SPF(发件人策略框架)是电子邮件身份验证标准,允许域的所有者指定允许哪些电子邮件服务器代表该域发送电子邮件。 此标准使用电子邮件“回访路径”标题(也称为“信封发件人”地址)中的域。
您可以使用 此外部工具 来验证SPF记录。
SPF是一种技术,在某种程度上,它使您能够确保电子邮件中使用的域名不会伪造。 从域接收消息时,将查询域的DNS服务器。 响应是一条简短记录(SPF记录),用于详细列出哪些服务器有权从此域发送电子邮件。 如果我们假设只有域的所有者才有权更改此记录,则可以考虑此技术不允许伪造发件人地址,至少不允许伪造“@”右侧的部分。
最后 RFC 4408规范,可使用消息的两个元素来确定被视为发件人的域:SMTP“HELO”(或“EHLO”)命令指定的域和“Return-Path”(或“MAIL FROM”)标头地址指定的域,也是退件地址。 不同的考虑因素使得只考虑其中一个值成为可能;我们建议确保两个源指定同一域。
检查SPF可评估发件人域的有效性:
值得注意的是,在DNS服务器级别记录可能需要长达48小时才能被考虑在内。 此延迟取决于接收服务器的DNS缓存刷新的频率。
DKIM(域名密钥标识邮件)身份验证是SPF的后继身份验证。 它使用公钥密码,允许接收电子邮件服务器验证消息实际上是由其声称由其发送的消息的个人或实体发送的,以及消息内容在最初发送(和DKIM“签名”)和收到之间是否发生了更改。 此标准通常使用“发件人”或“发件人”标题中的域。
DKIM来自DomainKeys、Yahoo! 和Cisco Internet Mail认证原则,用于检查发送者域的真实性并保证消息的完整性。
DKIM已更换 DomainKeys 身份验证。
使用DKIM需要一些先决条件:
在中使用Campaign Classic时,了解有关DKIM先决条件的更多信息 此部分.
DMARC(基于域的消息身份验证、报告和符合性)是电子邮件身份验证的最新形式,它依赖SPF和DKIM身份验证来确定电子邮件是否通过。 DMARC在两个重要方面独一无二且功能强大:
DMARC可以利用 250ok.