SPF 和 DKIM 有什么区别？

现代电子邮件的诞生既令人兴奋又充满问题。 我们不必告诉您电子邮件对社会产生的积极影响，但它也带来了很多安全风险。

早期的电子邮件支持安全和发件人验证的机制有限。 几乎所有通过电子邮件传播的病毒、垃圾邮件和诈骗都是通过伪造发件人信息来实现的。 这是一个大问题——随着时间的推移变得越来越好，但今天仍然是一场持续的战斗。

值得庆幸的是，我们现在有 DKIM 和 SPF 来保护我们免受黑客、欺诈者和骗子的侵害，这些黑客、欺诈者和骗子在网络上以薄弱的安全标准进行控制。 DKIM 和 SPF 的核心是简单的身份验证标准。 这些标准在正确设置后可让您确信自己不会受到域黑客和欺诈的侵害，同样重要的是，它们可以确保电子邮件的收件箱交付。

既然您知道它们为何重要，那么让我们更深入地解释一下 SPF 和 DKIM 的细微差别，以及它们之间的区别。

什么是 DKIM？

DKIM 代表 DomainKeys Identified Mail，如上所述，它只是一种身份验证方法，明确设计用于检测发件人电子邮件地址何时被伪造。 伪造发件人电子邮件是一种称为电子邮件欺骗的过程，经常用于电子邮件垃圾邮件和网络钓鱼诈骗。 DKIM 就像一个看门人来验证电子邮件的真实性。

在发送每封电子邮件时，都会使用私钥对其进行签名，该私钥由接收电子邮件服务器或 Internet 服务提供商 (ISP) 使用称为域名系统 (DNS) 的公钥进行验证。 DNS 将域名转换为 IP 地址，这是一种奇特的说法，它允许您使用 Web 浏览器来定位网站并接收电子邮件。 它的主要职责是确保电子邮件在传输过程中不被更改。 在传输过程中更改电子邮件是一个真正的问题，发生的频率比您想象的要多。

例如，如果您发送带有您的银行帐户和路由号码的附件并且没有使用正确的安全协议，它可能会被欺诈者截获。 一旦被拦截，该黑客就可以插入他们自己的帐户和路由号码，并将其发送回给预定的收件人。 收款人仍会认为它来自您，而是会支付错误的银行账户。

使用 DKIM，用于签署电子邮件的唯一私钥专门存储在您的电子邮件服务器上，并且必须保密且安全。 如果不法分子得到了您的密钥，他们将毫无问题地伪造您的 DKIM 签名并将其用于欺诈活动。

稍后在发送和接收过程中，ISP 通过从存储在您的 DNS 中的特定 DKIM 记录中获取相应的公钥来验证消息的完整性。 这里幕后的密码学与 SSL 中使用的相同，它保证只有使用您的特殊私钥签名的消息才能通过公钥检查。

DKIM 提供的另一个鲜为人知的好处是，像 Gmail 这样的 ISP 可以使用此信息为您的域建立声誉评分。 如果您拥有一流的发送实践，例如高参与度、低垃圾邮件和最少退回邮件，您将获得更高的分数，从而提高您对 ISP 的信任和声誉。 如果您因不良做法而得分低，那么您的电子邮件将不太可能正确发送，几乎可以保证它们最终会进入没人检查的低垃圾邮件文件夹。

什么是SPF？

发件人策略框架 (SPF) 是 Gmail 和 Yahoo 等 ISP 验证特定邮件服务器是否有权为某个域发送电子邮件的一种方式。 这是一个白名单：对于允许代表您发送电子邮件的服务，被认为是可信赖或可接受的事物列表。 与 DKIM 类似，SPF 通过 DNS 发挥作用。

例如，假设您使用 Mailshake 之类的服务发送营销电子邮件。 然后，您需要插入一条 DNS 记录，其中包含 Mailshake 的邮件服务器作为列入白名单的受信任源，以代表您的域发送电子邮件。

SPF 对于验证谁可以代表您的域发送电子邮件至关重要，并直接影响您的电子邮件传递。 您不仅需要它用于电子邮件营销和您的公司电子邮件帐户，而且它对于支持服务（例如 Helpscout、Zendesk 或代表您发送电子邮件的任何其他人）也是必不可少的。

SPF 和 DKIM 有什么区别？

黑客要弄清楚如何从您的域发送电子邮件并不难。 为了保护自己免受此类恶意活动的侵害，您需要同时设置 SPF和DKIM。

DKIM 是一组密钥，可以告诉 IP 您是原始发件人，并且没有人以欺诈方式截获您的电子邮件。 SPF 是一个特殊的列表，一个白名单，其中包括有权代表您发送消息的每个人。 如果您想了解这一切，您可以通过检查电子邮件标头来验证电子邮件是否使用 DKIM 正确签名或通过了 SPF。 在 Gmail 中，您可以通过使用设置下的“显示原始”选项来查看这一点，并且在顶部您应该（希望）在 SPF 和 DKIM 旁边看到 PASS。

总之，不设置 SPF 和 DKIM 只会浪费您公司的时间、金钱和资源，因为您增加了电子邮件未送达的机会。 更不用说您将自己暴露于各种欺诈活动中。

当然，您可以随时发送电子邮件要求人们将您列入白名单。 但是，期望公司“站在他们这边解决问题”并将您列入白名单只会让人心痛，因为大多数信誉良好的公司会阻止任何没有 DKIM 和 SPF 提供的额外安全和验证发送的消息。

为什么 DKIM 和 SPF 对于冷电子邮件很重要？

冷电子邮件是电子邮件垃圾邮件过滤器的简单选择。 收件人不认识您，因此他们更有可能不阅读您的电子邮件或将其标记为垃圾邮件，这会破坏您的在线声誉。 如果您正在寻找避开垃圾邮件文件夹的方法，那么 SPF 和 DKIM 就是您的盟友。

您可以将 SPF 视为收件人收件箱的 VIP 旅行通行证。 有了它，电子邮件的可传递性就会提高，您的电子邮件更有可能避免批量电子邮件过滤器和垃圾邮件收件箱。 拥有 SPF 记录还可以确保您的声誉保持高位，因为它不太可能被希望从您的好名声中获利的欺诈者劫持。

此外，如果您希望通过投资电子邮件自动化软件来加强您的冷电子邮件游戏，您必须将您的电子邮件帐户的密钥交给第三方提供商。 由于电子邮件是通过中介发送的，因此除非您提供适当的许可，否则您可以依靠 ISP 将其标记为欺诈。 这就是 SPF 可以提供帮助的地方——它类似于给你值得信赖的朋友一把你家的钥匙。

DKIM 对于冷电子邮件也很重要，因为它也可以作为某种密钥。 它不是像 SPF 这样发送电子邮件的关键，而是打开它们的关键。 DKIM 是 ISP 用来形成信誉评分的隐形签名，因此您的电子邮件不太可能最终进入垃圾邮件文件夹。 世界上最好的冷电子邮件如果永远达不到目标就毫无价值。 最终，SPF 和 DKIM 确保您的声誉保持高位，并且您的冷电子邮件会在您想要的时间和地点出现。

如果这一切让你有点过头了，别担心。 现在重要的是，您要了解 DKIM 和 SPF 为何重要，以及花 5 分钟时间确保正确部署它们可以如何保护您、提高您在 ISP 中的声誉并确保更好的电子邮件送达率。