SPF、DKIM 和 DMARC 是电子邮件认证协议,可以提高邮件投递率并保护您的品牌免受电子邮件欺诈。
SPF 防止冒充,DKIM 为您的电子邮件添加不可伪造的印章,而 DMARC 是整体安全策略。
本指南将解释如何在Omnisend中设置这些记录以进行电子邮件认证。
关于SPF记录
SPF (发件人策略框架) 是一种电子邮件认证协议,允许域名的所有者指定他们用于从该域发送电子邮件的邮件服务器。使用不同服务发送电子邮件的品牌需要在 DNS(域名系统)中发布 SPF 记录。这些记录列出了哪些 IP 地址被授权代表他们的域发送电子邮件。
在 SPF 检查期间,电子邮件提供商通过在 DNS 中查找“信封发件人”地址中列出的域名来验证 SPF 记录。如果代表“信封发件人”域发送电子邮件的 IP 地址未列在该 SPF 记录中,则消息将无法通过 SPF 身份验证。
实施的理由
SPF 记录授权哪些邮件服务器被允许代表您的域发送电子邮件。这有助于防止垃圾邮件发送者伪造看似来自您域名的电子邮件,保护您的发件人声誉并改善收件箱投递率。
一个受到 SPF 保护的域名对垃圾邮件发送者和网络钓鱼者的吸引力较小,并且不太可能被垃圾邮件过滤器列入黑名单。因此,来自您域名的合法电子邮件更有可能到达您客户的收件箱。
关于 DKIM 记录
DKIM(域名密钥识别邮件)是一种认证协议,使用加密签名来验证电子邮件是否由授权发件人发送,并且在传输过程中未被修改。它允许一个组织,无论是原始发件人还是中介,承担该消息的责任。
对于收件人来说,DKIM 有助于确认哪些消息是合法的,从而更容易过滤掉垃圾邮件或网络钓鱼尝试。受DKIM保护的域名建立了可信的声誉,从而提高其电子邮件到达收件箱的机会。
关于 DMARC 记录
DMARC (基于域的消息认证、报告和一致性) 是一种协议,帮助域名所有者增强电子邮件安全性。它使您能够定义有关电子邮件认证的政策,并指定在认证失败时采取的措施。
DMARC 政策:
p=none (监控模式):
在“无”模式下,DMARC 作为观察者运行。它允许您在无需采取任何行动的情况下接收有关电子邮件认证结果的详细数据报告。这可以监控您的电子邮件认证,而不会影响投递。
p=隔离 (隔离模式):
当 DMARC 配置为“隔离”策略时,未通过身份验证的电子邮件可能会被重定向到一个单独的文件夹,通常是收件人的垃圾邮件或隔离文件夹。这提供了一种监控与严格拒绝之间的折衷方案,让您能够识别潜在威胁,而无需完全阻止它们。
p=reject (拒绝模式):
“拒绝”政策是最严格的。它指示电子邮件接收者直接拒绝未通过身份验证的消息。这种级别的执行确保了对未经授权或恶意电子邮件的更高保护程度。
在Omnisend,我们建议将DMARC设置为p=none,并将SPF和DKIM的alignment=relaxed。选择“无”并将SPF和DKIM对齐设置为“宽松”是专门为满足像Gmail和Yahoo这样的主要电子邮件提供商的要求而量身定制的。此配置允许您监控身份验证,而不会对电子邮件投递产生不利影响。
对于那些寻求更复杂的 DMARC 实施的用户,第三方工具如 DMARCIAN 提供全面的功能和洞察。该工具可以提供对电子邮件认证的更深入理解,从而实现更精细的控制和增强的安全措施。为此,您可以观看下面的视频。
总之,DMARC 为您提供了加强您的电子邮件域名以抵御网络钓鱼和欺诈活动的工具。政策和配置的选择使您能够根据您的安全偏好平衡监控、行动和严格执行。
注意:要验证您的域名以发送电子邮件,至少以下记录中必须有一个是有效的:SPF,DKIM,或DMARC。如果这些记录都无效,则无法验证该域名,您将无法使用它进行电子邮件发送。
💡 如果一个主域名(例如,shop.com)具有一个 有效的 DMARC 记录,那么它的所有子域名(如 newsletter.shop.com)将自动继承相同的有效 DMARC 记录,除非您特别选择为子域名设置不同的 DMARC 记录。
添加 SPF 和 DKIM 记录
下面,您将找到最受欢迎的DNS提供商列表。通过点击DNS提供商名称,您可以找到有关如何将给定记录添加到您的提供商的教程或基本信息。
注意:当您搜索有关添加记录的教程时,请记住您只需查看TXT格式的部分。
不知道您的 DNS 提供商是谁吗? 您可以轻松找到它。这里
要检查您的记录是否正确添加,我们建议您遵循此 链接,并将您的域名粘贴到 SPF 和 DKIM 部分。如果有任何不正确的地方,您将能够在这里看到所有错误。
重要说明
Omnisend中的域名签名是免费的为所有用户。
添加 SPF 和 DKIM 记录,选择您想要使用的域名。我们建议使用您商店的域名(例如,
yourstore.com).您需要将提供的记录添加到您域名的DNS中。对于Automation邮件,您可以使用相同的域名或签署一个子域名 (例如,
@news.yourstore.com,@email.yourstore.com,@shop.yourstore.com).签署子域名的过程是相同的。在您的 DNS 提供商中添加记录后,变更需要时间进行传播。 这个过程可能需要 30 分钟到 48 小时,具体取决于您的提供商。
认证并不能保证邮件进入收件箱。 虽然域名认证(SPF, DKIM)至关重要,但这只是良好投递率的一部分。您仍然需要遵循最佳实践以维护良好的发件人声誉
使用身份验证可以保护您的品牌,并为您的电子邮件提供最佳机会,确保可靠地送达客户的收件箱。
故障排除
SPF 验证错误
在验证您的发件人域名时,Omnisend 会检查您的 SPF 记录,并标记任何阻止验证的问题。如果发现 SPF 错误,Omnisend 将显示 确切的错误类型 并提供 指导说明 来帮助您修复它。这些错误包括:
发现多个 SPF 记录:一个域名只能有一个 SPF 记录。如果您的 DNS 设置包含多个以 开头的 TXT 记录
v=spf1,SPF 验证将失败。DNS 查询过多:SPF 记录的数量是有限制的10 DNS 查询。如果您的 SPF 记录包含太多
包括:或类似机制,即使记录看起来有效,SPF 验证也会失败。
有关完整的逐步故障排除,请参阅我们的专门指南:故障排除 SPF 错误。
要为子域添加 SPF,只需输入子域名 在姓名 字段 (例如,电子邮件而不是email.domain.com).在某些情况下,使用@符号也可能是必需的,因为它表示DNS设置中的根域。
DKIM 验证错误
如果您使用 GoDaddy 作为您的 DNS 提供商,并且在检查记录是否正确添加时,无法看到有关 DKIM 的任何信息,请仔细查看“名称”部分。我们为您提供一个以您的域名结尾的完全合格的名称。请勿在添加 TXT 记录时在“名称”字段中包含您的域名。如果您只收到 something._domainkey.yourdomain.com,请在“名称”字段中仅输入 something._domainkey。
DMARC 验证错误
如果您在验证 DMARC 记录时遇到困难,请按照以下步骤操作:
检查记录的名称值是否设置为
_dmarc.yourdomain.com。如果验证问题仍然存在,请尝试将名称值更改为仅
_dmarc。
如需进一步帮助,请通过应用内聊天或发送电子邮件至 [email protected] 联系我们的支持团队。