SPF、DKIM、DMARC 说明 [信息图]

最近你可能听说过很多关于 SPF、DMARC 和 DKIM 的事情。没错，自 2024 年 2 月起，Google 和 Yahoo 都要求所有用户在发送批量电子邮件时使用SPF 和 DKIM身份验证。[1]

即使您不是群发邮件的发件人，您也可能会努力避免将您发送的邮件归为垃圾邮件。在 Google 上快速搜索后，您就成功了！现在，您可以尝试将 D-KIM 与 D-MARC 区分开来。

本文将指导您了解电子邮件安全协议的奥秘。我敢打赌，您脑子里第一个想到的问题是：“DKIM、DMARC 和 SPF 到底代表什么？”。让我们从这里开始。

顺便说一句，我们还创建了一个方便的信息图来帮助您，如果您想从那里开始，请向下滚动。

什么是 SPF、DKIM 和 DMARC？

SPF、DKIM 和 DMARC 是三种相互补充的主要电子邮件安全协议。它们是验证邮件服务器并向互联网服务提供商 (ISP) 证明发件人值得信赖且真正有权发送电子邮件的方法。

SPF：发件人策略框架
它是如何工作的？

它的工作原理是允许域所有者指定哪些 IP 地址有权代表其域发送电子邮件。收到电子邮件时，收件人的邮件服务器会检查发件人 DNS 中发布的 SPF 记录，以验证电子邮件是否来自授权 IP 地址。

这使得域名所有者能够与收件人保持安全、可信的通信渠道。

DKIM：域名密钥识别邮件
它是如何工作的？

DKIM 身份验证可确保电子邮件内容在传递过程中不会被泄露或篡改。它的工作原理是将数字签名添加到电子邮件的标头中，该签名是使用只有发件人知道的私钥创建的。收件人的邮件服务器使用发件人的 DNS 记录中发布的公钥来验证签名。

如果说 SPF 就像明信片或信件的回信地址，那么 DKIM 就像通过挂号信寄送明信片或信件，这进一步建立了接收方和发送方服务器之间的信任。实施 SPF 和 DKIM 身份验证有助于确保您的电子邮件经过验证和信任，并且来自授权 IP 地址。

一位女士微笑着看着电脑屏幕，也许正在深入研究 SPF DKIM DMARC。图片来源：Canva/Cecilie

DMARC：基于域的消息认证、报告和一致性
哇，这名字有点拗口吧？我们还是简单使用 DMARC 吧。

它是如何工作的？

DMARC 也称为“电子邮件签名”。它将前两个电子邮件安全协议（SPF 和 DKIM）与一组更一致的策略结合在一起。对于域名所有者来说，设置 DMARC 是完全保护其电子邮件通信的最后一步。

它的工作原理是确保 SPF 和 DKIM 检查都通过并与发件人的域保持一致。如果电子邮件未通过这些检查，DMARC 会提供有关如何处理它的说明（例如，拒绝或隔离），并向域所有者发送有关身份验证尝试失败的报告。

DMARC 有三个基本目的：

验证发件人的电子邮件是否受 DKIM 和 SPF 协议保护
通知接收邮件服务器如果上述电子邮件安全协议均未通过，应该如何处理，
为接收方服务器提供一种方式来向电子邮件发送者报告其邮件未通过或通过 DMARC 评估。
结合电子邮件认证的这三大支柱，为您或您的公司提供必要的最佳保护，并防止网络钓鱼攻击。

您知道吗？确保您的电子邮件进入收件箱的另一种方法是进行所谓的“电子邮件预热”。InboxAlly通过逐步增加从您的域发送的电子邮件的数量和种类来帮助电子邮件预热，确保它们到达收件箱而不是垃圾邮件文件夹。在此处查看完整的功能列表。

为什么要设置它们？

简而言之，如果您想提高邮件送达率（即确保您的电子邮件进入收件箱），则需要设置这些协议。在讨论如何设置之前，以下是一些激励您这样做的因素：

1. 提高发件人信誉

活动营销不同于传统的广告方法，例如平面广告或电视广告。拥有良好维护和维护的商店的企业可以通过发送与收件人产生共鸣的以色列电话 商店 营销数据库目标活动来实现高投资回报。因此，对于寻求在全球市场蓬勃发展的公司而言，利用这些目标列表将变得越来越重要。

