电子邮件认证是验证电子邮件发件人身份的过程,确保电子邮件在传输过程中没有被篡改。作为一个开发者,了解不同的电子邮件认证方法并正确实施它们,以防止电子邮件欺诈并提高电子邮件的可传递性,是非常重要的。在这篇博客中,我们将探讨不同的电子邮件认证方法,以及作为一个开发者如何实现它们。
为什么电子邮件认证很重要?
开发者的电子邮件认证是一个确保从你的域名发送的电子邮件是合法的过程。让我们看看投资这些协议的5大理由--
1.减少跳出率
电子邮件认证通过检查数据库中的电子邮件地址,并进行实时测试,以了解账户是否处于活动状态或休眠状态,从而帮助提高电子邮件的送达率。它降低了你的电子邮件落入所需收件人收件箱的概率。
2.准确的洞察力
当你的邮件列表在使用这些工具时得到清理,你就会得到可靠和可操作的营销活动分析。
3.省钱
你得花钱来存储电子邮件和管理数据库来发送信息。随着开发人员在他们的应用程序中实施协议,电子邮件列表会被清除,你的数据库的大小也会减少,这就节省了资金。
4.高投资回报率
详细了解开发人员的电子邮件认证有助于减少退件率,从而使你获得更好的投资回报率。电子邮件退信意味着浪费了投资于电子邮件营销的资金。
5.减少来自客户和潜在客户的垃圾邮件投诉
2022 年,多达 49%的电子邮件被标记为垃圾邮件。理想情况下,一个账户每发送 5000 封电子邮件,垃圾邮件投诉必须少于 5 封。电子邮件验证程序会标记垃圾邮件并通知您,以便您及时采取措施加以控制。
什么是SPF?
开发人员的电子邮件验证首先要了解并实施 SPF 或发件人策略框架。该协议的工作原理是要求您创建并更新允许使用您的域名发送电子邮件的服务器列表。该列表会被添加到 DNS 服务器中,接收方的服务器会从 DNS 服务器中验证发件人的服务器是否在列表中。从列表之外的 IP 地址发送的所有电子邮件都无法通过 SPF 电子邮件验证。最好的 C# 开发人员都了解 SPF 电子邮件验证的重要性,并能轻松实现它,以确保电子邮件通信的安全性和可靠性。
所有这些都需要一个SPF记录,这是一个TXT记录,让管理员在DNS中输入任意的文本。
什么是SPF记录标签?
| 标签 | 宗旨 |
| 版本 (v) | 它代表 SPF 版本,应该是 SPF 记录中的第一个标签。 |
| mx | mx记录指定哪个服务器负责接受代表域名的电子邮件。它有一个IP地址和每个服务器接受邮件的优先级值。 |
| a | 当你查询具有发件人IP地址的域名中的A或AAAA记录时,就会用到它。 |
| ǞǞǞ | Ptr 标签使用发送 IP 地址的反向主机名或子域来指定目标域名。它只在有一个MX记录的情况下使用。根据RFC 7208,不建议使用这个标签。 |
| ip4 | 它告诉一个IPv4 IP地址或IP CIDR范围,允许从你的域名发送邮件。 |
| ip6 | 它告诉你一个IPv6的IP地址或IP CIDR范围,允许从你的域名发送电子邮件 |
| 包括 | 通过使用这个标签,应用开发者可以包括另一个域名或子域名的整个SPF记录。当第三方服务代表你发送电子邮件时,你需要使用它。 |
| 存在 | 这个标签执行A记录查询以验证是否存在。如果它存在,你会看到 "通过 "的结果。 |
| 所有 | 这个标签被加在SPF TXT记录的末尾。它规定了在你的SPF记录不匹配的情况下应该如何处理你的邮件的指令。有三个常用的选项,允许发件人告诉用户拒绝与记录相匹配的邮件(-all),将邮件视为可疑邮件(~all),以及提出一个中立的建议(?all),让收件人自己决定。 |
SPF的局限性和挑战
SPF并不足以打击所有类型的 网络钓鱼和垃圾邮件试图以你公司的名义进行的攻击。因此,在学习开发人员的电子邮件认证时,你需要重点了解以下的局限性 SPF的局限性.
