我们就无法真正完成有关 DNS、子域和 IP 地址的对话。 为什么? 身份验证由所有这些主题以及更多主题组成。 这是负责任的电子邮件营销塔中的一个很好的构建块。

在 2000 年代早期的电子邮件营销狂野西部时代,没有规则。 发件人像邮政服务一样操作电子邮件,但要便宜得多。 他们会购买列表,在多个不相关的域下发送,发送批量发送电子邮件等等。 然后欺骗、网络钓鱼和诈骗出现了。

这就是互联网服务提供商 (ISP) 说“够了”的时候,因为这种不良行为正在影响他们的网络并使消费者感到不满。 这是我们今天看到的许多最佳实践的诞生,包括电子邮件身份验证。

我们迎来了新的曙光……

在接下来的几年里,包括国际工程任务组的反垃圾邮件研究小组、雅虎和思科在内的几个小组开发了所有电子邮件身份验证标准的基础。 这些基本策略衍生出新的、改进的策略,现在我们有五种不同的身份验证技术来更好地保护您的电子邮件到达收件箱的过程。 电子邮件诞生 20 多年后,很明显:电子邮件不再那么简单。

让我们深入研究这些政策,以便您更好地了解它们的运作方式,以及为什么实施它们如此重要。

发件人政策框架 (SPF)
SPF 是一个 DNS txt 记录,让接收邮件服务器验证发送邮件服务器的 IP 是否被批准代表该域传递邮件。 它在发件人标头上进行验证,该标头可以是您的域或 ESP 的域。 SPF 记录可以包含什么? 您可以将它们设置为包含单个 IP 地址或多个 IP 范围,另一个网络的 SPF 记录可以作为批准的来源或单个记录(如 A 或 MX 记录)包含在内。 SPF 还允许您应用一系列或强制操作(“+”表示通过,“-”表示失败,“~”表示“软”失败,“?”表示中立)。 大多数邮寄者应该在他们的记录中使用“~”或“-”。

下面是一个例子:

+all (或 pass)会告诉接收域,即使记录失败,他们也应该通过 SPF 测试。 这是最不安全的设置。
-all (或失败)将告诉接收域测试失败,如果邮件来自记录中列出的批准网络之外的 IP。

“包含”功能通常用于 SPF 记录中以添加域。 这作为对同一 SPF 记录的单独查找运行,以验证上面列出的 IP 信息。 每个 SPF 记录的查找次数超过 10 次,您可能会遇到问题。 使用我们免费的 SPF Analyzer 工具测试您的 SPF 记录:只需输入您的邮寄域并查看结果。

域密钥识别邮件 (DKIM)
DKIM 的设置比 SPF 稍微复杂一些,因为它需要一个加密程序,如 OpenDKIM,为发送的电子邮件构建加密令牌并在收件人的服务器上验证它们。 您还需要一大堆密钥:一对加密密钥、一个放入您的 DNS 中的公钥以及一个驻留在您的邮件服务器上的私钥。 加密程序将验证源内容和选定的标题(在配置期间确定)在源邮件系统和目标邮件系统之间传输期间没有被修改。 这些通常包括诸如发件人地址、messageID 和电子邮件正文等项目,以及其他指标。

基于域的消息身份验证、报告和一致性 (DMARC)
DMARC 是身份验证过程的一部分,但它实际上是针对未通过身份验证的电子邮件的发件人发布的策略。 如果两种身份验证解决方案都失败,DMARC 与 SPF 和 DKIM 一起请求接收网络采取操作。 DMARC 操作有一个分层的方法,从什么都不做(p=none)开始,到请求将邮件放入垃圾文件夹(p=quarantine),或者最后使邮件失败甚至不接受它(p=reject )。

另一个真正为品牌和域名所有者带来价值的功能是从使用 DMARC 验证的邮箱提供商那里收到的反馈。 每日反馈文件会发送到指定的电子邮件地址,以提供有关通过或未通过身份验证的邮件数量、这些邮件的源 IP 以及邮件的域对齐等信息。 什么是域对齐? 这取决于发件人域和 SPF/DKIM 记录是否使用相同的域。 所有这些日常数据使品牌能够监控其域名的滥用情况,并识别针对其用户的欺骗或网络钓鱼事件。

已认证的接收链 (ARC)
ARC 与其他身份验证工具略有不同,因为它不是发件人必须配置的。 它完全专注于收件人服务器添加一系列数据点,显示他们在将邮件传递到另一个系统或域之前对收到的原始邮件进行了验证工作。 这有助于解决最初设计 DMARC 时发现的许多问题,当某些邮件系统修改电子邮件以将邮件转发或重新发送到讨论列表或原始收件人定义的备用邮箱时。

用于消息识别的品牌指标 (BIMI)
BIMI 旨在帮助为来自品牌的合法且经过充分验证的电子邮件通信提供视觉指示。 如果品牌使用 SPF、DKIM 和 DMARC,他们可以包含一个 BIMI DNS 记录,该记录将在收件人的收件箱中显示公司的徽标。 这是另一个品牌接触点,有助于进一步建立来自可信发件人的真实和非真实(阅读:危险)电子邮件。

如您所见,“电子邮件很难”。 正确设置所有这些部分并一起工作可能需要一些时间、精力和专业知识。 很容易在此过程中破坏某些东西或引入一个错字,这会给身份验证带来意想不到的结果。 幸运的是,我们可以帮助您正确处理电子邮件。

有关可传递性的更多信息,请查看 250ok 可传递性指南,并定期返回此处以更深入地了解其中涵盖的主题。