如今,没有有效 SPF 记录的电子邮件发件人通常会经过严格的身份验证检查。其中大多数最终都会被归入垃圾邮件文件夹。
虽然 SPF 身份验证有时就足够了,但它无法提供针对域名欺骗和其他恶意电子邮件活动的全面保护。德国电话号码 当您更改 Internet 服务提供商 (ISP) 时,您还需要更新记录。
相关:电子邮件黑名单:如何检查、删除和避免
什么是 DKIM?
DKIM(域名密钥识别邮件)是另一种电子邮件身份验证方式。与 SPF 一样,DKIM 使用 DNS TXT 记录来验证发件人身份。一个很大的区别是 DKIM 使用加密而不是 IP 地址。
DKIM 依赖于两个加密密钥 - 一个公钥和一个私钥:
只有域名所有者才能访问私钥。它会创建一个数字签名,您可以将其附加到电子邮件标头中。此签名用于验证您发出的邮件。
公钥可在发件人的 DNS 服务器中访问。收件人使用公钥来验证邮件头中的 DKIM 签名。尽管 DKIM 身份验证比 SPF 更安全,但它们协同工作可以更好地保护电子邮件发件人和收件人。请将 SPF 和 DKIM 视为电子邮件身份验证的“双因素验证”。
相关:提高电子邮件送达率的 13 种最佳方法
什么是 DMARC?
DMARC(基于域的消息认证、报告和一致性)是一种验证过程,它检查 SPF 和 DKIM 记录来验证电子邮件。
要创建 DMARC 记录,您首先需要设置 SPF 和 DKIM 协议。如果电子邮件通过了这两项检查,则该电子邮件已通过身份验证。如果没有通过,您可以设置策略参数来确定服务器应如何管理电子邮件。
然后,您将收到 DMARC 报告,解释服务器如何处理未通过身份验证检查的电子邮件。
