电子邮件身份验证 101:防范网络钓鱼攻击

已发表: 2023-09-08

如果您是一名电子邮件营销人员,每天发送数百封电子邮件,您可能会在自己的背上画上一个目标。 谷歌一直在打击网络钓鱼诈骗,每天拦截 99.9% 的此类电子邮件。 作为世界上被模仿最多的品牌之一,它别无选择。 为了保持在“安全通道”,您需要打开(或检查)电子邮件身份验证。 这是证明你的合法性的唯一方法。

您需要电子邮件身份验证的另一个重要原因是。 您有责任为您的客户提供一切可能的电子邮件欺诈保护。 此外,电子邮件身份验证比听起来容易得多。

在本文中,我们将介绍电子邮件身份验证的基础知识并帮助您充分利用它。 我们将介绍:

  • 什么是电子邮件身份验证协议?
  • 电子邮件身份验证协议如何工作?
  • 电子邮件身份验证最佳实践

目录

什么是电子邮件身份验证协议?

电子邮件身份验证协议就像门卫一样,会扫描每封传入的电子邮件以查找可疑活动的迹象,然后再将其发送到您的收件箱。 他们通过精心设计的通过或失败标准清单来阻止坏人——垃圾邮件和网络钓鱼攻击。

电子邮件身份验证协议使用多种方法来告诉接收邮件服务器发件人是否合法以及电子邮件自发送后是否已被修改。 如果电子邮件未通过验证,则会以临床方式进行处理 - 要么作为垃圾邮件过滤,要么简单地永久阻止。 电子邮件身份验证协议 ping 发件人以检查传入电子邮件是否经过授权。

换句话说,它们允许发送和接收邮件服务器实时通信并标记问题。 此外,他们还可以生成电子邮件送达率报告,以便发件人可以识别网络钓鱼攻击并及时采取行动。

在电子邮件营销的背景下,您用来发送电子邮件的电子邮件平台(例如 EngageBay)充当您的发送域。

什么是网络钓鱼?

网络钓鱼电子邮件是欺诈者冒充您向列表中的人员发送的相似电子邮件。 70% 的用户打开这些电子邮件,50% 的用户点击查看。 这些消息旨在诱骗他们泄露密码、社会安全号码、信用卡 PIN 码和其他个人信息。

一旦您点击链接,典型的网络钓鱼电子邮件就会重定向到不同的网页。 到达那里后,系统可能会要求您“登录并验证您的帐户”。 这一点击可能会让您暴露于恶意软件和其他恶意代码的威胁之下。 作为电子邮件营销人员,您要付出代价:客户脱离并失去信任。

以下是网络钓鱼电子邮件的示例:

网络钓鱼电子邮件示例
来源

电子邮件身份验证于 2000 年代初期引入,旨在应对这一威胁,并随着时间的推移已发展成为营销人员可靠的必备解决方案。

另请阅读:避免垃圾邮件文件夹:电子邮件传递能力简介

电子邮件身份验证的好处

对于想要保护电子邮件并进入收件箱的营销人员来说,电子邮件身份验证协议就像流量规则。 它们具有以下优点:

1. 与客户建立信任并推动参与

借助电子邮件身份验证,邮件服务器可以相互通信并在将可疑电子邮件发送给用户之前对其进行标记。 这可以保护消费者免受复杂的网络钓鱼和欺骗攻击。 如果他们信任您,他们会更频繁地打开并点击您的电子邮件,从而提高您的发件人声誉。

您甚至可以使用电子邮件身份验证作为品牌推广机会(稍后会详细介绍)。

2. 提高合规性

如果您的凭据被用来发送恶意电子邮件,您最终可能会因为自己的过错而被列入黑名单。 电子邮件身份验证报告可以标记未经授权的消息,并帮助您在为时已晚之前提醒电子邮件服务提供商。

您可以利用从身份验证报告中获得的见解来构建更好的电子邮件安全策略。

3. 提高电子邮件送达率

电子邮件服务提供商会将经过验证的发件人的电子邮件发送到收件箱。 这是对您是安全发件人的认可。 一些电子邮件提供商也会考虑您的参与程度来决定放置位置。

然而,随着时间的推移,电子邮件身份验证确实有助于打开提高电子邮件送达率的大门。

如今,电子邮件身份验证就像在路上遵守交通规则一样。 如果您不设置电子邮件身份验证,电子邮件服务提供商可能会将您的电子邮件发送到垃圾邮件。 很快,这将影响您的电子邮件送达率和投资回报率。

阅读更多内容:电子邮件送达率 — 获得更多点击、销售和注册的 7 个技巧

电子邮件身份验证如何工作?

