什麼是 DKIM、SPF 和 DMARC?

已發表: 2022-10-07

您的電子郵件是否經常被收件人的垃圾郵件過濾器攔截? 更糟糕的是,他們根本就沒有出現嗎?

電子郵件的送達率是許多企業的問題——解決這個問題有時可能是一門黑暗的藝術。 在本指南中,我們討論了三種用於提高電子郵件送達率的公開解決方案:DKIM、SPF 和 DMARC。

為您的域設置 DKIM、SPF 和 DMARC 可以提高電子郵件的送達率,同時還可以降低詐騙者和欺騙者成功發送聲稱來自您的組織的電子郵件的風險。

什麼是 DKIM 和 SPF?

DKIM 和 SPF 是用於電子郵件驗證的兩種數字方法。 它們都可以保護電子郵件的發件人和收件人免受欺騙、網絡釣魚和假冒。

當某人的電子郵件帳戶收到一封帶有 DKIM 或 SPF 簽名的電子郵件時,他們的垃圾郵件過濾器會檢查發件人的域,以確保電子郵件有效且不是偽造的。 通過 DKIM 或 SPF 檢查的電子郵件有資格獲得遞送; 未通過的電子郵件將被拒絕或隔離。

DKIM 用於驗證某個域發送的電子郵件,而 SPF 還驗證第三方代表“發件人”域發送的電子郵件。

什麼是 DKIM?

讓我們從 DKIM 開始更詳細地討論 DKIM 和 SPF。

DKIM (DomainKeys Identified Mail) 是一種安全協議,它可以告訴某人的電子郵件帳戶一封電子郵件是否真的是從它所說的域發送的。

2005 年,在 DKIM 推出之前,電子郵件欺騙尤其普遍。 這促使包括雅虎、思科和微軟在內的一群知名互聯網行業參與者提出了一個解決方案:DKIM。 該小組確定,可以通過向每封電子郵件的元數據添加安全密鑰來驗證電子郵件和域之間聲稱的關聯。 這將為域提供一種方法來證明他們自己的電子郵件是合法的,同時使詐騙者更難假裝他們的欺騙性電子郵件與其他人的域之間存在關聯。

當域設置了 DKIM 並且該域向收件人發送電子郵件時,收件人的電子郵件帳戶會根據域的 DNS 記錄檢查電子郵件中的 DKIM 簽名。 (DNS 記錄是域的基本識別信息的在線記錄)。 如果簽名匹配,則電子郵件通過 DKIM 檢查並因此可以送達。

如何在您的域上設置 DKIM

設置 DKIM 是一種重要且易於訪問的方法,可以降低電子郵件欺騙的風險,同時提高電子郵件的可傳遞性。

DKIM 設置過程因您使用的電子郵件服務提供商而異。 例如,Gmail 會自動代表域完成一些步驟。 如果您希望進行完全手動的 DKIM 設置,則需要執行以下步驟:

  1. 在域的電子郵件服務器上安裝 DKIM 包
  2. 使用 DKIM 嚮導工具創建公共和私有 DKIM 密鑰對
  3. 將公共 DKIM 密鑰的 TXT 記錄上傳到域的 DNS 記錄
  4. 安全地存儲私有 DKIM 密鑰(無論 DKIM 包說明它應該存儲在哪裡)
  5. 檢查電子郵件提供商是否需要任何其他 DKIM 配置,並完成任何適當的進一步步驟

Agari.com 提供有關 DKIM 設置過程每個步驟的詳細指導。

設置 DKIM 後,該域應該處於有利位置,以獲得增強的可交付性和安全性的好處。 垃圾郵件過濾器現在將清楚地表明域的電子郵件是合法的,這消除了這些電子郵件可能被視為垃圾郵件的最可能原因之一。

此外,如果惡意發件人試圖以域的名義發送電子郵件,則由於缺少與添加到域 DNS 中的密鑰匹配的 DKIM 密鑰,這些電子郵件應該被收件人的垃圾郵件過濾器接收。

什麼是SPF?

SPF(發件人策略框架)是一種驗證代表域發送電子郵件的所有各方的方法,從發件人可能擁有的各種發送域到 MailChimp 和 Campaign Monitor 等電子郵件營銷工具。

SPF 通過提示收件人的電子郵件帳戶檢查發件人的域註冊表中允許的發送詳細信息列表來促進這一點。 如果發送帳戶的詳細信息與註冊表中列出的詳細信息匹配,則可以發送電子郵件; 如果詳細信息不匹配,則電子郵件將被拒絕或隔離。

將成為 SPF 的想法和技術是在 2000 年代初期由大型電子郵件專家社區合作開發的。

如何設置 SPF

為域設置 SPF 非常簡單。

首先,創建一個 TXT 記錄,列出所有獲准代表域發送電子郵件的域和服務器。 這可能包括用於代表域發送電子郵件的 Web 服務器、辦公室內郵件服務器、ISP 郵件服務器、最終用戶郵箱服務器和第三方郵件服務器。 因此,您需要執行的操作是:

  1. 列出相關域和服務器;
  2. 以這種格式創建一個 TXT 記錄,包括列出的域和服務器。

接下來,您可以通過將 SPF TXT 記錄添加到域的 DNS 來激活 SPF。 Google 提供了有關如何設置 SPF 的詳細指南。

設置 SPF 後,電子郵件帳戶將能夠驗證代表您的域發送的所有合法電子郵件。 這提高了您的電子郵件的送達率,同時保持了垃圾郵件過濾器可以提供的保護,防止假裝來自您的域的欺騙性電子郵件。

用於測試 DKIM 和 SPF 電子郵件簽名的工具

完成 DKIM 和 SPF 設置後,您應該進行測試以確保這兩種技術都能正常工作。 我們建議使用 mail-tester.com 的免費工具:檢查您的 SPF 和 DKIM 密鑰。

測試您的 DKIM 和 SPF 預防措施至關重要,因為不正確的配置實際上可能會損害您的電子郵件的送達率。

什麼是 DMARC?

