认证电子邮件向电子邮件服务提供者保证,发件人确实是他们所声称的人。如果不是,该邮件要么被标记为垃圾邮件,要么被完全禁止进入邮箱。这样做是为了防止 BEC和假冒员工、老板、第三方供应商、董事会成员等的网络钓鱼攻击。
该博客重点解释了如何验证电子邮件,以避免以贵公司名义策划的基于电子邮件的网络攻击。
为什么电子邮件认证很重要?
威胁者入侵企业电子邮件账户,以公司名义发送电子邮件,要求客户、潜在客户、员工等共享敏感信息,如财务详情、联系方式、社会保险号、医疗报告等。然后利用这些信息进行购物、转账、窃取或拦截商业策略、赢得职业竞争等。
收件人的服务器信任认证的电子邮件,因为这个过程确认了发件人是真实的,没有恶意的。另一方面,如果电子邮件来自一个未知或意想不到的来源,它们更有可能被标记为垃圾邮件。
这不仅会损害您的品牌声誉,还会降低电子邮件的送达率。电子邮件送达收件人收件箱的比率称为电子邮件送达率。试想一下,糟糕的电子邮件送达率会如何影响您的营销和公关活动!电子邮件验证也有助于提高电子邮件的送达率。
如何认证电子邮件?
认证电子邮件的过程需要发送和接收服务器的协调和合作。让我们通过了解认证电子邮件的5种主要方法来理解这一点。
1.使用一致的发件人地址
与发件人地址和友好的发件人名称保持一致。这建立了对电子邮件服务提供商和收件人打开邮件的信任。如果你不保持一致,你的域名就很容易受到网络钓鱼的影响,因为黑客知道如何把这当作一个漏洞并加以利用。
我们也建议不要使用表亲域名或与你的主域名略有不同的域名。这被邮箱看作是一个红旗。
2.实施发件人政策框架或SPF
SPF通过要求你(域名所有者)创建一个允许使用你的域名发送电子邮件的IP地址列表来验证电子邮件。这个列表被添加到DNS中。因此,任何在该列表之外的发件人都被认为是非法的。
该协议使用SPF记录来定义允许代表你发送电子邮件的邮件服务器和域名。它还可以防止邮件被转发,并被邮件客户端用来决定是否应该显示未知发件人的邮件。
3.实施DKIM或DomainKeys Identified Mail。
DKIMDKIM是基于密码学的概念,一对公钥和私钥被用来验证电子邮件发送者的真实性。它的工作原理是自动向电子邮件标题添加数字签名,并根据这些密钥进行验证。私钥由签署电子邮件标题的发件人秘密储存,而公钥则是公开的。接收邮件的服务器通过比较发件人的私钥和容易获得的公钥来验证发件人的私钥。
4.实施DMARC或基于域的消息认证、报告和一致性
DMARC告诉接收服务器如何处理不符合SPF、DKIM或两者的邮件。这是通过选择其中一个策略来完成的--无、隔离和拒绝。按照 "无 "的策略,对未能通过验证检查的邮件不采取任何行动。隔离 "意味着未经验证的邮件将进入垃圾邮件文件夹,而 "拒绝 "策略则完全禁止此类邮件进入接收者的邮箱。
实施这些策略需要DMARC 记录,其中还包含向域管理员发送报告的指令,说明所有通过或未通过验证检查的电子邮件。如果您已经实施了DMARC 政策,请使用我们免费的 DMARC 检查器工具来查找可能存在的错误。
5.为BIMI或信息识别的品牌指标做准备
在成功学习如何使用 SPF、DKIM 和 DMARC 验证电子邮件后,请了解 BIMI.
BIMI在其他方法的基础上对电子邮件进行认证,以增加保护。它在网络安全领域还不是很普遍,但它让符合DMARC的域名在收件箱中添加品牌的标志。这有助于收件人轻松识别来源的可信性和合法性。
贴上 BIMI 标识后,域名所有者在所有入站电子邮件中都会保持一致,从而提高品牌忠诚度和声誉。与其他协议记录类似,BIMI 记录也以 TXT 记录的形式存在于您的域名中。
如何设置SPF、DKIM和DMARC
现在你知道了如何认证电子邮件,让我们快速看看如何能设置这些协议。
一般的SPF设置
设置将在72小时内更新。
使用我们免费的 SPF记录生成器来为你的域名创建一个新的SPF TXT记录。
- 收集允许使用你的域名发送电子邮件的IP地址列表。这也包括所有的第三方来源。
- 将所有发送域(包括活动域和休眠域)都纳入其中,这样黑客就不会利用非发送域来攻击您的企业。您可以使用我们的 SPF 检查器确保您的记录正常运行。
在你完成创建后,立即将其发布到DNS。以下是你如何做的:
- 登录到你的DNS管理控制台。
- 导航到你想要的域。
- 将你的资源类型指定为TXT。
- 指定你的主机名:_spf
- 粘贴你所生成的SPF记录的值。
- 保存更改,为你的域名配置 SPF。
一般的DKIM设置
使用PowerDMARC免费的DKIM记录生成器创建一个DKIM记录。 DKIM记录生成器.你只需在方框中输入你的域名,然后点击生成DKIM记录按钮。一对私有和公有的DKIM密钥将被发给你。在你的域名的DNS上发布公钥,使之符合DKIM标准。
以下是你如何将DKIM记录添加到DNS:
- 访问你的DNS管理控制台。
- 添加一个新的TXT记录,其数值如下:
记录类型:TXT
名称/主机名: selector._domainkey.yourdomain.com
TTL: 3600
值:[粘贴由DKIM生成工具生成的公钥值] 。
一般的DMARC设置
使用我们免费的 DMARC 生成器并创建新的 DMARC 记录。
- 选择你的DMARC政策。
- 单击 "生成"。
- 将TXT记录复制到剪贴板上并粘贴到你的DNS上以激活协议
- SPF 记录和 DMARC 的传播需要多长时间?- 2025 年 2 月 12 日
- 自动五重测试工具如何革新电子邮件和网络安全- 2025 年 2 月 3 日
- MSP 案例研究:Hubelia 利用 PowerDMARC 简化客户端域安全管理- 2025 年 1 月 31 日