有一个10次查询的限制,是为了避免DNS服务器的验证器资源(如带宽和CPU)超载而实施的。一旦达到这个限制,你的邮件服务器就不会进一步处理,你会遇到一个SPF错误。超过这个限制,就会降低邮件落入所需收件人收件箱的概率,从而导致邮件送达率问题。你可以通过以下方式保持在这个限度内:
- 删除未使用的服务
- 删除默认的SPF值
- 避免使用ptr机制
- 避免使用mx机制
- 使用IPv6或IPv4
- 不平整你的SPF记录
另一个限制是,SPF记录适用于特定的返回路径域,而不是发件人地址。威胁者利用这一网络安全漏洞,通过伪造发件人地址实施网络钓鱼攻击。
什么是DKIM?
DKIM是DomainKeys Identified Mail的缩写,是一种使用加密方法验证电子邮件的协议。域名管理员在DNS上添加一个DKIM记录,并收到一对公共和私人密钥。发起邮件服务器有秘密的私人DKIM密钥,由接收邮件服务器用密钥对的另一半(称为公共DKIM密钥)进行验证。这些DKIM签名与邮件一起移动,并对转发的邮件链起作用。
当DKIM对齐失败时,你的域名的电子邮件送达率会受到负面影响,导致电子邮件落入垃圾邮件文件夹或被接收者的邮箱拒绝。
什么是DKIM标签?
有许多非正式的元素作为DKIM标签群的一部分。这些被划分为必要和可选的标签。我们在这里讨论必要标签的用途;点击 这里来详细了解其他标签。
必要的标签
这些标签是需要验证的,因为收件人的邮箱会拒绝没有标签的邮件。
- v= 代表正在使用的DKIM标准的版本标签。它的值总是被设置为1。
- a= 这个DKIM标签表示用于创建签名的加密算法。通常,它的值是rsa-sha256。如果你的计算机的CPU能力下降,你可以使用rsa-sha1。由于存在安全漏洞,专家不鼓励使用它。
- s=这个标签指定了用于在域名的DNS中寻找公钥的选择器记录名称。域名管理员或应用程序开发人员必须在这个字段中输入一个名字或一个数字。
- d= 你可以看到与选择器记录一起使用的域名来定位公钥。它使用的值与发件人使用的域名相同。
- b= 这个DKIM标签用于标题的哈希数据。它通常与h=标签配对,用于起草DKIM签名。它总是以Base64编码。
- bh= 这个所需的DKIM标签有电子邮件的计算哈希值,其值是一串字符,表示由一个算法确定的哈希值。
- h= 这个标签包含了在签名算法中看到的头信息,以生成b=标签中的哈希值。它的值既不能被删除也不能被改变。
DKIM的局限性和挑战
如果邮件被转发,从你的域名发送的合法邮件偶尔会被移动设备拒绝。收件人的服务器在阅读认证说明时,会将其识别为伪造的信息。
什么是DMARC?
对开发者来说,了解电子邮件认证的最后一环是学习有关 DMARC或基于域的消息认证、报告和一致性。它与SPF和/或DKIM的结果一致,决定如何处理未能通过电子邮件认证检查的电子邮件。你可以选择设置你的 DMARC政策p=none(不对失败的电子邮件采取行动),p=quarantine(失败的电子邮件被标记为垃圾邮件),或p=reject(失败的电子邮件被拒绝输入)。
你可以先将你的策略设置为 "无",以监测是否所有合法邮件都通过了验证检查。后来,你可以把它重置为 "隔离 "或 "拒绝"。
什么是DMARC标签?
作为一个域名所有者,你可以指定以下内容 DMARC标签在你的DMARC记录中--
- v:它表示DMARC协议版本,其值总是v=DMARC1。
- %。:此标签指定符合策略模式的电子邮件的百分比。
- p:p标签涉及DMARC策略模式。你可以选择拒绝、隔离和无。
- rua:这个可选的标签表示报告组织可以发送他们的DMARC聚合rua数据的电子邮件地址或网络服务器。
- 毁坏:它告诉了DMARC取证ruf报告要被发送到的地址。
- fo:这是一个可选的标签,迎合了域主可以选择的可用故障/法证报告选项。
- 渴望:它让你设置SPF对齐模式。该值可以是严格的(s)或放松的(r)。
- 锛屾嚁瓒:它让你设置DKIM对齐模式,其值可以是严格(s)或放松(r)。
- ǞǞǞ:这个标签指定了法医报告的各种格式。
- 涟:这个可选的DMARC标签的默认值是86400,它告诉报告机构向域名所有者发送的两个连续的汇总报告之间的时间间隔(秒)。
最后的话
开发者的电子邮件认证对于及时了解以你的名义进行的网络钓鱼和垃圾邮件攻击至关重要。首先为你的官方电子邮件发送域生成SPF、DKIM和DMARC记录,使用我们的 工具箱.
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日