SPF 和 DKIM 有什么区别?
已发表: 2023-06-07
- 2023 年 5 月 30 日
内容
您是否知道仅网络钓鱼攻击就造成了当今约 90% 的数据泄露?
在线网络钓鱼涉及人们发送电子邮件并伪装成信誉良好的公司或机构来访问受害者的敏感信息,例如银行详细信息和密码。
为了防止日益增多的垃圾邮件和网络钓鱼攻击,对电子邮件进行身份验证至关重要。 这就是发件人策略框架 (SPF) 和域名密钥识别邮件 (DKIM) 等电子邮件身份验证协议发挥作用的地方。
这些协议不仅可以保护您免受欺诈,还可以帮助您提高电子邮件的送达率。
既然您感兴趣了,让我们仔细看看什么是 DKIM 和 SPF 以及它们之间的区别。
什么是 DKIM? 
DKIM 代表 DomainKeys Identified Mail,如上所述,它只是一种明确设计用于检测发件人电子邮件地址何时被伪造的身份验证方法。 伪造发件人电子邮件是一种称为电子邮件欺骗的过程,经常用于垃圾电子邮件和网络钓鱼诈骗。 DKIM 就像看门人一样验证电子邮件的真实性。
在发送每封电子邮件时,都会使用一个私钥对其进行签名,该私钥由接收电子邮件的服务器或互联网服务提供商 (ISP) 使用称为域名系统 (DNS) 的公钥进行验证。 DNS 将域名转换为 IP 地址,这是一种奇特的说法,它允许您使用 Web 浏览器定位网站和接收电子邮件。 它的主要职责是确保电子邮件消息在传输过程中未被更改。 电子邮件在传输过程中更改是一个真正的问题,发生的频率比您想象的要高。
例如,如果您发送的附件包含您的银行帐户和路由号码,但没有使用正确的安全协议,则可能会被欺诈者截获。 一旦被拦截,这个黑客就可以插入他们自己的帐户和路由号码,并将其发送回预定的收件人。 收件人仍然会认为它来自您,并且会支付错误的银行账户。
使用 DKIM,用于签署电子邮件的唯一私钥专门存储在您的电子邮件服务器上,必须保密和安全。 如果不法分子得到了您的密钥,他们可以毫无问题地伪造您的 DKIM 签名并将其用于欺诈活动。
稍后在发送和接收过程中,ISP 通过从存储在您的 DNS 中的特定 DKIM 记录中获取相应的公钥来验证消息的完整性。 这里幕后的密码学与 SSL 中使用的相同,它保证只有用您的特殊私钥签名的消息才能通过公钥检查。
DKIM 提供的另一个鲜为人知的好处是 ISP(例如 Gmail)可以使用此信息为您的域建立信誉评分。 如果您拥有一流的发送实践,例如高参与度、低垃圾邮件和最少的退回邮件,您将获得更高的分数,从而提高您对 ISP 的信任度和声誉。 如果您因不良做法而得分较低,则您的电子邮件被正确发送的可能性就会降低,几乎可以保证它们最终会进入无人检查的低级垃圾邮件文件夹。
什么是防晒系数?
发件人政策框架 (SPF) 是 Gmail 和 Yahoo 等 ISP 可以验证特定邮件服务器是否有权为域发送电子邮件的一种方式。 这是一个白名单:被允许代表您发送电子邮件的服务认为值得信赖或可接受的事物列表。 与 DKIM 类似,SPF 通过 DNS 运行。
例如,假设您使用 Mailshake 等服务发送营销电子邮件。 然后,您将插入一条 DNS 记录,其中包括 Mailshake 的邮件服务器作为列入白名单的可信来源,以代表您的域发送电子邮件。
SPF 对于验证谁可以代表您的域发送电子邮件至关重要,并直接影响您的电子邮件发送。 您不仅需要它用于电子邮件营销和公司电子邮件帐户,而且对于支持服务(例如 Helpscout、Zendesk 或任何其他代表您发送电子邮件的人)来说也是必不可少的。
SPF 和 DKIM 有什么区别? 