通过验证电子邮件是否来自合法来源，这些协议有助于防止电子邮件欺骗和网络钓鱼攻击。这降低了您的域名被用于恶意活动的可能性，恶意活动可能会严重损害您的发件人声誉。

2. 避免黑名单

黑名单用于阻止来自涉嫌发送垃圾邮件或恶意内容的域的电子邮件。如果您的域未经过正确身份验证，则更容易被垃圾邮件发送者和网络钓鱼者利用，从而增加被列入黑名单的风险。一旦被列入黑名单，您的电子邮件可能会被自动拒绝或发送到垃圾邮件文件夹。

3. 提高送达率

经过验证的电子邮件更有可能到 聘请菲律宾行政助理：5 个优点和缺点 达收件人的收件箱，而不是被标记为垃圾邮件。当电子邮件提供商看到电子邮件通过 SPF、DKIM 和 DMARC 检查时，他们会将其识别为来自合法且值得信赖的来源。这降低了您的电子邮件被过滤或拒绝的可能性，从而提高了送达率。

一名女子坐在桌前，手里拿着一台笔记本电脑，高举双臂庆祝，该笔记本电脑已成功实施 SPF、DKIM 和 DMARC。图片来源：Canva/Syda

如何设置：

如何设置 SPF 记录
SPF 记录是一行包含标签和值列表的纯文本。

步骤 1：收集用于从您的域发送电子邮件的所有 IP 地址。如果您的公司拥有多个域，请列出所有发送域。

步骤 2：创建 SPF 记录

所有 SPF 记录都以v=spf1开头，后跟IP 地址列表。
以下是示例：v=spf1 ip2:1.2.3.4 ip3:2.3.4.5
列出所有 IP 地址后，以-all 标签
结尾，现在看起来像这样：v=spf1 ip2:1.2.3.4 ip3:2.3.4.5 -all
步骤 3：将您的 SPF 发布到 DNS（域名系统）。您需要登录主机提供商，打开 DNS 管理器并创建新的 txt 记录。此过程因提供商而异，因此最好联系他们以获取更多信息。

步骤 4：使用 SPF 记录检查器进行测试。

如何设置 DKIM

步骤 1：生成域密钥 — 使用电 eu 电话号码 子邮件服务提供商 (ESP) 的工具生成 DKIM 密钥对（私钥和公钥）。此过程因 ESP 而异；请参阅其文档以获取具体说明。

第 2 步：登录您的 DNS 托管提供商的控制面板（例如 GoDaddy、Cloudflare 等）。导航到您域的 DNS 管理部分。

步骤 3：生成并保存 DKIM 签名

这些是简化的说明，因为如何设置 DKIM 取决于您的操作系统和 DNS 提供商。我们建议您搜索适用于您的设置的更具体的说明。

如何设置 DMARC

步骤 1： 生成 DMARC 记录

第 2 步：决定要实施的策略：无、隔离或拒绝。

DMARC 记录的基本语法如下：

步骤 3：在 DNS 中创建 TXT 记录：

登录您的 DNS 托管提供商（例如 GoDaddy、Cloudflare 等）。
导航到您域的 DNS 管理部分。
添加新的 TXT 记录。
步骤 4：输入 DMARC 记录详细信息：

名称：输入_dmarc作为主机名。
类型：选择TXT作为记录类型。
值：将生成的 DMARC 记录粘贴到值字段中。
步骤 5：指定策略和报告选项：

策略（p）：定义对未通过 DMARC 检查的电子邮件采取的操作（无、隔离或拒绝）。
汇总报告 (rua)：提供电子邮件地址以接收有关 DMARC 故障的汇总报告。
法医报告（ruf）：提供电子邮件地址以接收详细的故障报告（可选）。
步骤 6：发布 DMARC 记录：

在您的 DNS 设置中保存新的 TXT 记录。
DNS 更改可能需要一些时间才能传播。

结论

好的，就是这样。如果您现在可以成功解释 SPF、DKIM 和 DMARC 之间的区别，那么您就可以休息一下了。您距离告别所有垃圾邮件的烦恼又近了一步。