电子邮件身份验证如何帮助您提高送达率

已发表: 2020-08-21

当您发送电子邮件时,您想知道您的预期收件人会收到它们,对吗?

这就是为什么“交付能力”这个词对您来说很重要的原因。

良好的可传递性意味着您的电子邮件正在到达您希望它们到达的地方。 但是他们是怎么做到的呢? 一种方法是电子邮件身份验证。

三位 ActiveCampaign 交付能力团队成员——Hanna Fray、Patrick Cappy 和 David Carriger——主持了一场关于电子邮件身份验证如何帮助您提高电子邮件交付率的网络研讨会。

观看上面的网络研讨会或阅读下面的摘要,了解您需要了解的有关电子邮件身份验证的所有信息。

什么是电子邮件身份验证?

电子邮件身份验证是对消息是合法还是非法的验证。

当您发送电子邮件时,邮箱提供商(如 Gmail、Outlook、AOL 和 Yahoo)需要识别该邮件是由域名或电子邮件地址的所有者发送的合法电子邮件,还是由垃圾邮件发送者或网络钓鱼者发送的伪造电子邮件。 这包括从 ActiveCampaign 等 ESP 发送的电子邮件。

有 3 种既定的电子邮件身份验证方法用于验证发件人的身份:

  1. 域密钥识别邮件 (DKIM)
  2. 发件人策略框架 (SPF)
  3. 基于域的消息身份验证、报告和一致性 (DMARC)

DKIM(域名密钥识别邮件)

DKIM 是任何发件人都可以将其应用于其电子邮件的签名。

“它本质上是一个签名——就像在支票上签上你的名字一样——你可以将它应用到你的电子邮件中,这样当消息发出并到达收件人时,他们就会看到并说,让我们看看在哪里此消息来自。 当他们看到您的品牌域的 DKIM 签名时,他们会说'好的,这匹配,让我们让他们通过',”Patrick 说。

此签名清楚地表明,消息的声称发送者实际上是消息的发送者。 任何域都可以用作签名。

8y24uvp1m dkim “签名者”部分下的 DKIM 验证电子邮件签名示例。

SPF(发件人策略框架)

SPF 代表发件人策略框架。 这些是您域中的附加记录,它们将授权 ESP 代表您从您的域名发送邮件。

“SPF 和 ActiveCampaign 的优点在于我们已经自动为您配置; 因此您无需进入并创建另一条记录。 除非您想添加自己的 SPF 记录,否则无需修改,”Patrick 说。

如果您仍想将 ActiveCampaign 添加到现有 SPF 记录,可以通过将“include:emsd1.com”添加到现有 SPF 记录或创建新记录来实现。 例如,如果您同时从 G Suite 和 ActiveCampaign 发送电子邮件,您的 SPF 记录可能如下所示:

v= spf 1 包括:emsd1.com 包括:_spf.google.com ~all

注意:您只能为您的域名创建一个 SPF 记录。 如果您有现有的 SPF 记录,则需要修改现有记录,而不是创建新的 SPF 记录。

DMARC(基于域的消息身份验证、报告和一致性)

DMARC 允许域所有者创建一个策略,告诉邮箱提供商(例如 Google 或 Microsoft)如果电子邮件未通过 SPF 和 DKIM 检查该怎么办。

“DMARC 的设置基本上是为了在域下为您提供一种额外的安全层,并提供额外的电子邮件身份验证层,”Patrick 说。

DMARC 支持三种主要的策略配置:

  1. 没有
  2. 隔离
  3. 拒绝

i27177kyp dmarc 插图 1 1 DMARC 的 3 种配置。 (资源)

  • – 表示如果 DMARC 失败,应正常处理电子邮件。 这相当于根本没有 DMARC 记录,尽管您仍然可以利用 DMARC 的报告功能。
  • 隔离– 表示如果 DMARC 检查失败,应将电子邮件发送到垃圾邮件文件夹。
  • 拒绝- 表示如果 DMARC 检查失败,应退回电子邮件(不发送给收件人)。

要开始使用 DMARC,您应该从“无”策略开始,这样您就不会在配置错误的情况下影响您的交付能力。 然后,您可以监控您的 DMARC 报告,看看如果您使用更严格的政策会产生什么影响。

电子邮件身份验证的优缺点

您可能会认为发送电子邮件没有任何风险,但不幸的是,有些人可以(并且将会)惹恼他们。 电子邮件身份验证有助于将这种风险降至最低,但这是否意味着使用电子邮件身份验证没有风险?

使用(或不使用)电子邮件身份验证有利有弊。

电子邮件身份验证的优点

  1. 防范欺诈并阻止垃圾邮件发送者和网络钓鱼者
  2. 提高您的电子邮件送达率

“当我们没有电子邮件身份验证时,垃圾邮件发送者能够从根本上模仿您的行为,更改'发件人'电子邮件地址并通过过滤器并造成一些损害,”汉娜说。
如果没有电子邮件身份验证,垃圾邮件发送者可以随意更改电子邮件的源地址,并试图通过垃圾邮件过滤器和其他防御措施偷偷摸摸。

网络钓鱼者会更改发件人地址,使邮件看起来好像来自合法发件人。

“我从 Netflix 买了一个。 这很令人信服,虽然他们是从 NetLix 发送的,所以我很快就抓住了它。 但有时他们真的很擅长让你点击链接并从你那里获取一些私人信息,”汉娜指出。

