Deliveryability Insights:常见的电子邮件身份验证协议

已发表: 2021-05-24

电子邮件认证    

您需要知道和做什么来验证您的电子邮件

电子邮件身份验证涉及电子邮件发件人可以用来验证其电子邮件的一些技术协议。 与唯一的数字签名一样,电子邮件身份验证有助于证明您作为发件人的身份,因此您的电子邮件更有可能到达收件箱,并识别伪造或伪造的电子邮件,从而将它们作为垃圾邮件被拒绝。

电子邮件身份验证可能看起来很复杂,但我们随时为您提供帮助!

在本文中,我们将解释不同类型的电子邮件身份验证方法及其对您的电子邮件送达率的影响。 一旦您更多地了解他们以及您在此过程中的角色,您就可以自信地发送电子邮件,因为您知道您正在帮助他们接触您的受众。

如果您只是在寻找有关 DKIM 身份验证的详细说明,请参阅DKIM 身份验证设置指南。

重要的是要知道

在我们深入了解电子邮件身份验证的世界之前,了解一些常用术语和概念非常重要。

  • 电子邮件递送是指电子邮件是被接收邮件服务器接受(递送)还是拒绝(退回)。
  • 电子邮件送达率是电子邮件在被接受送达后到达的位置,例如收件箱或垃圾邮件文件夹
  • 发送域是用于发送电子邮件的域(在电子邮件地址中的“@”之后)
  • DNS(域名系统)就像互联网的电话簿。 它是网络上所有域名(如myemma.com )的记录

知道每封电子邮件都有两个“发件人”地址也很有用。

  • Header-From/Friendly From是我们在收件箱中都熟悉的地址,例如“ [email protected] ”。 它旨在被接收电子邮件的人阅读和理解。
  • Envelope-From/Return-Path是我们通常在收件箱中看不到的地址,看起来像“ [email protected] ”。 它用于对传入电子邮件进行分类的机器。

设置电子邮件身份验证需要一些技术知识,因为您需要访问并为您的发送域创建 DNS 记录。 如果您不确定如何执行此操作,请向您的 IT 团队或精通技术的朋友寻求帮助。

防晒指数

你需要知道的

SPF(发件人策略框架)身份验证检查返回路径地址(用于机器的地址)中域的 DNS 记录,以及被授权为该域发送电子邮件的 IP。 如果发件人的 IP 地址未列在Return-Path域的 DNS 记录中,则他们的电子邮件将被拒绝。 由于Return-Path域是 Emma 的发送域 ( e2ma.net ),我们维护正确的 SPF 记录,并且通过 Emma 发送的电子邮件符合 SPF 身份验证的要求。

你可以做什么

我们为我们的发送域管理 SPF 记录,作为一个选项,您还可以在 DNS 记录中包含 Emma 的域。

如果您已经有 SPF 记录,您可以编辑现有的 SPF 记录并包括“ e2ma.net ”。 否则,您需要创建一个 SPF 记录并在其中包含“e2ma.net”。 有关 SPF 记录的更多信息,请访问open-spf.org

DKIM

你需要知道的

DKIM(域名密钥识别邮件)允许邮箱提供商(如 Gmail、Yahoo、Outlook)验证电子邮件的内容在传输过程中没有被篡改或更改,并且友好发件人地址(用于人类的地址)与 DKIM 记录域匹配.

DKIM 身份验证分两部分进行,一个在发送端,另一个在接收端。

第 1 部分 - Emma 系统生成一个字母数字代码(我们称其为代码 1),它表示友好的发件人地址和电子邮件内容。 然后,系统会加密代码 1 并将其与您的电子邮件一起发送。

第 2 部分 - 当邮箱提供商收到您的电子邮件时,它会生成自己的字母数字代码(我们称之为代码 2)。 然后它加密代码 2 并将代码 2 与代码 1 进行比较。如果两个代码匹配,则您的电子邮件在传输过程中没有被篡改或更改。

如果这一切看起来有点复杂,那是因为它是! 重要的是,DKIM 身份验证使用友好发件人地址中的域(即您的发送域)来验证电子邮件。 设置 DKIM 身份验证意味着Friendly From域和 DKIM 域匹配。

电子邮件客户端如何处理没有 DKIM 的电子邮件

缺少 DKIM 身份验证可能会导致某些邮箱提供商将您的电子邮件标记为来自您以外的发件人。 这可能会导致邮箱提供商向您的收件人显示警报消息,将其过滤为垃圾邮件,或使您的受众误以为他们正在接收自称是您的人的垃圾邮件。

如果没有 DKIM 身份验证,某些邮件客户端(如 Gmail)将在收件箱中您的友好发件人地址旁边显示“通过”e2ma.net 消息 将 DKIM 身份验证添加到您的发送域后,只有您的电子邮件 地址显示没有额外的“通过”消息。

你需要做什么

我们建议所有客户为其发送域设置 DKIM 身份验证,因为这有助于将您的电子邮件与其他电子邮件发件人区分开来,并建立您作为受信任电子邮件发件人的独特域声誉。

我们在DKIM 身份验证设置页面上有详细的分步指南

DMARC

你需要知道的

DMARC(基于域的邮件身份验证、报告和一致性)结合了 SPF 和 DKIM 身份验证的部分内容,告诉邮箱提供商如何处理未经身份验证的电子邮件。

创建 DMARC 的目的是破坏电子邮件发件人伪造或伪造他人的发送域(也称为欺骗)的可传递性 如果您从自己的发送域发送电子邮件,我们建议您至少设置 DKIM。 如果您担心您的域被滥用于垃圾邮件或欺骗,您可以考虑仔细实施 DMARC。

DMARC 政策也不能保证您的电子邮件将始终进入收件箱,并且发件人仍需要遵循送达率最佳做法反垃圾邮件要求

为了满足 DMARC 检查的要求:

  • Friendly From域必须与 DKIM 记录中的域匹配
  • 或者, Friendly From域必须与Return-Path域匹配,并且发件人的 IP 地址必须列在Return-Path域的 DNS 记录中

在您的 Emma 帐户中设置 DKIM 身份验证意味着Friendly From域和 DKIM 域将匹配,并且您的电子邮件将满足 DMARC 检查的要求。

你需要做什么

在为您的域创建 DMARC 策略之前,您需要为您的 Emma 帐户正确设置 DKIM 身份验证。 如果没有,您可能会冒很大一部分电子邮件被邮箱提供商拒绝的风险。

实施 DMARC 需要真正了解 DNS 的人! 它涉及大量测试、审查技术报告以及仔细保护所有邮件流。 我们建议向专门从事 DMARC 的服务提供商寻求帮助。

以下是可以帮助您完成 DMARC 实施过程的三项服务:

  • DMARCian  
  • 阿加里 
  • 邮箱 

包起来

电子邮件身份验证是建立信任、保护您的域声誉和保护您的品牌身份的好方法。 并非所有身份验证方法都是良好发送所必需的,但有些方法比其他方法更有帮助。 了解不同的身份验证方法有助于您就适合您的业务需求、技术能力和资源的方式做出明智的决定。