为 Shopify 设置 DMARC、DKIM 和 SPF

阅读时间 6 分钟

电子邮件保护和身份验证是 2024 年的热门话题，谷歌和雅虎将推出新的 电子邮件发件人要求.这些要求强调了立即采用 DMARC、SPF 和 DKIM 等协议来授权电子邮件发件人、减少垃圾邮件和防止网络钓鱼攻击的必要性。

根据 Verizon 的 2023 年 DBIR指出，网络钓鱼是攻击者访问组织的 3 种主要方式之一。这进一步凸显了 DMARC 等反网络钓鱼措施的重要性。

随着这些最新发展和电子邮件政策的变化，包括 Shopify 在内的主要电子邮件服务提供商（ESP）一直在推动当前用户采用 DMARC。因此，这里将为您提供一份简单的分步指南，告诉您如何实现 DMARC Shopify 合规性。  

配置Shopify DMARC记录

要为 Shopify 配置 DMARC，您需要为 DMARC 创建 TXT（文本）记录。该记录发布到域名系统后，就会激活协议。然后，DMARC 将开始根据真实性和您确定的策略，对您的外发消息进行调整，并采取相应措施。

为什么需要为 Shopify 设置 DMARC？

基于域的消息验证、报告和一致性，或 DMARC是电子邮件身份验证的圣杯。它可以让你对从你的网域发送的欺诈性电子邮件采取行动。DMARC 可以配置严格的策略，如 "拒绝"，以最大限度地减少欺骗和网络钓鱼攻击，还可以帮助您从收件箱监控发送源。

ShopifyDMARC 记录可确保您的电子邮件在到达客户之前通过 SPF 或 DKIM（或两者）验证。如果攻击者试图伪造您的域名并发送恶意邮件，您可以阻止这些邮件的发送。

设置 Shopify DMARC 配置将对您有所帮助：

1. 继续从您的Shopify 域名 发送电子邮件
2. 遵守谷歌和雅虎对电子邮件发件人的要求 
3. 提高电子邮件的送达率 
4. 最大限度地减少网络钓鱼攻击和域欺骗 

此外，PowerDMARC 还有一个 DMARC 报告分析器工具，可帮助您通过人类可读的 DMARC 报告!

设置 DMARC 的 4 个步骤

配置您的 shopify DMARC 记录：

1. 注册 免费注册 PowerDMARC 门户网站

2.使用我们的 DMARC 生成器工具

3.复制生成的 Shopify DMARC 记录

4.登录 DNS 管理控制台 

5.按照工具提供的说明添加 TXT 记录：

保存记录后，DNS 可能需要一些时间来处理新的更改。完成后，您就为您的域名成功设置了 Shopify DMARC 验证！

设置Shopify SPF记录 

发件人策略框架或 SPFSPF 是一种电子邮件验证协议，是您域名自己的授权 IP 目录。在SPF 检查期间，接收邮件的邮件传输代理会在 SPF 记录中查找电子邮件的 IP 地址或域名。如果发现匹配，则认为该电子邮件合法。这样可以确保只有经过授权的发件人才能代表贵组织发送电子邮件。

配置Shopify SPF记录

1. 注册 免费注册 PowerDMARC 门户网站

2.使用我们的 SPF 记录生成器工具

3.在工具界面上，确保输入 shops.shopify.com中的 "授权代表此域发送电子邮件的域或第三方服务"。

4.点击 "生成 SPF 记录"，创建 Shopify SPF 配置

5.复制生成的 Shopify SPF 记录。下面是一个示例：

6.登录 DNS 管理控制台。如果无法访问 DNS 管理门户，则需要联系 DNS 托管服务提供商来完成此步骤。

7.在 DNS 中创建一个新的 TXT 记录，并粘贴该记录 (v=spf1 include:shops.shopify.com -all)

