SPF、DKIM、DMARC、BIMI四大认证方式帮助你提升交付能力

前言

电子邮件的交付性对于任何发件人来说都是重中之重，如果您的电子邮件无法到达收件箱，那么您就无法实现您的电子邮件营销目标；

随着网络钓鱼、欺骗、和欺诈性电子邮件的增多，越来越多的收件人将会对电子邮件的真实性失去信心，真实可靠的发件人被认为是冒充品牌，投入垃圾箱，甚至是被拦截无法送达；

据《2019 Phishing Statistics and Email Fraud Statistics》统计，网络钓鱼邮件犯罪分子每月创建大约150万个新的网络钓鱼站点，冒充不同公司品牌进行诈骗犯罪，2019年有76%的企业报告成为网络钓鱼邮件攻击的受害者；

因此在SmartPush，我们的首要任务就是保护客户的品牌和域名的信誉；这篇文章将通过SPF、DKIM、DMARC、BIMI这四大身份认证一步步提高电子邮件的安全性和交付性。

 

什么是电子邮件验证？

电子邮件身份验证是一种帮助ISP确定您是否为合法发件人的验证方法。它用于证明电子邮件不是伪造的，从而阻止钓鱼邮件。

除了防止垃圾邮件、网络钓鱼和欺骗攻击外，电子邮件身份验证还可以提高您的送达率。

电子邮件身份验证对于所有电子邮件营销人员都至关重要。通过实施它，ISP可以将您发的合法电子邮件与钓鱼邮件区分开来，从而降低被攻击的风险。

反之，若忽略电子邮件身份验证会浪费您的时间和金钱——将会毁掉您的品牌信誉和送达率。

 

有哪些身份认证方式？

不同的身份验证方式往往负责不同的认证环节，需要相互配合，以达到最优的效果，以下是常见的4种认证方式，点击可查看对应的具体认证方法：

 

SPF、DKIM、DMARC：增强您发件域名的保护

SPF、DKIM 和 DMARC是三种最重要的电子邮件身份验证协议，通过 SPF、DKIM 和DMARC 部署，您可以验证您的合法电子邮件，并防止黑客攻击您的域。具体如下：

• 防止黑客使用您的域名进行欺骗和发送欺诈性电子邮件。
• 作为经过验证的发件人，赢得 ISP 的信任。
• 向客户、政府机构和其他第三方证明您发送邮件内容的合规性；
• 提高您的电子邮件送达率并避免您的邮件落入垃圾邮件箱。

SPF：DMARC合规的第一步

DMARC 合规性始于 SPF，SPF可帮助识别特定域发送电子邮件的IP。使用此验证协议，ISP 可以确定欺骗者和网络钓鱼者何时试图从您的域伪造电子邮件向您的用户发送恶意邮件。

使用 SPF：收件人可以确信他们收到的电子邮件来自他们期望的人；发件人可以高枕无忧，因为不法分子无法通过发件人的域名进行欺诈。

DKIM：进一步加强DMARC合规的保护

一旦 SPF 启动并顺利运行，就该实施 DKIM 了。DKIM支持域所有者发送经过数字签名的电子邮件，以便收件人可以验证邮件是真实的并且在传输过程中没有被更改；当ISP收到一封传入的电子邮件时，它会检索发件人的公钥来解密签名，如果值匹配，则通过电子邮件进行身份验证，若不匹配则不通过身份认证；

注意：DKIM不会对不通过认证的邮件进行任何操作，需要通过DMARC认证配合，完成最终的保护策略；

SPF和DKIM如何在DMARC中结合使用

DMARC 是一种反欺诈身份验证协议，它利用 DKIM 和 SPF 来增强域名的电子邮件安全性。

1. SPF 身份验证 –它检查电子邮件是否来自授权代表域发送消息的 IP 地址。
2. DKIM 身份验证 –它还通过验证数字 DKIM 签名来确认发件人是否获得授权以及电子邮件在传输过程中是否被更改。
3. DMARC 策略和一致性——DMARC策略和一致性进一步验证了 SPF 和 DKIM 身份验证。如果邮件未通过 SPF 和 DKIM 身份验证，则会根据您的部署实施 DMARC 策略。若电子邮件通过了身份验证，则邮件就会进入收件人的收件箱。

BIMI：DMARC之上更高阶的身份认证

BIMI 允许您在收件箱显示您的品牌logo。这样，您的邮件就会在收件箱里众多的竞争对手中脱颖而出，您的客户也会确信您的电子邮件是合法的。

BIMI 建立在 DMARC 标准之上，在您实施 BIMI 之前，您需要符合 DMARC，而DMARC 是基于拥有适当的SPF 和 DKIM 记录。

因此，要使 BIMI 正常工作，您首先需要验证您的 SPF 和 DKIM，并开始实施 DMARC，并且保证DMARC策略“p=quarantine”或“p=reject”；

添加BIMI认证有三个好处：

• 提升品牌影响力；
• 通过logo的显示，提升邮件的打开率；
• 通过高打开率的正向反馈，提升发件人的信誉。

 

SmartPush如何帮助商家完成身份认证

SmartPush支持一次性帮助商家独立域名完成4个身份认证，无需反复操作；

Step 1：「设置」页面找到「发件域名」模块，点击「新增域名」

Step 2：填写需认证的「域名」和logo（选填）；

上传图片：则会自动生成SPF、DKIM、DMARC、BIMI认证的TXT记录，域名管理员将TXT记录填写到域名管理后台即可完成四个域名认证；

未上传图片：则会自动生成SPF、DKIM、DMARC认证的TXT记录，域名管理员将TXT记录填写到域名管理后台即可完成三个域名认证，但DMARC的策略为“P=none”

Step3：设置发件邮箱：一个认证完成的域名最多支持配置3个发件邮箱；

以上3步就可以设置完身份认证，可以安心发送你的营销邮件啦！

你可以在「域名管理」页面看到您认证成功的所有域名，并管理；

 

最后

钓鱼邮件攻击方式在不断演变，因此不能低估身份认证的重要性。黑客总是试图冒充您的品牌并引诱客户泄露敏感信息。电子邮件营销人员实施SPF、DKIM 、 DMARC和BIMI等身份验证协议，除了防止钓鱼邮件攻击，还可以提高营销活动的效率，从而提高转化率。