SPF 和 DKIM 有什麼區別?
已發表: 2023-06-07
- 2023 年 5 月 30 日
內容
您是否知道僅網絡釣魚攻擊就造成了當今約 90% 的數據洩露?
在線網絡釣魚涉及人們發送電子郵件並偽裝成信譽良好的公司或機構來訪問受害者的敏感信息,例如銀行詳細信息和密碼。
為了防止日益增多的垃圾郵件和網絡釣魚攻擊,對電子郵件進行身份驗證至關重要。 這就是發件人策略框架 (SPF) 和域名密鑰識別郵件 (DKIM) 等電子郵件身份驗證協議發揮作用的地方。
這些協議不僅可以保護您免受欺詐,還可以幫助您提高電子郵件的送達率。
既然您感興趣了,讓我們仔細看看什麼是 DKIM 和 SPF 以及它們之間的區別。
什麼是 DKIM? 
DKIM 代表 DomainKeys Identified Mail,如上所述,它只是一種明確設計用於檢測發件人電子郵件地址何時被偽造的身份驗證方法。 偽造發件人電子郵件是一種稱為電子郵件欺騙的過程,經常用於垃圾電子郵件和網絡釣魚詐騙。 DKIM 就像看門人一樣驗證電子郵件的真實性。
在發送每封電子郵件時,都會使用一個私鑰對其進行簽名,該私鑰由接收電子郵件的服務器或互聯網服務提供商 (ISP) 使用稱為域名系統 (DNS) 的公鑰進行驗證。 DNS 將域名轉換為 IP 地址,這是一種奇特的說法,它允許您使用 Web 瀏覽器定位網站和接收電子郵件。 它的主要職責是確保電子郵件消息在傳輸過程中未被更改。 電子郵件在傳輸過程中更改是一個真正的問題,發生的頻率比您想像的要高。
例如,如果您發送的附件包含您的銀行帳戶和路由號碼,但沒有使用正確的安全協議,則可能會被欺詐者截獲。 一旦被攔截,這個黑客就可以插入他們自己的帳戶和路由號碼,並將其發送回預定的收件人。 收件人仍然會認為它來自您,並且會支付錯誤的銀行賬戶。
使用 DKIM,用於簽署電子郵件的唯一私鑰專門存儲在您的電子郵件服務器上,必須保密和安全。 如果不法分子得到了您的密鑰,他們可以毫無問題地偽造您的 DKIM 簽名並將其用於欺詐活動。
稍後在發送和接收過程中,ISP 通過從存儲在您的 DNS 中的特定 DKIM 記錄中獲取相應的公鑰來驗證消息的完整性。 這裡幕後的密碼學與 SSL 中使用的相同,它保證只有用您的特殊私鑰簽名的消息才能通過公鑰檢查。
DKIM 提供的另一個鮮為人知的好處是 ISP(例如 Gmail)可以使用此信息為您的域建立信譽評分。 如果您擁有一流的發送實踐,例如高參與度、低垃圾郵件和最少的退回郵件,您將獲得更高的分數,從而提高您對 ISP 的信任度和聲譽。 如果您因不良做法而得分較低,則您的電子郵件將不太可能被正確發送,幾乎可以保證它們最終會進入無人檢查的低級垃圾郵件文件夾。
什麼是防曬指數?
發件人政策框架 (SPF) 是 Gmail 和 Yahoo 等 ISP 可以驗證特定郵件服務器是否有權為域發送電子郵件的一種方式。 這是一個白名單:被允許代表您發送電子郵件的服務認為值得信賴或可接受的事物列表。 與 DKIM 類似,SPF 通過 DNS 運行。
例如,假設您使用 Mailshake 等服務發送營銷電子郵件。 然後,您將插入一條 DNS 記錄,其中包括 Mailshake 的郵件服務器作為列入白名單的可信來源,以代表您的域發送電子郵件。
SPF 對於驗證誰可以代表您的域發送電子郵件至關重要,並直接影響您的電子郵件發送。 您不僅需要它用於電子郵件營銷和公司電子郵件帳戶,而且對於支持服務(例如 Helpscout、Zendesk 或任何其他代表您發送電子郵件的人)來說也是必不可少的。
SPF 和 DKIM 有什麼區別? 