电子邮件身份验证使用一组规则来验证电子邮件所采用的路径(跨多个连接服务器)并将其追溯到发件人。 发送域建立规则,接收服务器的工作是匹配和验证。

如果电子邮件未签出,则可能会被标记为垃圾邮件、被拒绝或根据收件人的策略进行处理。 这些规则位于域名服务 (DNS) 中,这是一个包含 IP 和/或域信息的“内部地址”。

这是电子邮件身份验证过程的工作原理:

  • 发件人更新一个或多个域的 DNS 记录中的规则
  • 接收服务器使用这些规则来验证发件人是否合法以及电子邮件是否已被以任何方式修改。
  • 然后接收服务器接受或拒绝该电子邮件。

电子邮件身份验证协议的任务是验证:

  • 电子邮件发件人的身份(您)
  • 发送域名(例如您的托管提供商 – GoDaddy)
  • 如果第三方在传输过程中篡改了电子邮件。

另请阅读:退回电子邮件 — 它们是什么以及如何修复它们

4 种电子邮件身份验证协议

有 4 种主要的电子邮件授权协议 - SPF、DKIM、DMARC 和 BIBI。 它们各自创建了一个防护罩,防止垃圾邮件、欺骗和网络钓鱼攻击。 让我们详细探讨一下它们:

1. 发件人政策框架 (SPF)

此身份验证方法允许您(发件人)告诉接收服务器哪些服务器(或 IP 地址)有权代表您发送电子邮件。 此信息存储在发件人的 DNS(域名系统)中。

SPF 身份验证循环
来源

将 DNS 视为您通过 UPS 或 FedEx 发送的邮件包裹内的地址。 它允许跟踪电子邮件的来源(也称为返回路径地址)。 接收服务器检查电子邮件是否来自授权 IP。 如果不匹配,则电子邮件将被视为失败处理。

SPF 是这样的:

防晒指数分解
来源

V=spf1:这显示正在使用的 SPF 版本。

包括:发件人授权的所有有效域名或 IP 地址均显示在此处。 在此示例中,我们使用 3rdparty.com

全部:这意味着没有其他域可以发送电子邮件。 我们告诉接收服务器在 SPF 上使任何此类电子邮件失败。

SPF 还包含有关接收服务器如何处理特定电子邮件的说明

  • ~ :此符号代表软失败,意味着电子邮件可以被接受,但 SPF 被视为失败。
  • – :此符号表示硬失败。 电子邮件被发送到垃圾邮件或被拒绝。
  • + :这意味着通过。 电子邮件被过滤到收件箱
  • :这表示中性或无政策。 收件人可以应用自己的策略或不标记 SPF 状态。

但是,接收服务器可以绕过这些通过、失败或拒绝条件。

2. 域密钥识别邮件 (DKIM)

DKIM 是一种加密的数字签名,在发送之前添加到电子邮件的标头中。 发件人使用私钥创建签名,将电子邮件标头和内容重新格式化为一系列哈希值。

发送方还添加一个公钥,以便接收方服务器能够读取签名。

DKIM 工作流程
来源

该密钥存储在 DNS 中。 如果发件人详细信息和内容匹配,则电子邮件将被标记为“通过”。 如果没有,则视为“失败”。 失败的检查将进入垃圾邮件或被阻止。 下图显示了 DKIM 的外观。

DKIM 故障
来源

在图中,“bh”标签是消息正文,而“b”标签是签名。

3. 基于域的消息授权、报告和一致性 (DMARC)

DMARC 告诉接收服务器要查找什么策略(SPF、DKIM 或两者)以及如果电子邮件未通过两项检查(拒绝、隔离或不执行任何操作)该怎么办。 如果发件人选择“拒绝”选项,电子邮件将被阻止,而选择“隔离”则会将其发送到垃圾邮件。

如果您设置“无”选项,接收服务器可以根据自己的策略自由处理电子邮件。 DMARC 还生成有关发件人验证通过和失败的报告,这可以帮助您优化以提高电子邮件的送达率。

4. 消息识别品牌指标(BIMI)

BIMI 是电子邮件提供商正在慢慢熟悉的一项新功能。 它不是典型的安全电子邮件身份验证工具。 它通过在发件人姓名旁边显示您的徽标来帮助订阅者立即认出您。

徽标如何在电子邮件中的 BIMI 之后显示
来源

BIMI 具有严格的资格要求 - 发件人需要注册并拥有良好的发件人声誉才能使用该服务。 与 SPF、DKIM 和 DMARC 相结合,它使电子邮件身份验证非常有效。

另请阅读:SPF、DKIM、DMARC:电子邮件身份验证协议指南

SPF、DKIM、DMARC 和 BIMI 相互比较如何?

