電子郵件身份驗證如何幫助您提高送達率

已發表: 2020-08-21

當您發送電子郵件時,您想知道您的預期收件人會收到它們,對嗎?

這就是為什麼“交付能力”這個詞對您來說很重要的原因。

良好的可傳遞性意味著您的電子郵件正在到達您希望它們到達的地方。 但是他們是怎麼做到的呢? 一種方法是電子郵件身份驗證。

三位 ActiveCampaign 交付能力團隊成員——Hanna Fray、Patrick Cappy 和 David Carriger——主持了一場關於電子郵件身份驗證如何幫助您提高電子郵件交付率的網絡研討會。

觀看上面的網絡研討會或閱讀下面的摘要,了解您需要了解的有關電子郵件身份驗證的所有信息。

什麼是電子郵件身份驗證?

電子郵件身份驗證是對消息是合法還是非法的驗證。

當您發送電子郵件時,郵箱提供商(如 Gmail、Outlook、AOL 和 Yahoo)需要識別郵件是由域名或電子郵件地址的所有者發送的合法電子郵件,還是垃圾郵件發送者或網絡釣魚者發送的偽造電子郵件。 這包括從 ActiveCampaign 等 ESP 發送的電子郵件。

有 3 種既定的電子郵件身份驗證方法用於驗證發件人的身份:

  1. 域密鑰識別郵件 (DKIM)
  2. 發件人策略框架 (SPF)
  3. 基於域的消息身份驗證、報告和一致性 (DMARC)

DKIM(域名密鑰識別郵件)

DKIM 是任何發件人都可以將其應用於其電子郵件的簽名。

“它本質上是一個簽名——就像在支票上籤上你的名字一樣——你可以將它應用到你的電子郵件中,這樣當消息發出並到達收件人時,他們就會看到並說,讓我們看看在哪裡此消息來自。 當他們看到您的品牌域的 DKIM 簽名時,他們會說'好的,這匹配,讓我們讓他們通過',”Patrick 說。

此簽名清楚地表明,消息的聲稱發送者實際上是消息的發送者。 任何域都可以用作簽名。

8y24uvp1m dkim “簽名者”部分下的 DKIM 驗證電子郵件簽名示例。

SPF(發件人策略框架)

SPF 代表發件人策略框架。 這些是您域中的附加記錄,它們將授權 ESP 代表您從您的域名發送郵件。

“SPF 和 ActiveCampaign 的優點在於我們已經自動為您配置; 因此您無需進入並創建另一條記錄。 除非您想添加自己的 SPF 記錄,否則無需修改,”Patrick 說。

如果您仍想將 ActiveCampaign 添加到現有 SPF 記錄,可以通過將“include:emsd1.com”添加到現有 SPF 記錄或創建新記錄來實現。 例如,如果您同時從 G Suite 和 ActiveCampaign 發送電子郵件,您的 SPF 記錄可能如下所示:

v= spf 1 包括:emsd1.com 包括:_spf.google.com ~all

注意:您只能為您的域名創建一個 SPF 記錄。 如果您有現有的 SPF 記錄,則需要修改現有記錄,而不是創建新的 SPF 記錄。

DMARC(基於域的消息身份驗證、報告和一致性)

DMARC 允許域所有者創建一個策略,告訴郵箱提供商(例如 Google 或 Microsoft)如果電子郵件未通過 SPF 和 DKIM 檢查該怎麼辦。

“DMARC 的設置基本上是為了在域下為您提供一種額外的安全層,並提供額外的電子郵件身份驗證層,”Patrick 說。

DMARC 支持三種主要的策略配置:

  1. 沒有
  2. 隔離
  3. 拒絕

i27177kyp dmarc 插圖 1 1 DMARC 的 3 種配置。 (資源)

  • – 表示如果 DMARC 失敗,應正常處理電子郵件。 這相當於根本沒有 DMARC 記錄,儘管您仍然可以利用 DMARC 的報告功能。
  • 隔離– 表示如果 DMARC 檢查失敗,應將電子郵件發送到垃圾郵件文件夾。
  • 拒絕- 表示如果 DMARC 檢查失敗,應退回電子郵件(不發送給收件人)。

要開始使用 DMARC,您應該從“無”策略開始,這樣您就不會在配置錯誤的情況下影響您的交付能力。 然後,您可以監控您的 DMARC 報告,看看如果您使用更嚴格的政策會產生什麼影響。

電子郵件身份驗證的優缺點

您可能會認為發送電子郵件沒有任何風險,但不幸的是,有些人可以(並且將會)惹惱他們。 電子郵件身份驗證有助於將這種風險降至最低,但這是否意味著使用電子郵件身份驗證沒有風險?

使用(或不使用)電子郵件身份驗證有利有弊。

電子郵件身份驗證的優點

  1. 防範欺詐並阻止垃圾郵件發送者和網絡釣魚者
  2. 提高您的電子郵件送達率

“當我們沒有電子郵件身份驗證時,垃圾郵件發送者能夠從根本上模仿您的行為,更改'發件人'電子郵件地址並通過過濾器並造成一些損害,”漢娜說。
如果沒有電子郵件身份驗證,垃圾郵件發送者可以隨意更改電子郵件的源地址,並試圖通過垃圾郵件過濾器和其他防禦措施偷偷摸摸。

網絡釣魚者會更改發件人地址,使郵件看起來好像來自合法發件人。

“我從 Netflix 買了一個。 這很令人信服,雖然他們是從 NetLix 發送的,所以我很快就抓住了它。 但有時他們真的很擅長讓你點擊鏈接並從你那裡獲取一些私人信息,”漢娜指出。

