如何认证电子邮件?
认证电子邮件向电子邮件服务提供者保证,发件人确实是他们所声称的人。如果不是,该邮件要么被标记为垃圾邮件,要么被完全禁止进入邮箱。这样做是为了防止 BEC和假冒员工、老板、第三方供应商、董事会成员等的网络钓鱼攻击。
该博客重点解释了如何验证电子邮件,以避免以贵公司名义策划的基于电子邮件的网络攻击。
为什么电子邮件认证很重要?
威胁者破坏商业电子邮件账户,代表你的公司发送电子邮件,要求你的客户、潜在客户、雇员等分享敏感信息,如财务细节、联系信息、社会安全号码、医疗报告等。然后,这些信息被利用来进行购买、转账、窃取或拦截商业策略、赢得职业竞争等。
收件人的服务器信任认证的电子邮件,因为这个过程确认了发件人是真实的,没有恶意的。另一方面,如果电子邮件来自一个未知或意想不到的来源,它们更有可能被标记为垃圾邮件。
这不仅玷污了你的品牌声誉,而且还降低了电子邮件的送达率。电子邮件能够到达收件人收件箱的比率被称为电子邮件送达率。想象一下,糟糕的电子邮件送达率会对你的营销和公关活动产生怎样的影响!电子邮件认证也有助于提高你的电子邮件的可送达率。
如何认证电子邮件?
认证电子邮件的过程需要发送和接收服务器的协调和合作。让我们通过了解认证电子邮件的5种主要方法来理解这一点。
1.使用一致的发件人地址
与发件人地址和友好的发件人名称保持一致。这建立了对电子邮件服务提供商和收件人打开邮件的信任。如果你不保持一致,你的域名就很容易受到网络钓鱼的影响,因为黑客知道如何把这当作一个漏洞并加以利用。
我们也建议不要使用表亲域名或与你的主域名略有不同的域名。这被邮箱看作是一个红旗。
2.实施发件人政策框架或SPF
SPF通过要求你(域名所有者)创建一个允许使用你的域名发送电子邮件的IP地址列表来验证电子邮件。这个列表被添加到DNS中。因此,任何在该列表之外的发件人都被认为是非法的。
该协议使用SPF记录来定义允许代表你发送电子邮件的邮件服务器和域名。它还可以防止邮件被转发,并被邮件客户端用来决定是否应该显示未知发件人的邮件。
3.实施DKIM或DomainKeys Identified Mail。
DKIMDKIM是基于密码学的概念,一对公钥和私钥被用来验证电子邮件发送者的真实性。它的工作原理是自动向电子邮件标题添加数字签名,并根据这些密钥进行验证。私钥由签署电子邮件标题的发件人秘密储存,而公钥则是公开的。接收邮件的服务器通过比较发件人的私钥和容易获得的公钥来验证发件人的私钥。
4.实施DMARC或基于域的消息认证、报告和一致性
DMARC告诉接收服务器如何处理不符合SPF、DKIM或两者的邮件。这是通过选择其中一个策略来完成的--无、隔离和拒绝。按照 "无 "的策略,对未能通过验证检查的邮件不采取任何行动。隔离 "意味着未经验证的邮件将进入垃圾邮件文件夹,而 "拒绝 "策略则完全禁止此类邮件进入接收者的邮箱。
实施这些政策需要一个DMARC记录,它还带有向域名管理员发送关于所有通过或未通过验证检查的电子邮件的指示。如果你已经实施了DMARC政策,请使用我们免费的 DMARC记录查询工具来查找可能的错误。
5.为BIMI或信息识别的品牌指标做准备
在成功地学习了如何用SPF、DKIM和DMARC认证电子邮件后,了解到 BIMI.
BIMI在其他方法的基础上对电子邮件进行认证,以增加保护。它在网络安全领域还不是很普遍,但它让符合DMARC的域名在收件箱中添加品牌的标志。这有助于收件人轻松识别来源的可信性和合法性。
贴上BIMI标志使域名所有者在所有入站邮件中保持一致,从而培养了品牌的忠诚度和声誉。与其他协议的记录类似,BIMI记录也是以TXT记录的形式存在于你的域名中。
如何设置SPF、DKIM和DMARC
现在你知道了如何认证电子邮件,让我们快速看看如何能设置这些协议。
一般的SPF设置
设置将在72小时内更新。
使用我们免费的 SPF记录生成器来为你的域名创建一个新的SPF TXT记录。
- 收集允许使用你的域名发送电子邮件的IP地址列表。这也包括所有的第三方来源。
- 征集所有的发送域,包括活跃的和休眠的,这样黑客就不会使用非发送域来攻击你的业务。你可以使用我们的 SPF记录查询工具来确保你的记录功能正常。
在你完成创建后,立即将其发布到DNS。以下是你如何做的:
- 登录到你的DNS管理控制台。
- 导航到你想要的域。
- 将你的资源类型指定为TXT。
- 指定你的主机名:_spf
- 粘贴你所生成的SPF记录的值。
- 保存更改,为你的域名配置 SPF。
一般的DKIM设置
使用PowerDMARC免费的DKIM记录生成器创建一个DKIM记录。 DKIM记录生成器.你只需在方框中输入你的域名,然后点击生成DKIM记录按钮。一对私有和公有的DKIM密钥将被发给你。在你的域名的DNS上发布公钥,使之符合DKIM标准。
以下是你如何将DKIM记录添加到DNS:
- 访问你的DNS管理控制台。
- 添加一个新的TXT记录,其数值如下:
记录类型:TXT
名称/主机名: selector._domainkey.yourdomain.com
TTL: 3600
值:[粘贴由DKIM生成工具生成的公钥值] 。
一般的DMARC设置
使用我们免费的 DMARC生成器并创建一个新的DMARC记录。
- 选择你的DMARC政策。
- 单击 "生成"。
- 将TXT记录复制到剪贴板上并粘贴到你的DNS上以激活协议
- 什么是网络钓鱼邮件?保持警惕,避免落入陷阱!- 5月31日, 2023
- 修复 "没有签名的DKIM信息"--故障排除指南- 2023年5月31日
- 修复SPF的错误:克服SPF过多的DNS查询限制- 2023年5月30日