SPF 和 DKIM 有什麼區別？

現代電子郵件的誕生既令人興奮又充滿問題。 我們不必告訴您電子郵件對社會產生的積極影響，但它也帶來了很多安全風險。

早期的電子郵件支持安全和發件人驗證的機制有限。 幾乎所有通過電子郵件傳播的病毒、垃圾郵件和詐騙都是通過偽造發件人信息來實現的。 這是一個大問題——隨著時間的推移變得越來越好，但今天仍然是一場持續的戰鬥。

值得慶幸的是，我們現在有 DKIM 和 SPF 來保護我們免受黑客、欺詐者和騙子的侵害，這些黑客、欺詐者和騙子在網絡上以薄弱的安全標准進行控制。 DKIM 和 SPF 的核心是簡單的身份驗證標準。 這些標准在正確設置後可讓您確信自己不會受到域黑客和欺詐的侵害，同樣重要的是，它們可以確保電子郵件的收件箱交付。

既然您知道它們為何重要，那麼讓我們更深入地解釋一下 SPF 和 DKIM 的細微差別，以及它們之間的區別。

什麼是 DKIM？

DKIM 代表 DomainKeys Identified Mail，如上所述，它只是一種身份驗證方法，明確設計用於檢測發件人電子郵件地址何時被偽造。 偽造發件人電子郵件是一種稱為電子郵件欺騙的過程，經常用於電子郵件垃圾郵件和網絡釣魚詐騙。 DKIM 就像一個看門人來驗證電子郵件的真實性。

在發送每封電子郵件時，都會使用私鑰對其進行簽名，該私鑰由接收電子郵件服務器或 Internet 服務提供商 (ISP) 使用稱為域名系統 (DNS) 的公鑰進行驗證。 DNS 將域名轉換為 IP 地址，這是一種奇特的說法，它允許您使用 Web 瀏覽器來定位網站並接收電子郵件。 它的主要職責是確保電子郵件在傳輸過程中不被更改。 在傳輸過程中更改電子郵件是一個真正的問題，發生的頻率比您想像的要多。

例如，如果您發送帶有您的銀行帳戶和路由號碼的附件並且沒有使用正確的安全協議，它可能會被欺詐者截獲。 一旦被攔截，該黑客就可以插入他們自己的帳戶和路由號碼，並將其發送回給預定的收件人。 收款人仍會認為它來自您，而是會支付錯誤的銀行賬戶。

使用 DKIM，用於簽署電子郵件的唯一私鑰專門存儲在您的電子郵件服務器上，並且必須保密且安全。 如果不法分子得到了您的密鑰，他們將毫無問題地偽造您的 DKIM 簽名並將其用於欺詐活動。

稍後在發送和接收過程中，ISP 通過從存儲在您的 DNS 中的特定 DKIM 記錄中獲取相應的公鑰來驗證消息的完整性。 這裡幕後的密碼學與 SSL 中使用的相同，它保證只有使用您的特殊私鑰簽名的消息才能通過公鑰檢查。

DKIM 提供的另一個鮮為人知的好處是，像 Gmail 這樣的 ISP 可以使用此信息為您的域建立聲譽評分。 如果您擁有一流的發送實踐，例如高參與度、低垃圾郵件和最少退回郵件，您將獲得更高的分數，從而提高您對 ISP 的信任和聲譽。 如果您因不良做法而得分低，那麼您的電子郵件將不太可能正確發送，幾乎可以保證它們最終會進入沒人檢查的低垃圾郵件文件夾。

什麼是SPF？

發件人策略框架 (SPF) 是 Gmail 和 Yahoo 等 ISP 驗證特定郵件服務器是否有權為某個域發送電子郵件的一種方式。 這是一個白名單：對於允許代表您發送電子郵件的服務，被認為是可信賴或可接受的事物列表。 與 DKIM 類似，SPF 通過 DNS 發揮作用。

