SPF、DKIM 和 DMARC 解释:如何设置它们并打击虚假电子邮件
已发表: 2021-11-13您已经仔细制定了电子邮件营销策略,但仍然面临电子邮件一直跳出或最终进入垃圾邮件文件夹的问题?
这是销售代表或营销人员不想面对的事情。 毕竟,退回邮件和高垃圾邮件投诉率可能会损害发件人的声誉、电子邮件的可送达性,甚至可能导致发件人被 ISP 阻止。
不过别担心。 去过那里,解决了这个问题。
您的电子邮件可能被标记为垃圾邮件的原因之一是 DMARC、DKIM 和 SPF 记录的配置不正确。
要解决这个问题,您需要了解一些技术细节。 这就是我们来这里的目的!
大纲:
- SPF、DKIM 和 DMARC 代表什么?
- 如何检查您的技术设置是否正常?
- 如何设置 SPF、DKIM 和 DMARC?
SPF、DKIM 和 DMARC 代表什么?
让我们从清理一些术语开始。
在阅读 SPF、DKIM 和 DMARC 定义时,您会注意到经常提到 DNS。 DNS (域名系统)是域名(example.com)及其对应 IP 地址(111.222.333.444)的存储库。 每个域可以有多个 IP 地址,例如,子域或域邮件服务器将具有不同的 IP。
要设置 SPF、DKIM 和 DMARC,您需要访问 DNS。 通常,您公司的系统管理员,或者在某些情况下,开发人员可以帮助您解决这个问题。
SPF 通过验证发件人的 IP 地址来帮助防止欺骗
SPF(发件人策略框架)是一条 DNS 记录,其中包含有关允许从特定域(例如snov.io )发送电子邮件的服务器的信息。
有了它,您可以验证来自您的域的邮件是否由您授权的邮件服务器和 IP 地址发送。 这可能是您的电子邮件服务器或您用于发送电子邮件的另一家公司的服务器。
如果未设置 SPF,诈骗者可以利用它并发送看似来自您的虚假消息。
请务必记住,一个域只能有一个 SPF 记录。 但是,在一个 SPF 记录中,可以提及多个服务器和 IP 地址(例如,如果电子邮件是从多个邮件平台发送的)。
DKIM 显示该电子邮件属于特定组织
DKIM(DomainKeys Identified Mail)是另一项技术标准,可帮助识别虚假电子邮件地址、打击垃圾邮件以及防止欺骗和身份盗用。
DKIM将数字签名添加到您的电子邮件消息的标题,然后电子邮件服务器会检查以确保电子邮件内容没有更改。 与 SPF 一样,DNS 中也存在 DKIM 记录。
DMARC 使 SPF 和 DKIM 机制保持一致
DMARC(基于域的消息身份验证、报告和一致性)定义了收件人的邮件服务器在未通过身份验证检查(SPF、DKIM 或两者)的情况下应如何处理传入的电子邮件。
基本上,如果有 DKIM 签名,并且在 SPF 记录中找到发送服务器,则电子邮件将发送到收件人的收件箱。
如果邮件未通过身份验证,则会根据所选的 DMARC 策略进行处理:无、拒绝或隔离。
- 在“无”策略下,如果您的电子邮件未通过身份验证,接收服务器不会采取任何措施。 它不会影响您的可交付性。 但它也不能保护您免受诈骗者的侵害,因此我们不建议您设置它。 只有引入更严格的政策,你才能在一开始就阻止它们,让全世界知道你关心你的客户和品牌。
- 在这里,来自您的域但未通过 DMARC 检查的邮件将进入“隔离区”。 在这种情况下,建议提供商将您的电子邮件发送到垃圾邮件文件夹。
- 在“拒绝”策略下,接收服务器拒绝所有未通过电子邮件身份验证的邮件。 这意味着此类电子邮件不会到达收件人,并会导致退回。
“拒绝”选项是最有效的,但最好只有在您确定一切配置正确时才选择它。
现在我们已经澄清了所有条款,让我们看看如何检查您是否有现有的 SPF 记录、DKIM 记录和 DMARC 策略设置。
如何检查您的技术设置是否正常?
这里有一些简单的方法来检查您的技术设置,看看是否一切正常。
通过 Gmail 进行 DKIM、SPF 和 DMARC 检查
选项1
向您的地址发送一封测试电子邮件,然后打开邮件。 单击“显示详细信息”。 如果你看到一个“寄件人”域名为头和“签署者”与发送域头,你的DKIM和SPF的罚款。
选项 2
如果您转到“显示原件”,您可以看到有关 SPF、DKIM 和 DMARC 的更多信息。
完毕!
