什么是 DKIM、SPF 和 DMARC?

已发表: 2022-10-07

您的电子邮件是否经常被收件人的垃圾邮件过滤器拦截? 更糟糕的是,他们根本就没有出现吗?

电子邮件的送达率是许多企业的问题——解决这个问题有时可能是一门黑暗的艺术。 在本指南中,我们讨论了三种用于提高电子邮件送达率的公开解决方案:DKIM、SPF 和 DMARC。

为您的域设置 DKIM、SPF 和 DMARC 可以提高电子邮件的送达率,同时还可以降低诈骗者和欺骗者成功发送声称来自您的组织的电子邮件的风险。

什么是 DKIM 和 SPF?

DKIM 和 SPF 是用于电子邮件验证的两种数字方法。 它们都可以保护电子邮件的发件人和收件人免受欺骗、网络钓鱼和假冒。

当某人的电子邮件帐户收到一封带有 DKIM 或 SPF 签名的电子邮件时,他们的垃圾邮件过滤器会检查发件人的域,以确保电子邮件有效且不是伪造的。 通过 DKIM 或 SPF 检查的电子邮件有资格获得递送; 未通过的电子邮件将被拒绝或隔离。

DKIM 用于验证某个域发送的电子邮件,而 SPF 还验证第三方代表“发件人”域发送的电子邮件。

什么是 DKIM?

让我们从 DKIM 开始更详细地讨论 DKIM 和 SPF。

DKIM (DomainKeys Identified Mail) 是一种安全协议,它可以告诉某人的电子邮件帐户一封电子邮件是否真的是从它所说的域发送的。

2005 年,在 DKIM 推出之前,电子邮件欺骗尤其普遍。 这促使包括雅虎、思科和微软在内的一群知名互联网行业参与者提出了一个解决方案:DKIM。 该小组确定,可以通过向每封电子邮件的元数据添加安全密钥来验证电子邮件和域之间声称的关联。 这将为域提供一种方法来证明他们自己的电子邮件是合法的,同时使诈骗者更难假装他们的欺骗性电子邮件与其他人的域之间存在关联。

当域设置了 DKIM 并且该域向收件人发送电子邮件时,收件人的电子邮件帐户会根据域的 DNS 记录检查电子邮件中的 DKIM 签名。 (DNS 记录是域的基本识别信息的在线记录)。 如果签名匹配,则电子邮件通过 DKIM 检查并因此可以送达。

如何在您的域上设置 DKIM

设置 DKIM 是一种重要且易于访问的方法,可以降低电子邮件欺骗的风险,同时提高电子邮件的可传递性。

DKIM 设置过程因您使用的电子邮件服务提供商而异。 例如,Gmail 会自动代表域完成一些步骤。 如果您希望进行完全手动的 DKIM 设置,则需要执行以下步骤:

  1. 在域的电子邮件服务器上安装 DKIM 包
  2. 使用 DKIM 向导工具创建公共和私有 DKIM 密钥对
  3. 将公共 DKIM 密钥的 TXT 记录上传到域的 DNS 记录
  4. 安全地存储私有 DKIM 密钥(无论 DKIM 包说明它应该存储在哪里)
  5. 检查电子邮件提供商是否需要任何其他 DKIM 配置,并完成任何适当的进一步步骤

Agari.com 提供有关 DKIM 设置过程每个步骤的详细指导。

设置 DKIM 后,该域应该处于有利位置,以获得增强的可交付性和安全性的好处。 垃圾邮件过滤器现在将清楚地表明域的电子邮件是合法的,这消除了这些电子邮件可能被视为垃圾邮件的最可能原因之一。

此外,如果恶意发件人试图以域的名义发送电子邮件,则由于缺少与添加到域 DNS 中的密钥匹配的 DKIM 密钥,这些电子邮件应该被收件人的垃圾邮件过滤器接收。

什么是SPF?

SPF(发件人策略框架)是一种验证代表域发送电子邮件的所有各方的方法,从发件人可能拥有的各种发送域到 MailChimp 和 Campaign Monitor 等电子邮件营销工具。

SPF 通过提示收件人的电子邮件帐户检查发件人的域注册表中允许的发送详细信息列表来促进这一点。 如果发送帐户的详细信息与注册表中列出的详细信息匹配,则可以发送电子邮件; 如果详细信息不匹配,则电子邮件将被拒绝或隔离。

将成为 SPF 的想法和技术是在 2000 年代初期由大型电子邮件专家社区合作开发的。

如何设置 SPF

为域设置 SPF 非常简单。

首先,创建一个 TXT 记录,列出所有获准代表域发送电子邮件的域和服务器。 这可能包括用于代表域发送电子邮件的 Web 服务器、办公室内邮件服务器、ISP 邮件服务器、最终用户邮箱服务器和第三方邮件服务器。 因此,您需要执行的操作是:

  1. 列出相关域和服务器;
  2. 以这种格式创建一个 TXT 记录,包括列出的域和服务器。

接下来,您可以通过将 SPF TXT 记录添加到域的 DNS 来激活 SPF。 Google 提供了有关如何设置 SPF 的详细指南。

设置 SPF 后,电子邮件帐户将能够验证代表您的域发送的所有合法电子邮件。 这提高了您的电子邮件的送达率,同时保持了垃圾邮件过滤器可以提供的保护,防止假装来自您的域的欺骗性电子邮件。

用于测试 DKIM 和 SPF 电子邮件签名的工具

完成 DKIM 和 SPF 设置后,您应该进行测试以确保这两种技术都能正常工作。 我们建议使用 mail-tester.com 的免费工具:检查您的 SPF 和 DKIM 密钥。

测试您的 DKIM 和 SPF 预防措施至关重要,因为不正确的配置实际上可能会损害您的电子邮件的送达率。

什么是 DMARC?

