電子郵件身份驗證 101:防範網絡釣魚攻擊

已發表: 2023-09-08

如果您是一名電子郵件營銷人員,每天發送數百封電子郵件,您可能會在自己的背上畫上一個目標。 谷歌一直在打擊網絡釣魚詐騙,每天攔截 99.9% 的此類電子郵件。 作為世界上被模仿最多的品牌之一,它別無選擇。 為了保持在“安全通道”,您需要打開(或檢查)電子郵件身份驗證。 這是證明你的合法性的唯一方法。

您需要電子郵件身份驗證的另一個重要原因是。 您有責任為您的客戶提供一切可能的電子郵件欺詐保護。 此外,電子郵件身份驗證比聽起來容易得多。

在本文中,我們將介紹電子郵件身份驗證的基礎知識並幫助您充分利用它。 我們將介紹:

  • 什麼是電子郵件身份驗證協議?
  • 電子郵件身份驗證協議如何工作?
  • 電子郵件身份驗證最佳實踐

目錄

什麼是電子郵件身份驗證協議?

電子郵件身份驗證協議就像門衛一樣,會掃描每封傳入的電子郵件以查找可疑活動的跡象,然後再將其發送到您的收件箱。 他們通過精心設計的通過或失敗標準清單來阻止壞人——垃圾郵件和網絡釣魚攻擊。

電子郵件身份驗證協議使用多種方法來告訴接收郵件服務器發件人是否合法以及電子郵件自發送後是否已被修改。 如果電子郵件未通過驗證,則會以臨床方式進行處理 - 要么作為垃圾郵件過濾,要么簡單地永久阻止。 電子郵件身份驗證協議 ping 發件人以檢查傳入電子郵件是否經過授權。

換句話說,它們允許發送和接收郵件服務器實時通信並標記問題。 此外,他們還可以生成電子郵件送達率報告,以便發件人可以識別網絡釣魚攻擊並及時採取行動。

在電子郵件營銷的背景下,您用來發送電子郵件的電子郵件平台(例如 EngageBay)充當您的發送域。

什麼是網絡釣魚?

網絡釣魚電子郵件是欺詐者冒充您向列表中的人員發送的相似電子郵件。 70% 的用戶打開這些電子郵件,50% 的用戶點擊查看。 這些消息旨在誘騙他們洩露密碼、社會安全號碼、信用卡 PIN 碼和其他個人信息。

一旦您點擊鏈接,典型的網絡釣魚電子郵件就會重定向到不同的網頁。 到達那里後,系統可能會要求您“登錄並驗證您的帳戶”。 這一點擊可能會讓您暴露於惡意軟件和其他惡意代碼的威脅之下。 作為電子郵件營銷人員,您要付出代價:客戶脫離並失去信任。

以下是網絡釣魚電子郵件的示例:

網絡釣魚電子郵件示例
來源

電子郵件身份驗證於 2000 年代初期引入,旨在應對這一威脅,並隨著時間的推移已發展成為營銷人員可靠的必備解決方案。

另請閱讀:避免垃圾郵件文件夾:電子郵件傳遞能力簡介

電子郵件身份驗證的好處

對於想要保護電子郵件並進入收件箱的營銷人員來說,電子郵件身份驗證協議就像流量規則。 它們具有以下優點:

1. 與客戶建立信任並推動參與

借助電子郵件身份驗證,郵件服務器可以相互通信並在將可疑電子郵件發送給用戶之前對其進行標記。 這可以保護消費者免受複雜的網絡釣魚和欺騙攻擊。 如果他們信任您,他們會更頻繁地打開並點擊您的電子郵件,從而提高您的發件人聲譽。

您甚至可以使用電子郵件身份驗證作為品牌推廣機會(稍後會詳細介紹)。

2. 提高合規性

如果您的憑據被用來發送惡意電子郵件,您最終可能會因為自己的過錯而被列入黑名單。 電子郵件身份驗證報告可以標記未經授權的消息,並幫助您在為時已晚之前提醒電子郵件服務提供商。

您可以利用從身份驗證報告中獲得的見解來構建更好的電子郵件安全策略。

3. 提高電子郵件送達率

電子郵件服務提供商會將經過驗證的發件人的電子郵件發送到收件箱。 這是對您是安全發件人的認可。 一些電子郵件提供商也會考慮您的參與程度來決定放置位置。

然而,隨著時間的推移,電子郵件身份驗證確實有助於打開提高電子郵件送達率的大門。

如今,電子郵件身份驗證就像在路上遵守交通規則一樣。 如果您不設置電子郵件身份驗證,電子郵件服務提供商可能會將您的電子郵件發送到垃圾郵件。 很快,這將影響您的電子郵件送達率和投資回報率。

閱讀更多內容:電子郵件送達率 — 獲得更多點擊、銷售和註冊的 7 個技巧

電子郵件身份驗證如何工作?