8.保存更改，为 Shopify 配置 SPF 

如何在 Shopify 上验证域名？

在使用 DKIM 验证域名之前，您应该验证发件人电子邮件地址的所有权。根据 Shopify 的电子邮件账户验证文件，以下是验证步骤：

1.登录您的 Shopify 管理账户

2.点击店铺名称和账户图片 > 管理账户 > 发送验证电子邮件

注释:如果您的电子邮件已通过验证，则可能无法看到 "发送验证电子邮件 "提示。

3.您需要按照验证电子邮件中提供的说明完成电子邮件地址的验证过程

您也可以在 Iphone 或 Android 设备上验证地址，只需在移动设备上打开 Shopify 应用程序即可。然后点击 "账户抽屉"，输入您的用户名和发件人地址。其余过程保持不变。 

配置Shopify DKIM记录 

域名密钥识别邮件 (DKIM) 可用来验证电子邮件，防止中间人攻击。您可以把 DKIM 想象成信封上的封条，只有预定收件人才能打开。DKIM 为您的外发邮件添加了一个独特的代码或数字签名，收件人可以检查该代码或数字签名，以确保邮件在到达收件箱之前未被篡改。

Shopify 电子邮件设置指南在配置您的 Shopify DKIM 记录之前，请注意以下先决条件：

1. 确保您可以访问 DNS 管理控制台 
2. 确保您知道发件人的电子邮件地址 

要配置 shopify DKIM 记录，您需要从 Shopify 电子邮件设置中提取 CNAME 记录。为此，请按照以下步骤操作：

1.以管理员身份登录您的 Shopify 账户

2.导航至 "通知 "下的 "发件人电子邮件 "部分 

3.输入发件人电子邮件并验证您的所有权。如果您没有收到验证电子邮件，可以重新发送验证。 

4.现在您可以点击 "验证您的域名"，它会自动验证您的电子邮件地址 

5.这将生成 4 条 CNAME 记录。您需要按照页面上的说明在 DNS 中配置这些记录，并设置 Shopify DKIM 记录

6.保存记录并等待 24 小时，让 DNS 传播更改内容

在 Shopify 上检查和验证域名认证状态

您需要检查您的 shopify 发送域是否通过 DMARC、SPF 和 DKIM 验证。

1.登录您的 Shopify 商店  

2.进入 "设置"，点击 "通知

3.检查 "发件人电子邮件 "下是否有 "域已成功验证 "的绿色勾号

4.如果发现此信息，则表明您的 Shopify SPF 和 DKIM 已成功实施。 

5.您可以使用我们的 DMARC 检查器工具

在授权发送源的同时防止网络钓鱼攻击

源对齐是电子邮件验证的一个重要步骤。它可以确保当您通过 SPF、DKIM 和 DMARC 等验证检查点运行电子邮件时，检查点不会将您的合法来源检测为欺诈来源。不对齐发送源的负面影响可能是降低电子邮件的可送达性，增加退回率和垃圾邮件率。

通过为Shopify等电子邮件供应商正确配置这些协议，可以确保您的Shopify电子邮件成功通过身份验证检查。从另一方面来说，这也可以防止网络钓鱼、欺骗和其他基于电子邮件的网络攻击，可谓一举两得！要继续配置您的邮件源，请访问 这里.

DMARC Shopify 常见问题 

如果没有为 Shopify 设置 DMARC 会发生什么情况？

如果不对 Shopify 域名实施 DMARC，您将面临被 Gmail 和 Yahoo 收件箱拦截的更高风险。 

如何在 Shopify 上添加 DNS 记录？

根据 文件，只有当您有一个Shopify管理的域名时，您才可以在Shopify上编辑您的DNS设置。否则，您需要添加一个自定义域名来编辑您的 Shopify DNS 设置。

我可以手动设置 DMARC、DKIM 和 SPF 吗？

如果你技术过硬，对身份验证协议有深刻理解，你可以手动设置它们。但是，配置不能止步于部署。要确保 DMARC、SPF 和 DKIM 正常运行，您需要像 PowerDMARC 这样的第三方供应商。它可以节省监控配置所需的时间、精力和人工成本。 

我们的内容审查和事实核查流程

本文由网络安全专家撰写，并参考了 Shopify 的官方文件。