不验证不投递:不要让电子邮件被归类为垃圾邮件或者被拒绝
"不验证不投递"是电子邮件行业的一句行话,意思是如果一封邮件没有被成功验证的话,将不会被投递。这里验证指的是基于现代的技术 SPF, DKIM, 和 DMARC 对电子邮件进行检查并核实邮件的真实性。
换句话说,如果邮件没有被验证,那么它将会被放到垃圾邮件文件夹,或者被直接拒收。
什么是电子邮件验证 (email authentication)
电子邮件验证是一种基于 DNS 的机制,它使得接收邮件的服务器能够检查邮件是否真的来自发送者所声称的主机。举个例子,如果邮件号称来自 (From address: [email protected]) 域名 example.com,也叫发送者域名,并且系统实现了电子邮件验证的话,接收邮件的服务器能够验证以下之一:
- 该邮件来自 example.com 自己托管的邮件服务器;
- 该邮件来自 example.com 的管理员授权的,来为 example.com 发送邮件的第三方邮件服务器。
如果以上之一为真的话,那么该邮件就通过电子邮件验证,否则验证失败。
电子邮件验证能够有效地防止或者阻止邮件假冒,这是一种常见的邮件欺诈手段,用来实施钓鱼攻击,商业邮件攻击 (BEC),散布恶意邮件,等等。
有些邮箱服务提供商,像 Gmail,在缺省的情况下把未通过验证的邮件归类为垃圾邮件 (spam 或者 junk); Microsoft Office 365 则更进一步:如果邮件在 DMARC 验证中失败的话,它会自动阻止发送者域名。
The Antispam policy allows administrators to “Allow” domains regardless of the reputation of the domain. We’re changing our policies to not honor Allow rules when the domain fails authentication.
— Microsoft Office 365, April 2020
了解更多的信息。
实施电子邮件验证的好处
正如"不验证不投递"所说,电子邮件服务提供商越来越多地使用电子邮件验证来确保邮件来自合法代表的域名,经过验证后才能投递。
如果邮件在 SPF 和 DKIM 的检查中都失败的话,很有可能被归类为垃圾邮件或者被直接拒绝,这取决于 DMARC 设置以及电子邮件服务提供商的策略。不管怎样,目标接收者都不大可能会打开并且阅读邮件。
此外,如果域名没有发布 DMARC p=quarantine 或者 p=reject 策略的话,该域名有可能被假冒。被假冒的域名通常发送者声誉 (sender reputation) 不高,接收者也很少和邮件交互。结果是,连发送自该域名的合法邮件也有可能被归类为垃圾邮件。
因此,最保险的办法是使用 SPF, DKIM, 和 DMARC 来实施完整的电子邮件验证,来防止恶意邮件假冒攻击,同时改善合法邮件的抵达率。
如何实施电子邮件验证
实施电子邮件验证包含以下两步:
- 在域名上面设置 SPF 和 DKIM;下面是一些常见的邮件发送服务的教程:
- 设置 DMARC 监测来确保所有的合法邮件流都已经被授权,并且持续授权新的合法邮件流;下面是一个简短的教程:
为了减轻每天接收和分析 DMARC 报告的工作负担,可以使用专门的 DMARC 监测服务来确保所有合法的邮件流都已经被正确地验证。
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account