網絡犯罪分子復制銀行、社交網絡和其他知名實體的品牌外觀和感覺,以誘使接收者點擊進入可能竊取密碼或帳號等用戶信息的欺詐性網站。

“當我們設置了身份驗證時,尤其是當我們制定了 DMARC 政策時,我們能夠更好地防止這種情況發生在您和您的品牌身上。 我們正在保護該領域,”Hanna 說。
所有主要的郵箱提供商都使用電子郵件身份驗證來過濾掉可疑的垃圾郵件。 它可以幫助他們驗證電子郵件是否來自合法來源。

它還可以幫助提高您的可交付性。

xy5eyme screenshot2020 07 31at1.32.57pm 電子郵件身份驗證 = 良好的可傳遞性。 (資源)

電子郵件身份驗證有助於提高您將通知和其他重要產品電子郵件發送到用戶收件箱的能力。

這是因為電子郵件身份驗證有助於使您的電子郵件的發送域更有可能受到接收郵件服務器的信任。

電子郵件身份驗證的缺點

真的只有一個,而且只是一個可能。

  1. 損害您的交付能力*

“如果你不是一個合法的發件人,如果你購買了一個列表,不要清理你的列表,忽略退訂,如果你有非常高的垃圾郵件和濫用投訴——所有這些都會導致整體聲譽不佳。 然後你會說,嘿,那個垃圾郵件發送者或你認為我是那個糟糕的中心,是的,我絕對是那個人。 你認為你的電子郵件會發生什麼?” 漢娜說。

“請記住,當您實施電子郵件身份驗證時,您可能會看到下降,但您可以改進它。”

域對齊如何影響電子郵件身份驗證?

DMARC 依賴於域對齊。 每封電子郵件都有一個收件人可見的發件人地址(這稱為友好發件人或 RFC 5322.From)。 所以對於[email protected] ,域是example.com。

每封電子郵件還有一個單獨的 MAIL FROM 地址(稱為信封發件人或 RFC 5321.From),用於告訴其他服務器將退回通知發送到何處。 這有時也稱為 Return-Path(這是電子郵件認證公司 Return Path 的名稱)。

“讓我們回到 1970 年代,對吧。 所以你需要創建一個電子版的郵件,你知道,你需要與人異步交流,所以你不能只是拿起電話給他們打電話。 您知道,您需要向他們發送消息,他們需要能夠在自己的時間接收並回复您。”

“這就是電子郵件的工作方式。 因此,當他們創建電子郵件時,它的設計與您有消息或信封的郵件非常相似。 然後你就得到了這封信。 所以信封可以寄給一個人。 然後這封信可以寄給其他人,對吧。 這與 SPF 和 DKIM 以及 demark 的工作方式有關,所以當您發送該電子郵件時,您會想到信封有一個特定的發件人,然後信件本身有一個特定的發件人,而 demark 關心的是這就是他們所謂的域對齊,”大衛說。

“這是一個 SPF 對齊電子郵件的示例,因此信封 example.com 中的域名與收件人看到的 [email protected] 相匹配。”

vi05xzxzp 域對齊 域對齊在電子郵件中的顯示方式。 (資源)

“如果我把這個發給漢娜,或者如果我把這個發給帕特里克,我並不是想嚇唬我在這裡是誰; 我為兩者使用相同的域。 這將通過 SPF 的 DMARC 對齊。 但是有些,在某些情況下,SPF 不會對齊。 所以還有另一種方法我們可以實際通過 DMARC。 我們也可以使用 DKIM,”David 說。

DKIM 會在您的電子郵件中插入簽名簽名以驗證發件人的真實性。

DKIM 簽名的一部分是域標識符( d=值)。 因此,如果您使用example.com的密鑰對郵件進行簽名,則 DKIM 簽名將使用d=example.com字段來表明這一點。

如果 DKIM 通過(消息在傳遞給收件人之前沒有被更改或篡改)並且 DKIM 是對齊的(Friendly From 中的域與 DKIM 簽名中的域匹配),這也足以讓 DMARC 通過!

默認情況下,從 ActiveCampaign 發送的電子郵件是不對齊的。

我們使用我們自己的電子郵件地址(域名與您的不同)作為信封發件人。 這就是 ActiveCampaign 能夠為您自動處理退回郵件的方式!

當電子郵件地址退回時,我們知道,因為我們收到退回通知。 然後,我們會制定流程來查看電子郵件地址是否因為不存在而被退回,並自動從您的列表中取消訂閱該電子郵件。

幸運的是,這很容易解決!

如果您在 ActiveCampaign 帳戶中設置 DKIM,這將允許您通過對齊的 DKIM 傳遞 DMARC(我們將使用您的域名簽署消息)。

njdm2cew6 未命名5 DMARC 的工作原理。 (資源)

“當郵箱提供商收到消息時,他們會說,‘有 DMARC 記錄嗎?’ 如果有,那麼他們會看看 SPF,他們會看看 DKIM——其中一個需要通過並保持一致。 如果 SPF 通過並且它是對齊的,那麼很好,我們通過了一個標記。 如果 DKIM 通過並對齊,那麼很好,我們通過了一個標記。 因此,一個失敗並不重要,只要另一個成功,”大衛說。

“對於大多數人來說,DKIM 已經足夠了。 我們為您處理 SPF,並且我們確實設置了 DKIM。 但就制定 DMARC 政策而言,對於每個人來說,擁有這方面的身份驗證工作量太大並不一定有意義。 如果您不是處於遭受網絡釣魚或垃圾郵件的垂直領域,請不要太擔心。 只知道這是一種選擇以及為什麼它會有所幫助。 但對於你們中的大多數人來說,當然,從 DKIM 開始,希望我們會看到交付能力有所改善,”Hanna 說。