黑客想弄清楚如何从您的域发送电子邮件并不难。 为了保护自己免受此类恶意活动的侵害,您需要同时设置 SPF和DKIM。
DKIM 是一组密钥,可以告诉 IP 您是原始发件人,没有人以欺诈方式拦截您的电子邮件。 SPF 是一个特殊列表,一个白名单,其中包括所有有权代表您发送消息的人。 如果您好奇地想看看这一切,您可以通过检查电子邮件标头来验证电子邮件是否正确地使用 DKIM 签名或通过 SPF。 在 Gmail 中,您可以通过使用设置下的“显示原件”选项来查看这一点,并且在顶部您应该(希望)看到 SPF 和 DKIM 旁边的 PASS。
总之,不设置 SPF 和 DKIM 只会浪费您公司的时间、金钱和资源,因为您增加了电子邮件未送达的可能性。 更不用说您让自己暴露在各种欺诈活动中。
当然,您可以随时发送电子邮件要求人们将您列入白名单。 然而,期望公司“在他们这边修复它”并将您列入白名单只会导致心痛,因为大多数信誉良好的公司将阻止任何在没有 DKIM 和 SPF 提供的额外安全和验证的情况下发送的消息。
为什么 DKIM 和 SPF 对于冷电子邮件很重要?
冷电子邮件很容易被垃圾邮件过滤器选中。 收件人不认识您,因此他们更有可能让您的电子邮件未读或将其标记为垃圾邮件,这会破坏您的在线声誉。 如果您正在寻找一种避开垃圾邮件文件夹的方法,那么 SPF 和 DKIM 是您的盟友。
您可以将 SPF 视为收件人收件箱的 VIP 旅行通行证。 有了它,电子邮件的送达率就会提高,您的电子邮件更有可能避开批量电子邮件过滤器和垃圾邮件收件箱。 拥有 SPF 记录还可以确保您的声誉保持高位,因为它不太可能被希望从您的好名声中获利的欺诈者劫持。
此外,如果您希望通过投资电子邮件自动化软件来加强冷电子邮件游戏,则必须将电子邮件帐户的密钥交给第三方提供商。 由于电子邮件是通过中间人发送的,因此除非您提供适当的许可,否则您可以指望 ISP 将其标记为欺诈邮件。 这就是 SPF 可以提供帮助的地方——这类似于给您值得信赖的朋友一把您家的钥匙。
DKIM 对于冷电子邮件也很重要,因为它也充当各种密钥。 它不是像 SPF 这样发送电子邮件的钥匙,而是打开它们的钥匙。 DKIM 是 ISP 用来形成信誉评分的不可见签名,因此您的电子邮件不太可能最终进入垃圾邮件文件夹。 如果达不到目标,世界上最好的冷电子邮件也毫无价值。 最终,SPF 和 DKIM 确保您的声誉保持高位,并确保您的冷电子邮件在您需要的时间和地点显示。
如果这一切让您有些头疼,请不要担心。 现在重要的是您了解为什么 DKIM 和 SPF 很重要,以及花 5 分钟时间确保正确部署它们可以保护您,提高您在 ISP 中的声誉,并确保更好的电子邮件送达率。
SPF 和 DKIM 之间的区别
SPF 和 DKIM 有什么用?
SPF 和 DKIM 是两种用于检测电子邮件欺骗的身份验证协议,即恶意发件人假装是其他人。 它们还用于提高您的电子邮件送达率。
SPF 和 DKIM 相同吗?
虽然它们都是身份验证协议,但 SPF 和 DKIM 并不完全相同。
SPF 用于验证发件人并确保只有授权服务器才能从您的域发送电子邮件,而 DKIM 用于验证邮件在传输过程中未被篡改。
我需要同时使用 DKIM 和 SPF 吗?
是的,强烈建议同时使用 DKIM 和 SPF 进行完整的电子邮件身份验证设置。 这将保护您的域免受恶意活动并提高您的送达率。
SPF 和 DKIM 能否防止我的电子邮件被标记为垃圾邮件?
是的,SPF 和 DKIM 可以帮助您在电子邮件提供商中建立良好声誉,从而防止您的电子邮件被标记为垃圾邮件。 但是,他们不能保证您的电子邮件永远不会被标记为垃圾邮件。
如何设置 SPF 和 DKIM?
设置 SPF 和 DKIM 的过程可能很复杂,因为它涉及配置两个不同的 DNS 记录。 这是可以帮助您设置这些协议的指南。
