SPF.,DKIM,DMARC:电子邮件身份验证的3个支柱

通信战略 //在SPF,DKIM上构建了电子邮件身份验证,&DMARC。这些技术,基本术语将帮助您掌握电子邮件身份验证并维护品牌声誉。

布拉德古尔利
跟着我们

如果您是电子邮件营销人员,您可能会听到像“SPF”一样的首字母缩略词,“DKIM”和“DMARC”又抛出了很少的解释。人们可能会假设您自动理解这些条款,但事实是许多营销人员对这些概念的掌握含糊不清。

好消息是,SPF,DKIM和DMARC可以为您的电子邮件身份验证的三重彩虹一起工作,这就是为什么我们希望您能够彻底了解它们。解释是技术性的,但这些是了解电子邮件身份验证的三个基本概念。

我们将为您提供简短而有洞察力的这些协议,那么您将能够开始将这些首字母缩略词恢复如优点。首先是第一件事......

什么是电子邮件身份验证,为什么它如此重要?

电子邮件身份验证 通过实现验证您域名作为消息的发件人的协议,帮助改善您的营销电子邮件的交付和可信度。

使用身份验证将无法保证您的邮件到达收件箱(这是您需要专注于改善您的内容 电子邮件可交付能力),但它保留了您的品牌声望,同时确保您拥有您的消息达到预期目的地的最佳机会。

请继续阅读,了解如何确保您正在实现电子邮件身份验证的黄金标准。

SPF.,DKIM和DMARC:3技术,但必不可少,解释

SPF.:发件人策略框架

SPF.,发件人策略框架,是收件人的一种方法,用于确认传入电子邮件的发件人的身份。

通过创建SPF记录,您可以指定已授权代表您发送邮件的邮件服务器。如果您有托管电子邮件解决方案(Office365,Google Apps等)或者使用更高的逻辑,这是特别有用的。

以下是该过程的简要概要:

1.发件人将记录添加到DNS设置。

一种。该记录是用于他们来自:地址中使用的域(例如,如果我发送 [电子邮件 protected],将记录添加到更高版本)。此记录包括授权代表此域发送邮件的所有IP地址(邮件服务器)。典型的SPF记录将看起来像这样:
v = SPF1 IP4:64.34.187.182 IP4:66.70.82.40 IP4:64.27.72.0/24包括:MagnetMail.net〜所有

2.接收服务器检查DNS记录。

一种。发送邮件时,接收服务器会检查从“从”字段中的域中的DNS记录。如果在该记录中列出了IP地址(如上所示),则消息通过SPF。

3.如果SPF存在,但IP地址是’t in the record, it’s a hard fail.

一种。如果存在SPF记录,但是发送邮件服务器的IP地址不在记录中,它被认为是“硬盘失败”。这通常会导致邮件被拒绝或路由到垃圾邮件文件夹。

4.如果没有SPF记录,它’s a soft fail.

一种。如果没有SPF记录,则这被认为是“软盘软盘”。这些最有可能导致消息被路由到垃圾邮件,但也可能导致消息也被拒绝。

德基姆:DomainKeys已识别邮件

德基姆,Short for Domainkeys识别邮件,还允许识别“欺骗”电子邮件,但使用略有不同的过程。 DKIM代替从以下键的单个DNS记录键从以下位置:地址,而是拍摄两个加密密钥:一个公众和一个私密。

私钥位于安全位置,只能由域所有者访问。此私钥用于创建加密的签名,该签名被添加到从该域发送的每条消息。使用签名,消息的接收器可以检查公共DKIM密钥,该密钥存储在面向公众的DNS记录中。如果记录“匹配”,则邮件只能由访问私钥的人发送,AKA域所有者。

DMARC.:基于域的消息身份验证,报告,& Conformance

虽然SPF和DKIM可用作独立方法,但DMARC必须依赖SPF或DKIM来提供认证。

DMARC. (基于域的消息身份验证,报告,&一致性)通过向接收器提供指示,如果从域中的消息未正确认证,则通过向接收器提供指示来构建该技术。

与SPF和DKIM一样,DMARC也需要为您可以在您所希望的域中输入的特定DNS记录:地址。此记录可以包含多个值,但只需要两个值:

  • (v)告诉接收服务器检查DMARC
  • (p)提供有关该验证失败的操作的说明。

p的值可以包括:

  • p = none(如果身份验证失败,则告诉接收服务器没有特定操作。
  • p =隔离,它告诉接收服务器可疑地处理未经身份验证的邮件。这意味着将邮件路由到垃圾邮件/垃圾邮件,或添加指示邮件不信任的标志。
  • p =拒绝,这告诉接收服务器拒绝不通过SPF和/或DKIM身份验证的任何邮件。

除了建议如何处理未经身份验证的邮件的所需标签外,DMARC还提供了一个对大多数组织非常有用的报告组件。通过启用DMARC的报告功能,您的组织可以接收指示从“从”:地址中的域正在发送的所有邮件的报告。这可以帮助识别欺骗或伪造的邮件模式以及跟踪其他商业部门或合作伙伴,这些商业部门或合作伙伴可以在没有身份验证的情况下代表您合法地发送邮件。

您应该在哪里开始电子邮件身份验证?

第一步是与您的电子邮件支持团队交谈如何确保您验证您的电子邮件。此外,网上还有很多伟大的工具,包括许多  SPF.奇才 and 德基姆关键发电机 要指导您通过创建记录的过程,您可以将和粘贴到您的域管理控制台中。

但是,您需要,我们强烈建议您使用SPF,DKIM和DMARC验证您的消息。您将能够像他们最好的首字母缩写,同时保持品牌的声誉安全安全。

改善您的电子邮件可能会感到压倒性,特别是如果您’ve只需要您的基本工具。但是使用营销自动化?自动化是一种先进的工具,可以 将您的电子邮件竞选活动带到下一级,没有吨手工工作。

下载参与趋势报告2020

布拉德古尔利

可交付能力主任,消息名格

布拉德是消息名称可交付能力的总监。他在电子邮件营销中拥有超过15年的经验,重点是可交付性和ISP关系,以及广泛了解电子邮件标准和最佳实践,可交付性监测和咨询。他是频繁的演示者和博客内容的贡献者,并在电子邮件交付行业组织中处于活动状态。

跟着我们