可交付性 101:電子郵件身份驗證的真實故事。

已發表: 2021-08-18

如果不自然地進入電子郵件身份驗證,我們就無法真正完成有關 DNS、子域和 IP 地址的對話。 為什麼? 身份驗證由所有這些主題以及更多主題組成。 這是負責任的電子郵件營銷塔中的一個很好的構建塊。

在 2000 年代早期的電子郵件營銷狂野西部時代,沒有規則。 發件人像郵政服務一樣操作電子郵件,但要便宜得多。 他們會購買列表,在多個不相關的域下發送,發送批量發送電子郵件等等。 然後欺騙、網絡釣魚和詐騙出現了。

這就是互聯網服務提供商 (ISP) 說“夠了”的時候,因為這種不良行為正在影響他們的網絡並使消費者感到不滿。 這是我們今天看到的許多最佳實踐的誕生,包括電子郵件身份驗證。

我們迎來了新的曙光……

在接下來的幾年裡,包括國際工程任務組的反垃圾郵件研究小組、雅虎和思科在內的幾個小組開發了所有電子郵件身份驗證標準的基礎。 這些基本策略衍生出新的、改進的策略,現在我們有五種不同的身份驗證技術來更好地保護您的電子郵件到達收件箱的過程。 電子郵件誕生 20 多年後,很明顯:電子郵件不再那麼簡單。

讓我們深入研究這些政策,以便您更好地了解它們的運作方式,以及為什麼實施它們如此重要。

發件人政策框架 (SPF)
SPF 是一個 DNS txt 記錄,讓接收郵件服務器驗證發送郵件服務器的 IP 是否被批准代表該域傳遞郵件。 它在發件人標頭上進行驗證,該標頭可以是您的域或 ESP 的域。 SPF 記錄可以包含什麼? 您可以將它們設置為包含單個 IP 地址或多個 IP 範圍,另一個網絡的 SPF 記錄可以作為批准的來源或單個記錄(如 A 或 MX 記錄)包含在內。 SPF 還允許您應用一系列或強制操作(“+”表示通過,“-”表示失敗,“~”表示“軟”失敗,“?”表示中立)。 大多數郵寄者應該在他們的記錄中使用“~”或“-”。

下面是一個例子:

+all (或 pass)會告訴接收域,即使記錄失敗,他們也應該通過 SPF 測試。 這是最不安全的設置。
-all (或失敗)將告訴接收域測試失敗,如果郵件來自記錄中列出的批准網絡之外的 IP。

“包含”功能通常用於 SPF 記錄中以添加域。 這作為對同一 SPF 記錄的單獨查找運行,以驗證上面列出的 IP 信息。 每個 SPF 記錄的查找次數超過 10 次,您可能會遇到問題。 使用我們免費的 SPF Analyzer 工具測試您的 SPF 記錄:只需輸入您的郵寄域並查看結果。

域密鑰識別郵件 (DKIM)
DKIM 的設置比 SPF 稍微複雜一些,因為它需要一個加密程序,如 OpenDKIM,為發送的電子郵件構建加密令牌並在收件人的服務器上驗證它們。 您還需要一大堆密鑰:一對加密密鑰、一個放入您的 DNS 中的公鑰以及一個駐留在您的郵件服務器上的私鑰。 加密程序將驗證源內容和選定的標題(在配置期間確定)在源郵件系統和目標郵件系統之間傳輸期間沒有被修改。 這些通常包括諸如發件人地址、messageID 和電子郵件正文等項目,以及其他指標。

基於域的消息身份驗證、報告和一致性 (DMARC)
DMARC 是身份驗證過程的一部分,但它實際上是針對未通過身份驗證的電子郵件的發件人發布的策略。 如果兩種身份驗證解決方案都失敗,DMARC 與 SPF 和 DKIM 一起請求接收網絡採取操作。 DMARC 操作有一種分層方法,從什麼都不做(p=none)開始,到請求將郵件放入垃圾文件夾(p=quarantine),或者最後使郵件失敗甚至不接受它(p=reject )。

另一個真正為品牌和域名所有者帶來價值的功能是從使用 DMARC 驗證的郵箱提供商那裡收到的反饋。 每日反饋文件會發送到指定的電子郵件地址,以提供有關通過或未通過身份驗證的郵件數量、這些郵件的源 IP 以及郵件的域對齊等信息。 什麼是域對齊? 這取決於發件人域和 SPF/DKIM 記錄是否使用相同的域。 所有這些日常數據使品牌能夠監控其域名的濫用情況,並識別針對其用戶的欺騙或網絡釣魚事件。

已認證的接收鏈 (ARC)
ARC 與其他身份驗證工具略有不同,因為它不是發件人必須配置的。 它完全專注於收件人服務器添加一系列數據點,顯示他們在將郵件傳遞到另一個系統或域之前對收到的原始郵件進行了驗證工作。 這有助於解決最初設計 DMARC 時發現的許多問題,當某些郵件系統修改電子郵件以將郵件轉發或重新發送到討論列表或原始收件人定義的備用郵箱時。

用於消息識別的品牌指標 (BIMI)
BIMI 旨在幫助為來自品牌的合法且經過充分驗證的電子郵件通信提供視覺指示。 如果品牌使用 SPF、DKIM 和 DMARC,他們可以包含一個 BIMI DNS 記錄,該記錄將在收件人的收件箱中顯示公司的徽標。 這是另一個品牌接觸點,有助於進一步建立來自可信發件人的真實和非真實(閱讀:危險)電子郵件。

如您所見,“電子郵件很難”。 正確設置所有這些部分並一起工作可能需要一些時間、精力和專業知識。 很容易在此過程中破壞某些東西或引入一個錯字,這會給身份驗證帶來意想不到的結果。 幸運的是,我們可以幫助您正確處理電子郵件。

有關可傳遞性的更多信息,請查看 250ok 可傳遞性指南,並定期返回此處以更深入地了解其中涵蓋的主題。