DMARC 是一种高级电子邮件安全协议,它为 DKIM 和 SPF 提供的保护增加了报告功能。 对于广泛使用电子邮件的域,DMARC 可以成为一种特别强大且高效的工具,用于标记可传递性问题并收集与域相关的有问题的电子邮件的信息。

当 DKIM 和 SPF 首次推出时,人们希望这些技术能够成为验证电子邮件的密封解决方案。 不幸的是,DKIM 和 SPF 在防止欺诈性电子邮件方面并不总是非常有效——尤其是在域所有者大规模使用电子邮件并使用多个电子邮件系统的情况下。

2012年,包括PayPal、谷歌、微软和雅虎在内的互联网巨头联盟! 聚集在一起,努力弥补 DKIM 和 SPF 的弱点。 他们提出了一个名为 DMARC 的安全协议,该协议为电子邮件帐户的现有 DKIM 和 SPF 签名添加了深入的报告功能。

使用 DMARC,每封电子邮件仍会根据其 DKIM 或 SPF 签名通过、拒绝或隔离; 差异随之而来。 每当电子邮件被拒绝或隔离时,DMARC 都会向域发送失败报告。 并且,DMARC 会定期向域发送一份“汇总报告”,其中汇集了有关通过、拒绝和隔离的电子邮件的信息。

DMARC 报告提供有关作者域名的详细信息,以及有关发件人和收件人之间交互的信息。 这使域所有者可以非常清楚地了解他们的电子邮件渠道是如何被使用的,以及谁在使用它——包括潜在的欺诈者。

如何使用 DMARC 报告

就电子邮件的可传递性而言,DMARC 报告可能是一项巨大的资产。 报告中强调的失败有助于企业识别和处理与其域相关的恶意电子邮件实例。 这减少了电子邮件服务提供商接收到的与域有关的负面信号的数量,这可能对域的整体电子邮件传递能力产生积极影响。

Gmail 和 Outlook 等电子邮件服务可以生成详细的 DMARC 报告,涵盖从域发送的所有电子邮件,包括使用该域发送电子邮件的所有 IP 地址的信息。

为了激活 DMARC 报告,域所有者首先需要为域创建 DMARC 记录。 域的 DMARC 记录中的错误可能会导致电子邮件送达率出现严重问题,因此我们始终建议使用专家承包商或服务来确保 DMARC 设置顺利进行。

一旦域的 DMARC 记录处于活动状态,它就可以开始接收来自电子邮件服务提供商的 DMARC 报告。

DMARC 报告的原始格式很难理解,因此建议使用 DMARC 分析软件(例如 DMARC Analyzer)来有效扫描每个报告中的恶意使用实例。 如果该软件发现任何钓鱼邮件,域所有者可以采取适当的措施,例如指示 Gmail 和其他电子邮件服务将来拒绝恶意发件人。

首字母缩略词 DMARC 代表基于域的消息身份验证报告和一致性。

我们想重申,如果您对 DMARC 感兴趣,我们的建议是让专家设置该工具,他们可以监控性能并进行调整,以使您的 DMARC 政策恰到好处。

DKIM、SPF 和 DMARC 作为电子邮件传递卫生的一部分

DKIM、SPF 和 DMARC 都有助于提高电子邮件的可传递性和安全性。 但是,为了获得最佳结果,它们需要用作彻底的电子邮件卫生方案的一部分。 这意味着域会定期通过一系列流程——包括 DKIM、SPF 和 DMARC 的管理——以确保最佳的电子邮件传送能力。

对于许多电子邮件营销人员来说,电子邮件卫生最重要的组成部分是整理您的电子邮件列表(也就是您的邮件列表)。 这可能涉及浏览列表以识别长时间未打开电子邮件的收件人,然后从电子邮件列表中删除这些收件人。 您还可以检查您的电子邮件列表是否存在“横向不一致”——其中有关收件人的一条信息(例如姓名)似乎与电子邮件地址不匹配(例如,姓名:Norman Whibley-Castle 博士;电子邮件地址:bikerchickmartha2001[at]gmail[dot]com)。 有关电子邮件卫生的更多指导,请参阅 tye.io 的文章“2021 年 10 项基本电子邮件卫生最佳实践”。

我们建议采取以下步骤来管理 DKIM、SPF 和 DMARC:

  • DKIMSPF :定期测试您的 DKIM 和 SPF 密钥。
  • DMARC :如果您使用 DMARC,请让专家团队成员或承包商定期检查您的 DMARC 报告并在必要时调整域的设置。

有了 DKIM、SPF 和可能的 DMARC,您的域将为电子邮件的可传递性和安全性奠定良好的基础。 请记住将这些技术作为电子邮件卫生方案的一部分进行管理,因为这将有助于确保它们正常工作。

设置这些电子邮件安全技术需要做很多工作——但最终,您会看到越来越多的电子邮件进入收件人的收件箱,您将获得回报。