電子郵件身份驗證使用一組規則來驗證電子郵件所採用的路徑(跨多個連接服務器)並將其追溯到發件人。 發送域建立規則,接收服務器的工作是匹配和驗證。

如果電子郵件未簽出,則可能會被標記為垃圾郵件、被拒絕或根據收件人的策略進行處理。 這些規則位於域名服務 (DNS) 中,這是一個包含 IP 和/或域信息的“內部地址”。

這是電子郵件身份驗證過程的工作原理:

  • 發件人更新一個或多個域的 DNS 記錄中的規則
  • 接收服務器使用這些規則來驗證發件人是否合法以及電子郵件是否已被以任何方式修改。
  • 然後接收服務器接受或拒絕該電子郵件。

電子郵件身份驗證協議的任務是驗證:

  • 電子郵件發件人的身份(您)
  • 發送域名(例如您的託管提供商 – GoDaddy)
  • 如果第三方在傳輸過程中篡改了電子郵件。

另請閱讀:退回電子郵件 — 它們是什麼以及如何修復它們

4 種電子郵件身份驗證協議

有 4 種主要的電子郵件授權協議 - SPF、DKIM、DMARC 和 BIBI。 它們各自創建了一個防護罩,防止垃圾郵件、欺騙和網絡釣魚攻擊。 讓我們詳細探討一下它們:

1. 發件人政策框架 (SPF)

此身份驗證方法允許您(發件人)告訴接收服務器哪些服務器(或 IP 地址)有權代表您發送電子郵件。 此信息存儲在發件人的 DNS(域名系統)中。

SPF 身份驗證循環
來源

將 DNS 視為您通過 UPS 或 FedEx 發送的郵件包裹內的地址。 它允許跟踪電子郵件的來源(也稱為返迴路徑地址)。 接收服務器檢查電子郵件是否來自授權 IP。 如果不匹配,則電子郵件將被視為失敗處理。

SPF 是這樣的:

防曬指數分解
來源

V=spf1:這顯示正在使用的 SPF 版本。

包括:發件人授權的所有有效域名或 IP 地址均顯示在此處。 在此示例中,我們使用 3rdparty.com

全部:這意味著沒有其他域可以發送電子郵件。 我們告訴接收服務器在 SPF 上使任何此類電子郵件失敗。

SPF 還包含有關接收服務器如何處理特定電子郵件的說明

  • ~ :此符號代表軟失敗,意味著電子郵件可以被接受,但 SPF 被視為失敗。
  • – :此符號表示硬失敗。 電子郵件被發送到垃圾郵件或被拒絕。
  • + :這意味著通過。 電子郵件被過濾到收件箱
  • :這表示中性或無政策。 收件人可以應用自己的策略或不標記 SPF 狀態。

但是,接收服務器可以繞過這些通過、失敗或拒絕條件。

2. 域密鑰識別郵件 (DKIM)

DKIM 是一種加密的數字簽名,在發送之前添加到電子郵件的標頭中。 發件人使用私鑰創建簽名,將電子郵件標頭和內容重新格式化為一系列哈希值。

發送方還添加一個公鑰,以便接收方服務器能夠讀取簽名。

DKIM 工作流程
來源

該密鑰存儲在 DNS 中。 如果發件人詳細信息和內容匹配,則電子郵件將被標記為“通過”。 如果沒有,則視為“失敗”。 失敗的檢查將進入垃圾郵件或被阻止。 下圖顯示了 DKIM 的外觀。

DKIM 故障
來源

在圖中,“bh”標籤是消息正文,而“b”標籤是簽名。

3. 基於域的消息授權、報告和一致性 (DMARC)

DMARC 告訴接收服務器要查找什麼策略(SPF、DKIM 或兩者)以及如果電子郵件未通過兩項檢查(拒絕、隔離或不執行任何操作)該怎麼辦。 如果發件人選擇“拒絕”選項,電子郵件將被阻止,而選擇“隔離”則會將其發送到垃圾郵件。

如果您設置“無”選項,接收服務器可以根據自己的策略自由處理電子郵件。 DMARC 還生成有關發件人驗證通過和失敗的報告,這可以幫助您優化以提高電子郵件的送達率。

4. 消息識別品牌指標(BIMI)

BIMI 是電子郵件提供商正在慢慢熟悉的一項新功能。 它不是典型的安全電子郵件身份驗證工具。 它通過在發件人姓名旁邊顯示您的徽標來幫助訂閱者立即認出您。

徽標如何在電子郵件中的 BIMI 之後顯示
來源

BIMI 具有嚴格的資格要求 - 發件人需要註冊並擁有良好的發件人聲譽才能使用該服務。 與 SPF、DKIM 和 DMARC 相結合,它使電子郵件身份驗證非常有效。

另請閱讀:SPF、DKIM、DMARC:電子郵件身份驗證協議指南

SPF、DKIM、DMARC 和 BIMI 相互比較如何?

