了解SPF和DKIM以提高电子邮件的送达率

Understanding SPF and DKIM to Improve 电子邮件 Deliverability

May 11, 2018

出版商

Bird

•

类别

电子邮件

Ready to see Bird
in action?

预约演示

了解SPF和DKIM以提高电子邮件的送达率

If you’re aware of how email can play a critical role in 获取和保留客户, then you’ve probably heard of SPF and DKIM. You might even know that SPF and DKIM are fundamental components of 电子邮件认证 and help protect email senders and recipients from spam, spoofing, and phishing.

But what do these terms actually mean and how are they related to email deliverability? If you’re looking to better understand SPF and email DKIM, let’s start with some definitions.

发件人政策框架（SPF）的定义。

SPF是电子邮件认证的一种形式，它定义了一个验证电子邮件的过程，该邮件是从一个授权的邮件服务器发送的，以便检测伪造和防止垃圾邮件。一个域名的所有者可以通过SPF协议准确识别他们能够从哪些邮件服务器发送。

域名密钥识别邮件（DKIM）的定义。

DKIM是电子邮件认证的一种形式，它允许一个组织以一种可由收件人验证的方式声称对邮件负责。DKIM使用 "公钥密码学 "来验证电子邮件是由授权的邮件服务器发送的，以检测伪造行为并防止垃圾邮件等有害邮件的发送。

SPF和DKIM的简单解释

在 "现代电子邮件 "的早期，可用来支持发件人验证的机制有限。几乎所有通过电子邮件传播的垃圾邮件、诈骗和病毒都是利用伪造的发件人信息进行的--今天有些人仍然如此。验证电子邮件发件人的真实身份过去和现在都是一个困难的过程。

Take the example of visiting www.google.com and submitting a search. You’re generally pretty confident that Google has control over what gets sent back to you for your search and the search results are secure. This is because the 域名系统（DNS）—a distributed network of servers that act as a phonebook—connects the domain with a variety of records, including where to find the real google.com.

电子邮件使用这个相同系统的后期改编来验证发件人，这正是发件人政策框架（SPF）记录的作用。

SPF的优点和潜在的缺点

SPF善于防止网络钓鱼。如果没有它，SMTP就会把你的地址暴露给那些可以伪造它来发送垃圾邮件的人。有了SPF，当黑客试图从你的地址发出电子邮件时，接收服务器的SPF安全会检测到它，并将其识别为无效。使用SPF表明你的组织致力于保护网络威胁，这是一个对你的发件人声誉有积极影响的信号。

当你的域外用户转发一封来自你的邮件时，由于IP记录和SPF记录之间的不匹配，可能不会发生传递。许多邮件交换和传输代理现在都在使用发件人重写方案(SRS)，以提高邮件转发的可传递性。SPF记录也必须反映出第三方电子邮件服务提供商的任何变化，以确保它们对应的可交付性。

SPF是如何工作的

在最基本的层面上，SPF 电子邮件为接收服务器建立了一种方法，以验证来自某个域的传入邮件是由该域的管理员授权的主机发出的。下面的三个步骤概述了SPF的工作原理。

一个域名管理员发布了定义邮件服务器的策略，这些服务器被授权从该域名发送电子邮件。这个策略被称为SPF记录，它被列为该域的整个DNS记录的一部分。
当一个入站的邮件服务器收到一封传入的邮件时，它在DNS中查找反弹（Return-Path）域的规则。然后，入站服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址相比较。
然后，接收邮件的服务器使用发送域的SPF记录中指定的规则来决定是否接受、拒绝或以其他方式标记该邮件。

To take the first step of inspecting your own SPF record, you can do so with SparkPost’s free tool – SPF检查员.

Once you’ve identified which servers are authorized to send on behalf of a domain, you can then create an SPF record for your domain through the SPF建设者.

创建SPF记录将使你更接近于确保来自你的域名的合法电子邮件能够成功地传递到客户的收件箱中。

当涉及到验证一个电子邮件是从一个授权的邮件服务器发送的时候，这就是DKIM的作用。

DKIM认证的优势和潜在的弊端

DKIM电子邮件的主要优势是它能够防止欺骗和网络钓鱼攻击。认证出现在邮件本身，以防止伪造，并保障用户不会回复带有敏感个人数据的非法邮件。欺骗和网络钓鱼都有可能损害你的发送声誉和未来的交付能力，因此保护这两者是有益的。

在转发邮件时，用DKIM创建的邮件与SPF有同样的潜在缺点。例如，一封从办公室电脑自动转发到用户手机的邮件，在接收服务器看来可能是不合法的。许多流行的电子邮件服务已经解决了这个问题。另外一个可能出现的挑战是DKIM的长度太短。随着对较长密钥的支持，较短的密钥可能无法通过验证。

DKIM如何工作

简单地说，DKIM的工作原理是在电子邮件的标题上添加数字签名。然后，这个签名可以通过位于组织的DNS记录中的公共加密密钥进行验证。

域名所有者公布了一个加密的密钥。这在域名的整体DNS记录中具体格式化为TXT记录。

在邮件被外发服务器发送后，服务器会生成并将唯一的DKIM签名附加到邮件的标题上。

然后，入站的邮件服务器使用DKIM密钥来检测和解密邮件的签名，并将其与新版本进行比较。如果数值相符，就可以证明该邮件是真实的，并且在传输过程中没有被改变，因此，不是伪造或篡改的。

你可以用DKIM验证器来验证你的电子邮件。

认证一致性的重要性

利用第三方电子邮件服务提供商（ESP）的优势是一项明智的投资，但在域名对齐方面仍会带来挑战。在域名对齐的情况下，即使您的 ESP 代表您发送邮件，您的企业也会显示为发件人。即使您的域名不对齐，您的电子邮件仍然可以送达。对齐后的域名更容易通过垃圾邮件过滤器，从而进一步提高inbox 的投放机会。

SPF和DKIM的价值

如果你是一个发送商业或交易性电子邮件的企业，使用SPF和DKIM是至关重要的。这些协议不仅可以保护你的企业免受网络钓鱼和欺骗攻击，而且SPF和DKIM最终有助于保护你的客户关系和品牌声誉。请记住，这些只是你可以采取的许多步骤中的几个，以确保关键业务的电子邮件及时到达你的客户的收件箱，而不是最终进入垃圾邮件文件夹。