SPF、DKIM、DMARC、BIMI 四大認證方式幫助您提升送達能力

前言

電子郵件的送達率對於任何寄件者而言都是重中之重。如果您的電子郵件無法到達顧客的收件匣，您就無法實現您的電子郵件行銷目標；

隨著網路釣魚、不實資訊、和假冒郵件數量增多，越來越多的收件人將會對電子郵件的真實性失去信心，真實可靠的寄件者被認為是冒充品牌，被歸類為垃圾郵件，甚至是被攔截無法送達；

據《2019 Phishing Statistics and Email Fraud Statistics》統計，網路釣魚郵件犯罪組織每月建立大約 150 萬個新的網路釣魚站點，冒充不同公司品牌進行詐騙犯罪，2019 年有 76% 的企業報告成為網路釣魚郵件攻擊的受害者；

因此在 SmartPush，我們的首要任務就是保護您的品牌和域名的信譽；這篇文章將透過 SPF、DKIM、DMARC、BIMI 這四大身份認證，一步步提高電子郵件的安全性和送達率。

 

什麼是電子郵件驗證？

電子郵件身份驗證是一種幫助網路服務供應商（ISP）確定您是否為合法寄件者的驗證方法。它用於證明電子郵件不是偽造的，進而阻止釣魚郵件。

除了防止垃圾郵件、網路釣魚和假冒郵件外，電子郵件身份驗證還可以提高您的送達率。

電子郵件身份驗證對於所有電子郵件行銷人員都至關重要。透過實施它，ISP 可以將您發的合法電子郵件與釣魚郵件區分開來，進而降低被攻擊的風險。

反之，若忽略電子郵件身份驗證會浪費您的時間和金錢——因為這將會毀掉您的品牌信譽和送達率。

 

有哪些身份認證方式？

不同的身份驗證方式往往負責不同的認證環節，需要相互配合，以達到最理想的效果，以下是常見的四種認證方式，點擊查看詳情：

 

SPF、DKIM、DMARC：增強您寄件域名的保護

SPF、DKIM 和 DMARC 是三種最重要的電子郵件身份驗證協議，透過 SPF、DKIM 和DMARC 部署，您可以驗證您的合法電子郵件，並防止黑客攻擊您的域名。具體如下：

• 防止黑客使用您的域名進行網路詐騙和發送假冒郵件。

• 作為經過驗證的寄件者，贏得 ISP 信譽。

• 向客戶、政府機構和其他第三方證明您發送電郵內容的合規性；

• 提高您的電子郵件送達率，並避免您的電郵被歸類為垃圾郵件。

SPF：DMARC 合規的第一步

DMARC 合規性始於 SPF，SPF 可幫助識別特定域名發送電子郵件的 IP。使用此驗證政策，ISP 可以確定網路釣魚者何時試圖使用您的域名偽造電子郵件向您的用戶發送惡意郵件。

使用 SPF：收件人可以確信收到的電郵來自他們預期的寄件者；寄件者可以高枕無憂，因為不法分子無法透過寄件者的域名進行網路詐騙。

DKIM：進一步加強 DMARC 合規的保護

一旦啟用 SPF 驗證並順利運行，就該實施 DKIM 驗證了。DKIM 支援域名擁有者發送經過數字標示的電子郵件，以便收件人可以驗證郵件是真實的，並且在傳輸過程中沒有被更改；ISP 驗證會檢索電郵寄件者的公鑰來解密簽名，如果 DKIM 值匹配，則透過電子郵件進行身份驗證，若不匹配則不通過身份認證；

注意：DKIM 不會對不通過認證的電郵進行任何操作，需要透過 DMARC 驗證配合，完成最終的保護策略；

SPF 和 DKIM 如何在 DMARC 中結合使用

DMARC 是一種反詐騙身份驗證協議，它利用 DKIM 和 SPF 驗證來增強域名的電子郵件安全性。

1. SPF 身份驗證 – 它檢查電子郵件是否來自已授權寄件者發送電郵的 IP 地址。

2. DKIM 身份驗證 – 它還透過驗證數字 DKIM 簽名來確認寄件者是否獲得授權，以及電子郵件在傳輸過程中是否被更改。

3. DMARC 策略和一致性——DMARC 策略和一致性進一步驗證了 SPF 和 DKIM 身份驗證。如果電郵未通過 SPF 和 DKIM 身份驗證，則會根據您的部署實施 DMARC 策略。若電子郵件通過了身份驗證，就會送達收件人的收件匣。

BIMI：DMARC 之上更高階的身份認證

BIMI 允許您在收件匣顯示您的品牌 Logo。這樣，您的郵件就會在收件匣裡眾多的競爭對手中脫穎而出，您的客戶也會確信您的電子郵件是合法的。

BIMI 建立在 DMARC 標準之上，在您實施 BIMI 之前，您需要符合 DMARC 標準，而 DMARC 驗證是基於擁有良好的 SPF 和 DKIM 記錄。

因此，要使 BIMI 正常工作，您首先需要驗證您的 SPF 和 DKIM，並開始實施 DMARC 驗證，並且保證 DMARC 策略 “p=quarantine” 或 “p=reject”；

新增 BIMI 認證有三個好處：

• 提升品牌影響力；

• 透過顯示 Logo，提升開信率；

• 透過高開信率的正向回饋，提升寄件者的信譽；

 

SmartPush 如何幫助店家完成身份認證

SmartPush 支援幫助店家的獨立域名完成四個身份認證，無需反覆操作；

Step 1：在SmartPush「設定」頁面，找到「發件人域名」，點按「新增域名」。

Step 2：填寫需認證的域名和 Logo（選填）

上傳圖片：則會自動生成 SPF、DKIM、DMARC、BIMI 認證的 TXT 記錄，域名管理員將 TXT 記錄填寫到域名管理後台，即可完成四個域名認證；

未上傳圖片：則會自動生成 SPF、DKIM、DMARC 認證的 TXT 記錄，域名管理員將 TXT 記錄填寫到域名管理後台即可完成三個域名認證，但 DMARC 的策略為 “P=none”

Step 3：設定寄件電郵：一個認證完成的域名支援最多設定三個電郵名稱；

以上三步就可以設定完身份認證，可以安心發送您的行銷電郵啦！

前往「域名管理」頁面，可以看到並管理您認證成功的所有域名。

 

最後

釣魚郵件攻擊方式在不斷演變，因此不能低估身份認證的重要性。黑客總是試圖冒充您的品牌並引誘客戶洩露敏感資訊。電子郵件行銷人員實施 SPF、DKIM 、 DMARC 和 BIMI 等身份驗證協議，除了防止釣魚郵件攻擊，還可以提高行銷活動的效率，進而提高轉換率。