黑客想弄清楚如何從您的域發送電子郵件並不難。 為了保護自己免受此類惡意活動的侵害,您需要同時設置 SPF和DKIM。
DKIM 是一組密鑰,可以告訴 IP 您是原始發件人,沒有人以欺詐方式攔截您的電子郵件。 SPF 是一個特殊列表,一個白名單,其中包括所有有權代表您發送消息的人。 如果您好奇地想看看這一切,您可以通過查看電子郵件標頭來驗證電子郵件是否正確使用 DKIM 簽名或通過 SPF。 在 Gmail 中,您可以通過使用設置下的“顯示原件”選項來查看這一點,並且在頂部您應該(希望)看到 SPF 和 DKIM 旁邊的 PASS。
總之,不設置 SPF 和 DKIM 只會浪費您公司的時間、金錢和資源,因為您增加了電子郵件未送達的可能性。 更不用說您讓自己暴露在各種欺詐活動中。
當然,您可以隨時發送電子郵件要求人們將您列入白名單。 然而,期望公司“在他們這邊修復它”並將您列入白名單只會導致心痛,因為大多數信譽良好的公司將阻止任何在沒有 DKIM 和 SPF 提供的額外安全和驗證的情況下發送的消息。
為什麼 DKIM 和 SPF 對於冷電子郵件很重要?
冷電子郵件很容易被垃圾郵件過濾器選中。 收件人不認識您,因此他們更有可能讓您的電子郵件未讀或將其標記為垃圾郵件,這會破壞您的在線聲譽。 如果您正在尋找一種避開垃圾郵件文件夾的方法,那麼 SPF 和 DKIM 是您的盟友。
您可以將 SPF 視為收件人收件箱的 VIP 旅行通行證。 有了它,電子郵件的送達率就會提高,您的電子郵件更有可能避開批量電子郵件過濾器和垃圾郵件收件箱。 擁有 SPF 記錄還可以確保您的聲譽保持高位,因為它不太可能被希望從您的好名聲中獲利的欺詐者劫持。
此外,如果您希望通過投資電子郵件自動化軟件來加強冷電子郵件遊戲,則必須將電子郵件帳戶的密鑰交給第三方提供商。 由於電子郵件是通過中間人發送的,因此除非您提供適當的許可,否則您可以指望 ISP 將其標記為欺詐郵件。 這就是 SPF 可以提供幫助的地方——這類似於給您值得信賴的朋友一把您家的鑰匙。
DKIM 對於冷電子郵件也很重要,因為它也充當各種密鑰。 它不是像 SPF 這樣發送電子郵件的鑰匙,而是打開它們的鑰匙。 DKIM 是 ISP 用來形成信譽評分的不可見簽名,因此您的電子郵件不太可能最終進入垃圾郵件文件夾。 如果達不到目標,世界上最好的冷電子郵件也毫無價值。 最終,SPF 和 DKIM 確保您的聲譽保持高位,並確保您的冷電子郵件在您需要的時間和地點顯示。
如果這一切讓您有些頭疼,請不要擔心。 現在重要的是您了解為什麼 DKIM 和 SPF 很重要,以及花 5 分鐘時間確保正確部署它們可以保護您,提高您在 ISP 中的聲譽,並確保更好的電子郵件送達率。
SPF 和 DKIM 之間的區別
SPF 和 DKIM 有什麼用?
SPF 和 DKIM 是兩種用於檢測電子郵件欺騙的身份驗證協議,即惡意發件人假裝是其他人。 它們還用於提高您的電子郵件送達率。
SPF 和 DKIM 相同嗎?
雖然它們都是身份驗證協議,但 SPF 和 DKIM 並不完全相同。
SPF 用於驗證發件人並確保只有授權服務器才能從您的域發送電子郵件,而 DKIM 用於驗證郵件在傳輸過程中未被篡改。
我需要同時使用 DKIM 和 SPF 嗎?
是的,強烈建議同時使用 DKIM 和 SPF 進行完整的電子郵件身份驗證設置。 這將保護您的域免受惡意活動並提高您的送達率。
SPF 和 DKIM 能否防止我的電子郵件被標記為垃圾郵件?
是的,SPF 和 DKIM 可以幫助您在電子郵件提供商中建立良好聲譽,從而防止您的電子郵件被標記為垃圾郵件。 但是,他們不能保證您的電子郵件永遠不會被標記為垃圾郵件。
如何設置 SPF 和 DKIM?
設置 SPF 和 DKIM 的過程可能很複雜,因為它涉及配置兩個不同的 DNS 記錄。 這是可以幫助您設置這些協議的指南。