四种电子邮件身份验证方法具有特定的功能,必须将其视为一个整体的一部分。 这是一个快速比较:

SPF 德基姆DMARC BIMI
是给谁用的? 收件人验证发件人收件人验证发件人和内容收件人用它来处理失败的支票订阅者识别发送者
检查什么? IP地址或发送服务器是否被批准发送电子邮件如果标头中的发件人信息匹配并且内容完整如果失败的检查将被拒绝、发送到垃圾邮件或不被标记是否需要显示徽标或品牌标识符
为什么使用它? 防止来自虚假电子邮件地址的电子邮件防止网络钓鱼防止网络钓鱼防止网络钓鱼
有什么先决条件吗?必须启用 SPF 或 DKIM。 理想情况下两者兼而有之DMARC 是必须的。 发件人必须注册、遵循电子邮件安全最佳实践并拥有良好的声誉
加密?是的

另请阅读:电子邮件反馈循环:它们是如何工作的[指南]

电子邮件身份验证的最佳实践

电子邮件身份验证协议需要定期更新,以保持电子邮件的高送达率。 以下是一些经过尝试和测试的做法:

1.使用适中的SPF设置

大多数营销人员最好使用软失败(~全部或中性)电子邮件身份验证策略,因为这可以改善有时可能无法通过 SPF 验证的有效电子邮件的收件箱。 使用更严格的“-all”策略将拒绝所有不符合 SPF 条件的电子邮件。

电子邮件服务提供商会查看打开率等其他参数来确定真实性,因此您的电子邮件仍有可能被接受的机会很大。

2.定期更换钥匙

Google 建议您每季度轮换或更改一次 DKIM 密钥。 原因是:诈骗者可以访问它们并利用它们来瞄准毫无戒心的订阅者。 但是,最好在更新和删除密钥之间等待几天,以避免身份验证失败。

3. 电子邮件身份验证协议作为一个团队效果最好

最好同时使用 SPF、DKIM、DMARC 和 BIMI,以提高电子邮件的送达率。 每种方法都有特定的重点,跳过一种方法可能意味着被收件人服务器标记为垃圾邮件。 订阅者对他们不容易识别的发件人保持警惕是可以理解的。

BIMI 可以通过显示徽标来帮助他们放心,您就是您所说的那样。 这创造了品牌认知度。 Google 一直在对 BIMI 进行更改,以使其更加强大。

另请阅读:如何避免垃圾邮件过滤器以提高电子邮件送达率

如何测试电子邮件身份验证

营销人员测试电子邮件身份验证协议是否正常工作的最简单方法是从现有域发送电子邮件。 在 Gmail 中打开邮件并检查原始邮件(点击“回复”旁边的“更多”按钮)。 这将为您提供完整的身份验证状态。

它看起来有点像下图:

检查 Gmail 中的电子邮件身份验证状态
作者截图

设置电子邮件身份验证不是一个反复试验的问题。 在某些技术例外情况下,某些协议可能无法正常工作。 例如,SPF 会跳过转发的电子邮件。 手动错误也可能导致电子邮件身份验证失败。 EngageBay 自动执行设置身份验证协议的工作。

例如,只要您输入域名,系统就会生成 SPF 和 DKIM 代码。 您所要做的就是更新 DNS 并验证您的域。

您还可以与我们的支持团队合作解决设置过程中的任何问题。 如果您不知道,EngageBay 的入职支持是免费的!

另请阅读:另请阅读:针对初学者的电子邮件日落政策 101

结论

电子邮件身份验证协议在确保您的电子邮件送达受众方面发挥着关键作用。 在列表维护过程中定期检查它们,以确保良好的送达率和参与率。

请记住,诈骗者总是想方设法利用电子邮件安全中的任何弱点。

比他们领先一步。