Radicati集团于2022年11月发布了《电子邮件统计报告,2022-2026》。报告显示,全球电子邮件用户超过42亿,预计到2026年底这一数字将增长到47亿以上。预计2022年电子邮件市场所有细分市场的收入总额将超过636亿美元,到2026年底将增长到超过1055亿美元,年均增长率为14%。全球电子邮件总流量(包括企业和消费者电子邮件)预计到2022年底将超过3330亿封电子邮件/天,到2026年底将增长到超过3920亿封电子邮件/天。
可以看出,用户使用Email的习惯仍在延续;对于营销人员来说,Email营销依然可以带来超高的投资回报率。
许多垃圾邮件发送者利用电子邮件基础设施的缺陷发送病毒、木马等垃圾邮件,或者冒充品牌欺骗消费者,这样的邮件不仅会消耗品牌的声誉,还会损害用户的财产,对信息安全构成威胁,因此电子邮件认证应运而生。
大多数邮件服务器会使用各种协议对推送的邮件进行验证,未通过验证的邮件会被拒绝或放入垃圾邮件文件夹,因此企业的营销人员在发送邮件前需要对发送域进行身份验证协议的配置。
三个最重要的电子邮件协议认证:SPF,DKIM,DMARC; ARC仍处于实验阶段。
SPF-发送方策略框架(Sender Policy Framework)
SPF是一种通过IP地址验证电子邮件发件人身份的技术。SPF记录是域的DNS TXT记录。此TXT记录配置了此域允许的发送IP范围。如果从上述批准的IP地址以外的其他IP地址发送消息,则该消息可能是伪造的。
在SPF认证过程中,接收方将首先查询发送域的SPF记录,然后检查SPF记录中是否包含发送方的IP地址。
让我们从另一个角度来看:SPF允许Internet域的所有者使用域名系统(DNS)记录指定哪些计算机被授权在该域中发送具有发件人地址的邮件。验证TXT记录中的SPF信息的接收方可能会在接收消息正文之前拒绝来自未授权来源的消息。
配置SPF可以在一定程度上降低品牌被冒名顶替的风险,也有助于增加可信度。
DKIM-域名密钥识别邮件(DomainKeys Identified Mail)
DKIM是一种防止电子邮件欺诈的验证技术。DKIM记录是一个域的DNS TXT记录,该TXT记录中配置了域的公钥信息。
一般情况下,发件人会在邮件的头字段中插入DKIM-Signature和电子签名信息,收件人在进行DKIM验证时,会先查询发送域的DKIM记录获取公钥,并使用公钥验证邮件的DKIM签名的有效性,这样,可以确认电子邮件在发送过程中是否被恶意篡改,保证电子邮件内容的完整性。
DKIM是一种标记邮件的方法,它本身并不过滤或识别垃圾邮件。然而,DKIM的广泛使用可以防止垃圾邮件发送者伪造其邮件的源地址,这是他们今天常用的一种技术。如果垃圾邮件发送者被迫显示正确的源域,其他过滤技术可以更有效地工作。特别地,源域可以馈送到信誉系统中以更好地识别垃圾邮件。相反,DKIM可以更容易地识别已知不是垃圾邮件且不需要过滤的邮件。
DKIM进一步补充了SPF的身份验证。
DMARC(Domain-based Message Authentication, Reporting & Conformance)
DMARC是一套基于SPF和DKIM的电子邮件认证机制。它在发送者和接收者之间建立了电子邮件反馈机制,以便发送者和接收者可以共同改进和监督域的管理。
DMARC要求域名在DNS记录中设置SPF记录和DKIM记录,并明确说明验证失败邮件的处理策略。收件人会先查询发送域的DMARC记录,然后对邮件进行SPF验证和DKIM验证,根据DMARC记录对验证失败的邮件进行处理,并将处理结果反馈给发件人。
DMARC是SPF和DKIM的升级,改进之处在于发送方可以收到接收方对其验证结果的反馈。通过RUA、RUF等参数的设置,发送方可以接收到域认证的统计信息和失败详情。
DMARC的出现协调了各种技术之间的配合,简化了判断过程,让收件人更高效、更放心地处理“真实的垃圾邮件”。
ARC-认证接收链(Authenticated Received Chain)
2020年,M3AAWG发布了关于电子邮件认证的最佳实践《M3AAWG Email Authentication Recommended Best Practices》,其中提到了ARC,ARC于2019年7月在RFC 8617中发布,目前仍处于实验阶段。
ARC主要解决由于某些字段的修改导致后续收件人的DMARC验证失败的问题(如From).这样做的方法是在邮件转发过程中在可信中继之间转发时添加ARC-Authentication-Results头,如果后续对收件人的DMARC验证失败ARC链的验证信息可用于认为邮件DMARC验证通过。
在此期间,还会有ARC-Message-Signature和ARC-Seal等信息来保证中继转发节点之间的信任关系,因此ARC一般由ISP和ESP来实现,目前微软和Google都支持ARC,随着足够多的ISP支持ARC,中继转发导致的失败邮件会更少,收件人也不会收到很多莫名其妙的DMARC失败报告。
配置发送域非常重要,不仅可以降低域被冒用的风险,还可以在一定程度上提高邮件的送达率和进入收件箱的概率。
在与Engagelab合作时,企业填写发送域,系统会给出SPF、DKIM、DMARC的DNS配置记录值,您只需要将其复制粘贴到DNS域管理服务商,就可以完成发送域的认证协议配置,非常方便。