四種電子郵件身份驗證方法具有特定的功能,必須將其視為一個整體的一部分。 這是一個快速比較:

SPF 德基姆DMARC BIMI
是給誰用的? 收件人驗證發件人收件人驗證發件人和內容收件人用它來處理失敗的支票訂閱者識別發送者
檢查什麼? IP地址或發送服務器是否被批准發送電子郵件如果標頭中的發件人信息匹配並且內容完整如果失敗的檢查將被拒絕、發送到垃圾郵件或不被標記是否需要顯示徽標或品牌標識符
為什麼使用它? 防止來自虛假電子郵件地址的電子郵件防止網絡釣魚防止網絡釣魚防止網絡釣魚
有什麼先決條件嗎?必須啟用 SPF 或 DKIM。 理想情況下兩者兼而有之DMARC 是必須的。 發件人必須註冊、遵循電子郵件安全最佳實踐並擁有良好的聲譽
加密?是的

另請閱讀:電子郵件反饋循環:它們是如何工作的[指南]

電子郵件身份驗證的最佳實踐

電子郵件身份驗證協議需要定期更新,以保持電子郵件的高送達率。 以下是一些經過嘗試和測試的做法:

1.使用適中的SPF設置

大多數營銷人員最好使用軟失敗(~全部或中性)電子郵件身份驗證策略,因為這可以改善有時可能無法通過 SPF 驗證的有效電子郵件的收件箱。 使用更嚴格的“-all”策略將拒絕所有不符合 SPF 條件的電子郵件。

電子郵件服務提供商會查看打開率等其他參數來確定真實性,因此您的電子郵件仍有可能被接受的機會很大。

2.定期更換鑰匙

Google 建議您每季度輪換或更改一次 DKIM 密鑰。 原因是:詐騙者可以訪問它們並利用它們來瞄準毫無戒心的訂閱者。 但是,最好在更新和刪除密鑰之間等待幾天,以避免身份驗證失敗。

3. 電子郵件身份驗證協議作為一個團隊效果最好

最好同時使用 SPF、DKIM、DMARC 和 BIMI,以提高電子郵件的送達率。 每種方法都有特定的重點,跳過一種方法可能意味著被收件人服務器標記為垃圾郵件。 訂閱者對他們不容易識別的發件人保持警惕是可以理解的。

BIMI 可以通過顯示徽標來幫助他們放心,您就是您所說的那樣。 這創造了品牌認知度。 Google 一直在對 BIMI 進行更改,以使其更加強大。

另請閱讀:如何避免垃圾郵件過濾器以提高電子郵件送達率

如何測試電子郵件身份驗證

營銷人員測試電子郵件身份驗證協議是否正常工作的最簡單方法是從現有域發送電子郵件。 在 Gmail 中打開郵件並檢查原始郵件(點擊“回复”旁邊的“更多”按鈕)。 這將為您提供完整的身份驗證狀態。

它看起來有點像下圖:

檢查 Gmail 中的電子郵件身份驗證狀態
作者截圖

設置電子郵件身份驗證不是一個反複試驗的問題。 在某些技術例外情況下,某些協議可能無法正常工作。 例如,SPF 會跳過轉發的電子郵件。 手動錯誤也可能導致電子郵件身份驗證失敗。 EngageBay 自動執行設置身份驗證協議的工作。

例如,只要您輸入域名,系統就會生成 SPF 和 DKIM 代碼。 您所要做的就是更新 DNS 並驗證您的域。

您還可以與我們的支持團隊合作解決設置過程中的任何問題。 如果您不知道,EngageBay 的入職支持是免費的!

另請閱讀:另請閱讀:針對初學者的電子郵件日落政策 101

結論

電子郵件身份驗證協議在確保您的電子郵件送達受眾方面發揮著關鍵作用。 在列表維護過程中定期檢查它們,以確保良好的送達率和參與率。

請記住,詐騙者總是想方設法利用電子郵件安全中的任何弱點。

比他們領先一步。