通过命令行检查 DKIM、SPF 和 DMARC
现在让我们看看如何通过命令行检查 Windows 中的 SPF、DKIM 和 DMARC 记录。 对于 Mac 用户,这个过程有点不同; 验证是通过 Mac OS 终端完成的。 您可以在此处阅读详细信息。
SPF记录检查
您可以使用nslookup检查您的 SPF 记录— 一种默认查询工具,为用户提供命令行界面来访问 DNS。
- 打开命令行(开始 > 运行 > cmd)。
- 输入“nslookup -type=txt”,后跟一个空格和一个域或主机名,例如“nslookup -type=txt google.com”。
- 如果存在 SPF 记录,结果将是这样的: “v=spf1 include:_spf.google.com ~all” 。
- 如果没有结果或没有“v=spf1”,那么获取域的记录有问题,或者它不存在。
如何正确阅读SPF
- “v=spf1”部分显示该记录属于 SPF 类型(版本 1)。
- “包含”部分列出了允许为域发送电子邮件的服务器。
- “~all”部分表示如果发送消息的任何部分与记录不匹配,接收服务器可能会拒绝它。
DKIM 记录检查
要在nslookup的帮助下检查 DKIM ,请按照下列步骤操作:
- 打开命令行(开始 > 运行 > cmd)。
- 在命令窗口中,键入“nslookup”> Enter。
- 输入“set q=txt” >回车。
- 输入“selector._domainkey.domain.com” > Enter。 替代的话选择器和域与要查找的DKIM选择器和域。
DKIM 选择器可以在 DKIM-Signature 电子邮件标题中找到,如果您转到已发送的任何电子邮件,单击“显示原始” (就像我们在此处所做的那样),然后向下滚动。 它被指定为“s=”标签。
DMARC 政策检查
您也可以从命令行查找 DMARC 策略:
- 打开命令行(开始 > 运行 > cmd)。
- 输入“nslookup -type=txt _dmarc.domain.com” ,例如“nslookup -type=txt _dmarc.google.com”,>回车。
在 MxToolbox 的帮助下检查 DKIM、SPF 和 DMARC
这可能是最简单的选择。 您需要做的就是访问 MxToolbox网站并运行三项检查。
请注意,对于 DKIM 记录查找,您将需要一个选择器,就像我们之前描述的命令行的情况一样。
如何设置 SPF、DKIM 和DMARC?
在配置 SPF、DKIM 和 DMARC 记录时,您需要遵循正确的顺序,可以在Google Workspace 管理员帮助中找到。
这些是您可以遵循的说明:
- 为域设置 SPF。
- 为域设置 DKIM。
- 设置报告邮箱。
- 获取域名托管服务商登录信息。
- 检查现有的 DMARC 记录(您可以在此处使用 MxToolbox)。
- 更改 DMARC 政策。
请记住,DKIM、SPF、MX、DMARC 的初始设置和后续更改都必须按照正确的顺序进行。
您可以在下面找到所有域提供商的常规设置(以Google为例)。 但请记住,由于您拥有自己的域,因此它们都可以进行不同的配置。
常规 SPF 设置
1. 您需要转到您的 DNS 设置(例如 Namecheap、Cloudflare、Bluehost 等)并创建一个新记录。
2. 选择TXT记录,在“名称”中输入“@”。
3. 在“值”中粘贴“v=spf1 include:_spf.google.com ~all”,然后保存。
一般 DKIM 设置
这些步骤适用于为您的公司管理 Google 帐户的管理员:
1. 登录您的Google 管理控制台。
2. 单击左上角的菜单并前往应用程序 > G Suite > Gmail 设置 >验证电子邮件。
3. 从下拉列表中选择您的域,单击“生成新记录” ,然后复制主机名和 TXT 记录值。
4. 登录您的 DNS(例如 Namecheap、Cloudflare、Bluehost 等),转到域列表,选择您的域,然后在高级设置中选择“添加新记录” 。
5. 选择 TXT 记录并在“名称”中输入您刚刚从 Google 复制的主机名,在“值”中输入TXT 记录值。
6. 保存您的更改。
7. 返回 Google 并单击“开始身份验证”。
8.等待DNS更新
如果您想要更详细的解释,这里有一个视频说明:
一般 DMARC 设置
就像 SPF 和 DKIM 一样,DMARC 是您 DNS 记录中的一个简单的单行条目(例如 Namecheap、Cloudflare、Bluehost 等)。
在设置之前,请确保您已为所需域配置了 SPF 和 DKIM 记录。
然后按照以下步骤操作:
1. 转到您的 DNS 设置并创建一个新记录。
2. 选择“TXT”记录。
3. 添加主机名(例如,_dmarc)。
4. 添加值。 您可以在下方找到可用于创建自己的 DMARC 条目的示例:
v=DMARC1; p=隔离; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=s |
在哪里:
- v — 强制标记值(不要更改它!)。
- p — 邮件处理策略。 指定了可能的选项之一 - none、隔离或拒绝。
- rua – 用于接收统计报告的电子邮件地址。 该地址必须属于为其配置 DMARC 记录的同一域。
- ruf — 用于接收身份验证检查失败报告的电子邮件地址。 由于验证发件人地址时的每个错误都会生成一个单独的报告,因此最好为此设置一个单独的邮箱。
- fo — 确定在什么情况下将报告发送给域所有者。 可能的值包括:
- 0 — 如果 SPF 和 DKIM 检查失败,则发送报告。 默认设置。
- 1 — 如果其中一项检查失败,则会发送报告 — SPF 或 DKIM。
- d — 为每次执行的 DKIM 验证发送报告。
- s — 为每次执行的 SPF 检查发送报告。
包起来
现在您的 SPF 记录、DKIM 记录和 DMARC 策略已正确设置,剩下要做的就是开始发送您的冷邮件!
请记住,Snov.io电子邮件水滴营销工具随时准备帮助您进行电子邮件推广。
快乐发送!