• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

如何认证电子邮件?

博客
如何验证电子邮件

认证电子邮件向电子邮件服务提供者保证,发件人确实是他们所声称的人。如果不是,该邮件要么被标记为垃圾邮件,要么被完全禁止进入邮箱。这样做是为了防止 BEC和假冒员工、老板、第三方供应商、董事会成员等的网络钓鱼攻击。

该博客重点解释了如何验证电子邮件,以避免以贵公司名义策划的基于电子邮件的网络攻击。 

为什么电子邮件认证很重要?

威胁者破坏商业电子邮件账户,代表你的公司发送电子邮件,要求你的客户、潜在客户、雇员等分享敏感信息,如财务细节、联系信息、社会安全号码、医疗报告等。然后,这些信息被利用来进行购买、转账、窃取或拦截商业策略、赢得职业竞争等。 

收件人的服务器信任认证的电子邮件,因为这个过程确认了发件人是真实的,没有恶意的。另一方面,如果电子邮件来自一个未知或意想不到的来源,它们更有可能被标记为垃圾邮件。 

这不仅玷污了你的品牌声誉,而且还降低了电子邮件的送达率。电子邮件能够到达收件人收件箱的比率被称为电子邮件送达率。想象一下,糟糕的电子邮件送达率会对你的营销和公关活动产生怎样的影响!电子邮件认证也有助于提高你的电子邮件的可送达率。 

如何认证电子邮件?

认证电子邮件的过程需要发送和接收服务器的协调和合作。让我们通过了解认证电子邮件的5种主要方法来理解这一点。

1.使用一致的发件人地址

与发件人地址和友好的发件人名称保持一致。这建立了对电子邮件服务提供商和收件人打开邮件的信任。如果你不保持一致,你的域名就很容易受到网络钓鱼的影响,因为黑客知道如何把这当作一个漏洞并加以利用。 

我们也建议不要使用表亲域名或与你的主域名略有不同的域名。这被邮箱看作是一个红旗。 

2.实施发件人政策框架或SPF

SPF通过要求你(域名所有者)创建一个允许使用你的域名发送电子邮件的IP地址列表来验证电子邮件。这个列表被添加到DNS中。因此,任何在该列表之外的发件人都被认为是非法的。

该协议使用SPF记录来定义允许代表你发送电子邮件的邮件服务器和域名。它还可以防止邮件被转发,并被邮件客户端用来决定是否应该显示未知发件人的邮件。

3.实施DKIM或DomainKeys Identified Mail。

DKIMDKIM是基于密码学的概念,一对公钥和私钥被用来验证电子邮件发送者的真实性。它的工作原理是自动向电子邮件标题添加数字签名,并根据这些密钥进行验证。私钥由签署电子邮件标题的发件人秘密储存,而公钥则是公开的。接收邮件的服务器通过比较发件人的私钥和容易获得的公钥来验证发件人的私钥。

4.实施DMARC或基于域的消息认证、报告和一致性

DMARC告诉接收服务器如何处理不符合SPF、DKIM或两者的邮件。这是通过选择其中一个策略来完成的--无、隔离和拒绝。按照 "无 "的策略,对未能通过验证检查的邮件不采取任何行动。隔离 "意味着未经验证的邮件将进入垃圾邮件文件夹,而 "拒绝 "策略则完全禁止此类邮件进入接收者的邮箱。

实施这些政策需要一个DMARC记录,它还带有向域名管理员发送关于所有通过或未通过验证检查的电子邮件的指示。如果你已经实施了DMARC政策,请使用我们免费的 DMARC记录查询工具来查找可能的错误。

5.为BIMI或信息识别的品牌指标做准备

在成功地学习了如何用SPF、DKIM和DMARC认证电子邮件后,了解到 BIMI.

BIMI在其他方法的基础上对电子邮件进行认证,以增加保护。它在网络安全领域还不是很普遍,但它让符合DMARC的域名在收件箱中添加品牌的标志。这有助于收件人轻松识别来源的可信性和合法性。

贴上BIMI标志使域名所有者在所有入站邮件中保持一致,从而培养了品牌的忠诚度和声誉。与其他协议的记录类似,BIMI记录也是以TXT记录的形式存在于你的域名中。

如何设置SPF、DKIM和DMARC

现在你知道了如何认证电子邮件,让我们快速看看如何能设置这些协议。

一般的SPF设置

设置将在72小时内更新。 

使用我们免费的 SPF记录生成器来为你的域名创建一个新的SPF TXT记录。

  1. 收集允许使用你的域名发送电子邮件的IP地址列表。这也包括所有的第三方来源。
  2. 征集所有的发送域,包括活跃的和休眠的,这样黑客就不会使用非发送域来攻击你的业务。你可以使用我们的 SPF记录查询工具来确保你的记录功能正常。

在你完成创建后,立即将其发布到DNS。以下是你如何做的:

  1. 登录到你的DNS管理控制台。
  2. 导航到你想要的域。
  3. 将你的资源类型指定为TXT。
  4. 指定你的主机名:_spf
  5. 粘贴你所生成的SPF记录的值。
  6. 保存更改,为你的域名配置 SPF。

一般的DKIM设置

使用PowerDMARC免费的DKIM记录生成器创建一个DKIM记录。 DKIM记录生成器.你只需在方框中输入你的域名,然后点击生成DKIM记录按钮。一对私有和公有的DKIM密钥将被发给你。在你的域名的DNS上发布公钥,使之符合DKIM标准。

以下是你如何将DKIM记录添加到DNS:

  • 访问你的DNS管理控制台。
  • 添加一个新的TXT记录,其数值如下:

记录类型:TXT 

名称/主机名: selector._domainkey.yourdomain.com

TTL: 3600 

值:[粘贴由DKIM生成工具生成的公钥值] 。

一般的DMARC设置

使用我们免费的 DMARC生成器并创建一个新的DMARC记录。

  1. 选择你的DMARC政策。
  2. 单击 "生成"。
  3. 将TXT记录复制到剪贴板上并粘贴到你的DNS上以激活协议

通用-DMARC-设置

认证电子邮件

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 如何保护您的密码免受人工智能的攻击- 2023 年 9 月 20 日
  • 什么是基于身份的攻击以及如何阻止它们?- 2023 年 9 月 20 日
  • 什么是持续威胁暴露管理 (CTEM)?- 2023 年 9 月 19 日
2023年3月28日/作者 阿霍纳-鲁德拉
标签:认证电子邮件,如何认证电子邮件,如何认证电子邮件
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 如何保护您的密码免受人工智能攻击
    如何保护您的密码免受人工智能的攻击2023 年 9 月 20 日 - 下午 1:12
  • 什么是基于身份的攻击?
    什么是基于身份的攻击以及如何阻止它们?2023 年 9 月 20 日 - 下午 1:03
  • 认证电子邮件
    什么是持续威胁暴露管理 (CTEM)?2023 年 9 月 19 日 - 上午 11:15
  • 什么是 DKIM-Replay 攻击以及如何防范这些攻击
    什么是 DKIM 重放攻击以及如何防范?2023 年 9 月 5 日 - 上午 11:01
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
DNS是如何工作的?DNS是如何工作的发布Dmarc记录博客如何用3个步骤发布DMARC记录?
滚动到顶部