网络犯罪分子复制银行、社交网络和其他知名实体的品牌外观和感觉,以诱使接收者点击进入可能窃取密码或帐号等用户信息的欺诈性网站。

“当我们设置了身份验证时,尤其是当我们制定了 DMARC 政策时,我们能够更好地防止这种情况发生在您和您的品牌身上。 我们正在保护该领域,”Hanna 说。
所有主要的邮箱提供商都使用电子邮件身份验证来过滤掉可疑的垃圾邮件。 它可以帮助他们验证电子邮件是否来自合法来源。

它还可以帮助提高您的可交付性。

xy5eyme screenshot2020 07 31at1.32.57pm 电子邮件身份验证 = 良好的可传递性。 (资源)

电子邮件身份验证有助于提高您将通知和其他重要产品电子邮件发送到用户收件箱的能力。

这是因为电子邮件身份验证有助于使您的电子邮件的发送域更有可能受到接收邮件服务器的信任。

电子邮件身份验证的缺点

真的只有一个,而且只是一个可能。

  1. 损害您的交付能力*

“如果你不是一个合法的发件人,如果你购买了一个列表,不要清理你的列表,忽略退订,如果你有非常高的垃圾邮件和滥用投诉——所有这些都会导致整体声誉不佳。 然后你会说,嘿,那个垃圾邮件发送者或你认为我是那个糟糕的中心,是的,我绝对是那个人。 你认为你的电子邮件会发生什么?” 汉娜说。

“请记住,当您实施电子邮件身份验证时,您可能会看到下降,但您可以改进它。”

域对齐如何影响电子邮件身份验证?

DMARC 依赖于域对齐。 每封电子邮件都有一个收件人可见的发件人地址(这称为友好发件人或 RFC 5322.From)。 所以对于[email protected] ,域是example.com。

每封电子邮件还有一个单独的 MAIL FROM 地址(称为信封发件人或 RFC 5321.From),用于告诉其他服务器将退回通知发送到何处。 这有时也称为 Return-Path(这是电子邮件认证公司 Return Path 的名称)。

“让我们回到 1970 年代,对吧。 所以你需要创建一个电子版的邮件,你知道,你需要与人异步交流,所以你不能只是拿起电话给他们打电话。 您知道,您需要向他们发送消息,他们需要能够在自己的时间接收并回复您。”

“这就是电子邮件的工作方式。 因此,当他们创建电子邮件时,它的设计与您有消息或信封的邮件非常相似。 然后你就得到了这封信。 所以信封可以寄给一个人。 然后这封信可以寄给其他人,对吧。 这与 SPF 和 DKIM 以及 demark 的工作方式有关,所以当您发送该电子邮件时,您会想到信封有一个特定的发件人,然后信件本身有一个特定的发件人,而 demark 关心的是这就是他们所谓的域对齐,”大卫说。

“这是一个 SPF 对齐电子邮件的示例,因此信封 example.com 中的域名与收件人看到的 [email protected] 相匹配。”

vi05xzxzp 域对齐 域对齐在电子邮件中的显示方式。 (资源)

“如果我把这个发给汉娜,或者如果我把这个发给帕特里克,我并不是想吓唬我在这里是谁; 我为两者使用相同的域。 这将通过 SPF 的 DMARC 对齐。 但是有些,在某些情况下,SPF 不会对齐。 所以还有另一种方法我们可以实际通过 DMARC。 我们也可以使用 DKIM,”David 说。

DKIM 会在您的电子邮件中插入签名签名以验证发件人的真实性。

DKIM 签名的一部分是域标识符( d=值)。 因此,如果您使用example.com的密钥对邮件进行签名,则 DKIM 签名将使用d=example.com字段来表明这一点。

如果 DKIM 通过(消息在传递给收件人之前没有被更改或篡改)并且 DKIM 是对齐的(Friendly From 中的域与 DKIM 签名中的域匹配),这也足以让 DMARC 通过!

默认情况下,从 ActiveCampaign 发送的电子邮件是不对齐的。

我们使用我们自己的电子邮件地址(域名与您的不同)作为信封发件人。 这就是 ActiveCampaign 能够为您自动处理退回邮件的方式!

当电子邮件地址退回时,我们知道,因为我们收到退回通知。 然后,我们会制定流程来查看电子邮件地址是否因为不存在而被退回,并自动从您的列表中取消订阅该电子邮件。

幸运的是,这很容易解决!

如果您在 ActiveCampaign 帐户中设置 DKIM,这将允许您通过对齐的 DKIM 传递 DMARC(我们将使用您的域名签署消息)。

njdm2cew6 未命名5 DMARC 的工作原理。 (资源)

“当邮箱提供商收到消息时,他们会说,‘有 DMARC 记录吗?’ 如果有,那么他们会看看 SPF,他们会看看 DKIM——其中一个需要通过并保持一致。 如果 SPF 通过并且它是对齐的,那么很好,我们通过了一个标记。 如果 DKIM 通过并对齐,那么很好,我们通过了一个标记。 因此,一个失败并不重要,只要另一个成功,”大卫说。

“对于大多数人来说,DKIM 已经足够了。 我们为您处理 SPF,并且我们确实设置了 DKIM。 但就制定 DMARC 政策而言,对于每个人来说,拥有这方面的身份验证工作量太大并不一定有意义。 如果您不是处于遭受网络钓鱼或垃圾邮件的垂直领域,请不要太担心。 只知道这是一种选择以及为什么它会有所帮助。 但对于你们中的大多数人来说,当然,从 DKIM 开始,希望我们会看到交付能力有所改善,”Hanna 说。