DMARC 是一種高級電子郵件安全協議,它為 DKIM 和 SPF 提供的保護增加了報告功能。 對於廣泛使用電子郵件的域,DMARC 可以成為一種特別強大且高效的工具,用於標記可傳遞性問題並收集與域相關的有問題的電子郵件的信息。

當 DKIM 和 SPF 首次推出時,人們希望這些技術能夠成為驗證電子郵件的密封解決方案。 不幸的是,DKIM 和 SPF 在防止欺詐性電子郵件方面並不總是非常有效——尤其是在域所有者大規模使用電子郵件並使用多個電子郵件系統的情況下。

2012年,包括PayPal、谷歌、微軟和雅虎在內的互聯網巨頭聯盟! 聚集在一起,努力彌補 DKIM 和 SPF 的弱點。 他們提出了一個名為 DMARC 的安全協議,該協議為電子郵件帳戶的現有 DKIM 和 SPF 簽名添加了深入的報告功能。

使用 DMARC,每封電子郵件仍會根據其 DKIM 或 SPF 簽名通過、拒絕或隔離; 差異隨之而來。 每當電子郵件被拒絕或隔離時,DMARC 都會向域發送失敗報告。 並且,DMARC 會定期向域發送一份“匯總報告”,其中匯集了有關通過、拒絕和隔離的電子郵件的信息。

DMARC 報告提供有關作者域名的詳細信息,以及有關發件人和收件人之間交互的信息。 這使域所有者可以非常清楚地了解他們的電子郵件渠道是如何被使用的,以及誰在使用它——包括潛在的欺詐者。

如何使用 DMARC 報告

就電子郵件的可傳遞性而言,DMARC 報告可能是一項巨大的資產。 報告中強調的失敗有助於企業識別和處理與其域相關的惡意電子郵件實例。 這減少了電子郵件服務提供商接收到的與域有關的負面信號的數量,這可能對域的整體電子郵件傳遞能力產生積極影響。

Gmail 和 Outlook 等電子郵件服務可以生成詳細的 DMARC 報告,涵蓋從域發送的所有電子郵件,包括使用該域發送電子郵件的所有 IP 地址的信息。

為了激活 DMARC 報告,域所有者首先需要為域創建 DMARC 記錄。 域的 DMARC 記錄中的錯誤可能會導致電子郵件送達率出現嚴重問題,因此我們始終建議使用專家承包商或服務來確保 DMARC 設置順利進行。

一旦域的 DMARC 記錄處於活動狀態,它就可以開始接收來自電子郵件服務提供商的 DMARC 報告。

DMARC 報告的原始格式很難理解,因此建議使用 DMARC 分析軟件(例如 DMARC Analyzer)來有效掃描每個報告中的惡意使用實例。 如果該軟件發現任何釣魚郵件,域所有者可以採取適當的措施,例如指示 Gmail 和其他電子郵件服務將來拒絕惡意發件人。

首字母縮略詞 DMARC 代表基於域的消息身份驗證報告和一致性。

我們想重申,如果您對 DMARC 感興趣,我們的建議是讓專家設置該工具,他們可以監控性能並進行調整,以使您的 DMARC 政策恰到好處。

DKIM、SPF 和 DMARC 作為電子郵件傳遞衛生的一部分

DKIM、SPF 和 DMARC 都有助於提高電子郵件的可傳遞性和安全性。 但是,為了獲得最佳結果,它們需要用作徹底的電子郵件衛生方案的一部分。 這意味著域會定期通過一系列流程——包括 DKIM、SPF 和 DMARC 的管理——以確保最佳的電子郵件傳送能力。

對於許多電子郵件營銷人員來說,電子郵件衛生最重要的組成部分是整理您的電子郵件列表(也就是您的郵件列表)。 這可能涉及瀏覽列表以識別長時間未打開電子郵件的收件人,然後從電子郵件列表中刪除這些收件人。 您還可以檢查您的電子郵件列表是否存在“橫向不一致”——其中有關收件人的一條信息(例如姓名)似乎與電子郵件地址不匹配(例如,姓名:Norman Whibley-Castle 博士;電子郵件地址:bikerchickmartha2001[at]gmail[dot]com)。 有關電子郵件衛生的更多指導,請參閱 tye.io 的文章“2021 年 10 項基本電子郵件衛生最佳實踐”。

我們建議採取以下步驟來管理 DKIM、SPF 和 DMARC:

  • DKIMSPF :定期測試您的 DKIM 和 SPF 密鑰。
  • DMARC :如果您使用 DMARC,請讓專家團隊成員或承包商定期檢查您的 DMARC 報告並在必要時調整域的設置。

有了 DKIM、SPF 和可能的 DMARC,您的域將為電子郵件的可傳遞性和安全性奠定良好的基礎。 請記住將這些技術作為電子郵件衛生方案的一部分進行管理,因為這將有助於確保它們正常工作。

設置這些電子郵件安全技術需要做很多工作——但最終,您會看到越來越多的電子郵件進入收件人的收件箱,您將獲得回報。