DMARC和邮件列表

博客

虽然你的电子邮件认证协议可能会因使用邮件列表而中断,但也有办法解决这个问题。

作者:Ahona Rudra

阅读时间 4 分钟
DMARC和邮件列表
目录-

当一封电子邮件通过邮件列表发送时,原始发件人的身份被隐藏。这意味着 DMARC政策不能被用来识别发送域或确定它是否应该被视为合法的SPF认证。不过,这个问题可以得到解决。

主要收获

  1. 邮件列表会隐藏原始发件人的身份,从而使 DMARC 政策验证变得复杂。
  2. DMARC 以及SPF 和 DKIM 对于确保通过邮件列表发送的电子邮件得到正确验证至关重要。
  3. 使用设置为 "无 "的 DMARC 策略,可以在 SPF 或 DKIM 可能失败的情况下成功发送电子邮件。
  4. 在 SPF 记录中指定中间服务器的 IP 地址可以防止邮件列表出现身份验证问题。
  5. 验证接收链(ARC) 技术有助于在整个传输过程中保持电子邮件标头的完整性,以加强发件人验证。

什么是邮件列表?

如果你还不熟悉 "邮件列表 "这个术语,它是一组通过电子邮件接收你信息的人。你可以为任何目的创建一个邮件列表,但最常见的是它们被用来发送关于你的业务的通讯或更新。

例子。MailChimp电子邮件生成器

邮件列表可用于许多目的。

  • 它们可以让您发送新闻简报和促销信息,而不必担心垃圾邮件过滤器或弄错别人的电子邮件(或者更糟糕的是,不小心把电子邮件发送给了错误的人)。
  •  他们帮助你与那些通常不会看到你的广告的潜在客户联系。
  • 他们可以帮助你与你的追随者建立信任,向他们提供他们在其他地方找不到的独家信息(如新产品的偷拍或未来购买的折扣)。

使用 PowerDMARC 简化 DMARC!

开始15天试用 预定演示

DMARC是如何工作的?

DMARC使用一些不同的方法来识别发送域并检查它是否应该被视为合法。

  1. 发件人政策框架(SPF)记录确定了哪些IP地址被允许用某个特定的域名发送电子邮件。SPF记录也可以包括有关子域的信息。
  2. DomainKeys Identified Mail (DKIM) DNS记录包含该域名用于签署邮件和验证其签名的加密密钥的信息。具有有效DKIM签名的邮件将被送达;没有有效签名的邮件将不会被送达,或者可能被修改标题,从而被收件人的电子邮件客户端标记为垃圾邮件。

邮件列表的使用会如何影响你的DMARC政策?

如果您的电子邮件营销提供商使用 DMARC 来保护您的电子邮件,那么您的情况就很好。但有时通过邮件列表或第三方平台发送的邮件会出现问题。

让我们用一个邮件列表来形象地说明电子邮件流。

由于邮件流不是直接的,而是通过一个中间的列表服务器到达你的列表成员的收件箱,头和正文信息在传输过程中会被改变。 

这就导致了。 

  • 由于改变了返回路径地址,SPF失败。 
  • 因修改邮件正文导致DKIM 失败

如何绕过邮件列表的问题?

1.配置你的DMARC策略,在无 

如果您想确保您的邮件通过邮件列表发送时,不会因 SPF 或DKIM 检查失败而无法送达,您可以在 "无 "处配置 DMARC 策略。这样,即使验证失败,您也能将电子邮件发送到成员列表的收件箱中。 

注意事项 不过,请务必记住,p=none 这样的宽松策略并不能使您免受网络钓鱼和欺骗等品牌冒充攻击。

2.在你的域名的SPF记录中为所有中介列表服务器指定IP地址 

另一种确保您的电子邮件不会首先认证失败的方法是,在域名的 SPF 记录中指定所有中间列表服务器的 IP 地址。这将有助于收件人在SPF 查询时将它们识别为您域名的合法发件人。 

注意。 第三方域名和 IP 可以增加每个会话的 DNS 查询次数,使你很快超过 RFC 规定的 SPF 限制。为了确保你在任何时候都不超过限制,可以配置一个 SPF扁平化工具。

3.使用验证的接收链(ARC)。

ARC通过在整个信息传递过程中对电子邮件的原始邮件头和签名进行实时跟踪,帮助避免由邮件列表引发的验证失败。这有助于电子邮件接收服务器正确验证发件人,而不会出现任何错误的否定。

Ahona Rudra的最新文章(查看全部)
什么是恶意的电子邮件附件?什么是恶意的电子邮件附件什么是BEC 02什么是商业电子邮件入侵?