我们都看过无数次这样的电视剧情节:主角从熟睡的保安身边溜进一个看似安全的重要区域。垃圾邮件发送者和恶意电子邮件发送者的工作方式相同——他们利用电子邮件守门人工作不力的情况。
了解为什么 SPF 和 DKIM 等旧身份验证协议不再能够阻止垃圾邮件和欺诈性电子邮件,以及 DMARC 如何让您的电子邮件更频繁地投递。
为什么电子邮件身份验证协议很重要
十年前,Paypal 因以他们的名义发送欺诈性电子邮件而遭遇了一场公关噩梦。一旦欺诈性电子邮件到达收件箱,发送域名的名称就会被玷污。电子邮件身份验证协议 SPF(发件人策略框架)和 DKIM(域名密钥识别邮件)未能保护 Paypal 的收件人免受虚假 Paypal 电子邮件的侵害。
2007 年,Paypal 与 Yahoo! Mail 合作,随后又与 Gmail 合作采用了 DMARC(基于域的消息认证报告和一致性),这是一种基于 SPF 和 DKIM 为电子邮件发件人验证建立的框架的电子邮件认证协议。
为了创建这些更高级别的电子邮件身份验证协议,发件人(组织、电子邮件营销人员)和收件人(Gmail、Yahoo!、Outlook)需要相互通信,以便更好地验证电子邮件。这反过来又提高了电子邮件的 台湾电话号码资料 传递率,因为更少的良性电子邮件被退回,收件人知道他们从域中收到的内容是可信的。
换句话说,电子邮件认证可以阻止垃圾邮件和欺诈性电子邮件,并有助于整个电子邮件交换系统更顺畅地运行。
SPF 和 DKIM 以及标识符对齐
Paypal 欺诈事件发生之前,唯一采用的两种电子邮件身份验证协议是 SPF 和 DKIM。
SPF 本质上是确保电子邮件发件人的 IP 地址在 DNS 中得到验证
一旦品牌通过了 IP 地址验证,电子邮件就可以通过。SPF身份验证协议确保 RFC5321.MailFrom“(信封发件人)”和 RFC5322.From(“友好发件人”,即收件人发件人字段中显示的内容)匹配。如果它们不一致,电子邮件就不会通过。
DKIM 将验证能力的责任放在发送组织身上,并通过对发送地址进行加密验证来验证电子邮件发件人
DKIM 身份验证协议验证“友好发件人”和电子邮件签名 (d=) 中的域是否相同。