什么是SPF?
发件人策略框架 (SPF) 是一种电子邮件身份验证协议,旨在帮助检测和防止电子邮件欺骗,是最基础的电子邮件身份验证;
它允许域所有者列出所有授权代表他们发送邮件的 IP 地址。发送电子邮件时,接收服务器会检查关联域是否具有 SPF 记录来验证发送的邮件是否合法。
如果发件人的 IP 地址未在 SPF 记录中列出,则电子邮件将无法通过 SPF 身份验证并被拒绝或发送到垃圾邮件文件夹。这意味着诈骗者、垃圾邮件发送者和欺诈者无法出于恶意目的欺骗您公司的域。
实施 SPF 还向ISP表明您的电子邮件是安全可信的内容,并且您的发送域是合法的,这可以帮助你提高送达率。
为什么要配置SPF?
防止欺骗
垃圾邮件发送者和黑客可能会使用您的域名或公司名称代表您发送虚假电子邮件。这称为欺骗。黑客可能会尝试传达虚假信息、发送有害链接或软件,并诱骗收件人提供敏感信息,例如他们的银行账户信息。SPF 通过允许接收邮件服务器验证从您的域发送的电子邮件实际上来自您而不是黑客来保护接收邮件服务器。这可以减少来自您的电子邮件地址的任何恶意尝试。
使用 SPF,收件人可以确信他们收到的电子邮件来自他们期望的人。发件人可以高枕无忧,因为他们知道网络钓鱼者不会通过电子邮件欺骗或从他们的品牌中钓鱼他们的受众。
改进电子邮件传递
SPF 有助于您发送的电子邮件能够进入收件人的收件箱,而不是垃圾邮件箱。
如果您的域没有已发布的 SPF 记录,那么接收邮件服务器将无法确定邮件是否真的来自您而不是黑客。这可能会导致接收域将您的邮件放入垃圾邮件箱。他们可能会完全拒绝您的消息,因为您的域缺少任何身份验证协议来验证您的帐户。
SPF是如何运行的?
SPF的工作原理是检查发送 IP 地址和授权 IP 地址列表,以确保它们匹配。当他们这样做时,您的电子邮件将进入接收域的收件箱,从而提高电子邮件的送达率。
当发送的IP地址与授权的IP地址匹配时,SPF 协议会告诉其他服务器您的电子邮件不是恶意的。
SPF 通常与 DKIM和DMARC一起使用。它允许组织声明对消息的所有权,该消息由接收端的组织验证。为发送的电子邮件启用 DKIM 允许验证电子邮件是否从授权域发送。这允许它确定伪造并防止发送恶意电子邮件,例如垃圾邮件。将 SPF 与 DKIM 一起使用可以大大改善电子邮件的传递。
Smartpush如何帮助你实施SPF?
创建Smartpush账号后,你可以选择Smartpush默认域名发送,也可以选择认证商家独立品牌域名;无论是默认域名还是独立域名,我们都将自动为你生成和管理TXT记录。
默认域名
账号注册成功之后,你可以直接选择默认域名进行发送邮件;smartpush的默认域名都是完成SPF、DKIM、DMARC认证的发件域名;
独立域名
独立域名在域名认证环节,Smartpush将帮助您自动生成SPF、DKIM、DMARC的TXT文件,若您在认证域名时上传了品牌logo,也将自动帮你生成BIMI的TXT文件,您的域管理员可以轻松将TXT条目发布到您域名的DNS记录中,即可完成认证;
注意:若您未上传品牌logo,我们只会帮你添加SPF和DKIM认证,且DMARC的策略为“P=none”;若您上传品牌logo,我们会帮你添加SPF、DKIM、DMARC、BIMI认证,且DMARC的策略为“P=quarantine”或“P=reject”;
在smartpush「设置」中的域名管理,可以看到所有独立域名的认证情况。
评论