例如，假設您使用 Mailshake 之類的服務發送營銷電子郵件。 然後，您需要插入一條 DNS 記錄，其中包含 Mailshake 的郵件服務器作為列入白名單的受信任源，以代表您的域發送電子郵件。

SPF 對於驗證誰可以代表您的域發送電子郵件至關重要，並直接影響您的電子郵件傳遞。 您不僅需要它用於電子郵件營銷和您的公司電子郵件帳戶，而且它對於支持服務（例如 Helpscout、Zendesk 或代表您發送電子郵件的任何其他人）也是必不可少的。

SPF 和 DKIM 有什麼區別？

黑客要弄清楚如何從您的域發送電子郵件並不難。 為了保護自己免受此類惡意活動的侵害，您需要同時設置 SPF和DKIM。

DKIM 是一組密鑰，可以告訴 IP 您是原始發件人，並且沒有人以欺詐方式截獲您的電子郵件。 SPF 是一個特殊的列表，一個白名單，其中包括有權代表您發送消息的每個人。 如果您想了解這一切，您可以通過檢查電子郵件標頭來驗證電子郵件是否使用 DKIM 正確簽名或通過了 SPF。 在 Gmail 中，您可以通過使用設置下的“顯示原始”選項來查看這一點，並且在頂部您應該（希望）在 SPF 和 DKIM 旁邊看到 PASS。

總之，不設置 SPF 和 DKIM 只會浪費您公司的時間、金錢和資源，因為您增加了電子郵件未送達的機會。 更不用說您將自己暴露於各種欺詐活動中。

當然，您可以隨時發送電子郵件要求人們將您列入白名單。 但是，期望公司“站在他們這邊解決問題”並將您列入白名單只會讓人心痛，因為大多數信譽良好的公司會阻止任何沒有 DKIM 和 SPF 提供的額外安全和驗證發送的消息。

為什麼 DKIM 和 SPF 對於冷電子郵件很重要？

冷電子郵件是電子郵件垃圾郵件過濾器的簡單選擇。 收件人不認識您，因此他們更有可能不閱讀您的電子郵件或將其標記為垃圾郵件，這會破壞您的在線聲譽。 如果您正在尋找避開垃圾郵件文件夾的方法，那麼 SPF 和 DKIM 就是您的盟友。

您可以將 SPF 視為收件人收件箱的 VIP 旅行通行證。 有了它，電子郵件的可傳遞性就會提高，您的電子郵件更有可能避免批量電子郵件過濾器和垃圾郵件收件箱。 擁有 SPF 記錄還可以確保您的聲譽保持高位，因為它不太可能被希望從您的好名聲中獲利的欺詐者劫持。

此外，如果您希望通過投資電子郵件自動化軟件來加強您的冷電子郵件遊戲，您必須將您的電子郵件帳戶的密鑰交給第三方提供商。 由於電子郵件是通過中介發送的，因此除非您提供適當的許可，否則您可以依靠 ISP 將其標記為欺詐。 這就是 SPF 可以提供幫助的地方——它類似於給你值得信賴的朋友一把你家的鑰匙。

DKIM 對於冷電子郵件也很重要，因為它也可以作為某種密鑰。 它不是像 SPF 這樣發送電子郵件的關鍵，而是打開它們的關鍵。 DKIM 是 ISP 用來形成信譽評分的隱形簽名，因此您的電子郵件不太可能最終進入垃圾郵件文件夾。 世界上最好的冷電子郵件如果永遠達不到目標就毫無價值。 最終，SPF 和 DKIM 確保您的聲譽保持高位，並且您的冷電子郵件會在您想要的時間和地點出現。

如果這一切讓你有點過頭了，別擔心。 現在重要的是，您要了解 DKIM 和 SPF 為何重要，以及花 5 分鐘時間確保正確部署它們可以如何保護您、提高您在 ISP 中的聲譽並確保更好的電子郵件送達率。