Deliveryability Insights:常見的電子郵件身份驗證協議

已發表: 2021-05-24

電子郵件認證    

您需要知道和做什麼來驗證您的電子郵件

電子郵件身份驗證涉及電子郵件發件人可以用來驗證其電子郵件的一些技術協議。 與唯一的數字簽名一樣,電子郵件身份驗證有助於證明您作為發件人的身份,因此您的電子郵件更有可能到達收件箱,並識別偽造或偽造的電子郵件,從而將它們作為垃圾郵件被拒絕。

電子郵件身份驗證可能看起來很複雜,但我們隨時為您提供幫助!

在本文中,我們將解釋不同類型的電子郵件身份驗證方法及其對您的電子郵件送達率的影響。 一旦您更多地了解他們以及您在此過程中的角色,您就可以自信地發送電子郵件,因為您知道您正在幫助他們接觸您的受眾。

如果您只是在尋找有關 DKIM 身份驗證的詳細說明,請參閱DKIM 身份驗證設置指南。

重要的是要知道

在我們深入了解電子郵件身份驗證的世界之前,了解一些常用術語和概念非常重要。

  • 電子郵件遞送是指電子郵件是被接收郵件服務器接受(遞送)還是拒絕(退回)。
  • 電子郵件送達率是電子郵件在被接受送達後到達的位置,例如收件箱或垃圾郵件文件夾
  • 發送域是用於發送電子郵件的域(在電子郵件地址中的“@”之後)
  • DNS(域名系統)就像互聯網的電話簿。 它是網絡上所有域名(如myemma.com )的記錄

知道每封電子郵件都有兩個“發件人”地址也很有用。

  • Header-From/Friendly From是我們在收件箱中都熟悉的地址,例如“ [email protected] ”。 它旨在被接收電子郵件的人閱讀和理解。
  • Envelope-From/Return-Path是我們通常在收件箱中看不到的地址,看起來像“ [email protected] ”。 它用於對傳入電子郵件進行分類的機器。

設置電子郵件身份驗證需要一些技術知識,因為您需要訪問並為您的發送域創建 DNS 記錄。 如果您不確定如何執行此操作,請向您的 IT 團隊或精通技術的朋友尋求幫助。

防曬指數

你需要知道的

SPF(發件人策略框架)身份驗證檢查返迴路徑地址(用於機器的地址)中域的 DNS 記錄,以及被授權為該域發送電子郵件的 IP。 如果發件人的 IP 地址未列在Return-Path域的 DNS 記錄中,則他們的電子郵件將被拒絕。 由於Return-Path域是 Emma 的發送域 ( e2ma.net ),我們維護正確的 SPF 記錄,並且通過 Emma 發送的電子郵件符合 SPF 身份驗證的要求。

你可以做什麼

我們為我們的發送域管理 SPF 記錄,作為一個選項,您還可以在 DNS 記錄中包含 Emma 的域。

如果您已經有 SPF 記錄,您可以編輯現有的 SPF 記錄並包括“ e2ma.net ”。 否則,您需要創建一個 SPF 記錄並在其中包含“e2ma.net”。 有關 SPF 記錄的更多信息,請訪問open-spf.org

DKIM

你需要知道的

DKIM(域名密鑰識別郵件)允許郵箱提供商(如 Gmail、Yahoo、Outlook)驗證電子郵件的內容在傳輸過程中沒有被篡改或更改,並且友好發件人地址(用於人類的地址)與 DKIM 記錄域匹配.

DKIM 身份驗證分兩部分進行,一個在發送端,另一個在接收端。

第 1 部分 - Emma 系統生成一個字母數字代碼(我們稱其為代碼 1),它表示友好的發件人地址和電子郵件內容。 然後,系統會加密代碼 1 並將其與您的電子郵件一起發送。

第 2 部分 - 當郵箱提供商收到您的電子郵件時,它會生成自己的字母數字代碼(我們稱之為代碼 2)。 然後它加密代碼 2 並將代碼 2 與代碼 1 進行比較。如果兩個代碼匹配,則您的電子郵件在傳輸過程中沒有被篡改或更改。

如果這一切看起來有點複雜,那是因為它是! 重要的是,DKIM 身份驗證使用友好發件人地址中的域(即您的發送域)來驗證電子郵件。 設置 DKIM 身份驗證意味著Friendly From域和 DKIM 域匹配。

電子郵件客戶端如何處理沒有 DKIM 的電子郵件

缺少 DKIM 身份驗證可能會導致某些郵箱提供商將您的電子郵件標記為來自您以外的發件人。 這可能會導致郵箱提供商向您的收件人顯示警報消息,將其過濾為垃圾郵件,或使您的受眾誤以為他們正在接收自稱是您的人的垃圾郵件。

如果沒有 DKIM 身份驗證,某些郵件客戶端(如 Gmail)將在收件箱中您的友好發件人地址旁邊顯示“通過”e2ma.net 消息 將 DKIM 身份驗證添加到您的發送域後,只有您的電子郵件 地址顯示沒有額外的“通過”消息。

你需要做什麼

我們建議所有客戶為其發送域設置 DKIM 身份驗證,因為這有助於將您的電子郵件與其他電子郵件發件人區分開來,並建立您作為受信任電子郵件發件人的獨特域聲譽。

我們在DKIM 身份驗證設置頁面上有詳細的分步指南

DMARC

你需要知道的

DMARC(基於域的郵件身份驗證、報告和一致性)結合了 SPF 和 DKIM 身份驗證的部分內容,告訴郵箱提供商如何處理未經身份驗證的電子郵件。

創建 DMARC 的目的是破壞電子郵件發件人偽造或偽造他人的發送域(也稱為欺騙)的可傳遞性 如果您從自己的發送域發送電子郵件,我們建議您至少設置 DKIM。 如果您擔心您的域被濫用於垃圾郵件或欺騙,您可以考慮仔細實施 DMARC。

DMARC 政策也不能保證您的電子郵件將始終進入收件箱,並且發件人仍需要遵循送達率最佳做法反垃圾郵件要求

為了滿足 DMARC 檢查的要求:

  • Friendly From域必須與 DKIM 記錄中的域匹配
  • 或者, Friendly From域必須與Return-Path域匹配,並且發件人的 IP 地址必須列在Return-Path域的 DNS 記錄中

在您的 Emma 帳戶中設置 DKIM 身份驗證意味著Friendly From域和 DKIM 域將匹配,並且您的電子郵件將滿足 DMARC 檢查的要求。

你需要做什麼

在為您的域創建 DMARC 策略之前,您需要為您的 Emma 帳戶正確設置 DKIM 身份驗證。 如果沒有,您可能會冒很大一部分電子郵件被郵箱提供商拒絕的風險。

實施 DMARC 需要真正了解 DNS 的人! 它涉及大量測試、審查技術報告以及仔細保護所有郵件流。 我們建議向專門從事 DMARC 的服務提供商尋求幫助。

以下是可以幫助您完成 DMARC 實施過程的三項服務:

  • DMARCian  
  • 阿加里 
  • 郵箱 

包起來

電子郵件身份驗證是建立信任、保護您的域聲譽和保護您的品牌身份的好方法。 並非所有身份驗證方法都是良好發送所必需的,但有些方法比其他方法更有幫助。 了解不同的身份驗證方法有助於您就適合您的業務需求、技術能力和資源的方式做出明智的決定。