如何通过5个步骤验证您的电子邮件

威尔·博伊德(Will Boyd)

电子邮件身份验证使邮箱提供商(例如Gmail或Outlook)充满信心,他们从发件人中看到的消息是真实的,而不是不良演员发送的消息。邮箱提供商对您发送的消息是合法的信心,提供商越有可能将消息传递到收件箱。充分利用电子邮件身份验证工具是电子邮件发送者的最佳实践,因为垃圾邮件发送者对在受信任品牌的面纱下伪造恶意电子邮件变得非常明智。

通过假装从您的域中发送电子邮件,一种称为网络钓鱼的做法,垃圾邮件发送者正在欺骗您的客户提供他们的密码,帐户信息和其他个人身份信息,以供他们自己的经济利益。这对您的客户不仅是不良的体验,而且您的品牌欺骗还可以减少对品牌和信息中的整体信任。

在当今的世界中,电子邮件身份验证是合法组织的“必须做的”,以确保其在线声誉并保持客户对品牌的信任。虽然身份验证可能很棘手,但任何发送电子邮件的Web应用程序都必须将其添加到其最佳练习列表的顶部。就是这样:

1。使用一致的发件人地址

与来自地址的来自地址保持一致,并从您使用的名称中友好。让订阅者出于好奇而打开信息可能很诱人,但是对消息的信任始于收件人很容易将发件人视为他们信任的品牌。不断从名称和地址变化可以培训您的收件人,以使网络钓鱼更容易受到网络钓鱼的影响。

同样,避免使用堂兄域或标准品牌域略有变化的堂兄域或域,因为这也侵蚀了对您的消息的信任,并培训接收者更容易受到网络钓鱼攻击的影响。例如,如果您的域是example.com,则需要避免使用类似的域,例如Exipplemail.com。

2.使用SPF验证您的IP地址

SPF代表发件人策略框架,并将电子邮件发送者的实际IP地址与授权从该域发送邮件的IP地址列表进行比较。SPF记录添加到发件人的域名系统(DNS)中,并包含授权IP地址的列表。对于使用SendGrid自动安全性的发件人,我们为您处理SPF记录。在我们的文章中了解有关SPF记录的所有信息,发件人策略框架(SPF):电子邮件基础架构中的保护层

3.为您的消息配置DKIM签名

DomainKeys已识别的邮件(DKIM)是一个身份验证标准,密码在您发送的消息上签名,以使接收服务器确信该消息在运输中没有更改。当你设置一个身份验证的域使用SendGrid,我们将使用该域来签署您的消息。我们在文章中获得了有关DKIM身份验证的更多信息,如何使用DKIM防止域欺骗

4.通过DMARC身份验证保护您的域

基于域的消息身份验证,报告与符合(DMARC)是一项协议,该协议使用发件人策略框架(SPF)和已识别邮件(DKIM)的Domainkeys进一步防止消息被Phishers欺骗。

DMARC记录与您的DNS记录一起发布,并要求SPF和DKIM通过。它还需要从地址域和消息身份验证中使用的域进行匹配的域。DMARC记录允许域的所有者指示接收服务器如何处理似乎被欺骗的消息(例如,直接将它们挡住或放入垃圾邮件文件夹中),以及接收有关失败消息的法医报告和潜在的欺骗域。我们有很棒的帖子如何实施DMARC

DMARC的另一个重要部分是监视。sendgrid有与Valimail合作为我们的客户提供免费的DMARC监控。我们甚至创建了有关如何保护发件人身份,身份验证电子邮件并减少网络钓鱼的联合指南。下载指南以了解更多信息。

5.准备Bimi

识别消息标识的品牌指标(BIMI)是身份验证蛋糕上的额外优点,为收件人提供了更好的收件箱信任体验。While it is not live in the wild just yet, for senders with a good sending reputation, DMARC in place and at enforcement, and a published BIMI record, BIMI will allow them to provide their brand’s logo in the inbox so that subscribers can quickly and easily identify their message as trusted.

在身份验证方面,BIMI是典型的电子邮件用户可以使用的唯一视觉线索来识别消息的源和真实性。看看我们Bimi上的博客文章了解更多信息。

当您对电子邮件进行身份验证时,请记住,积极影响要比仅仅管理发送声誉要广泛得多。您可以采取的措施来建立收件人的信任并帮助防止您的品牌被欺骗,最终会导致更快乐,更敬业的订阅者。请记住,SendGrid客户可以始终联系我们的电子邮件交付性专家在需要时寻求帮助。

https://sendgrid.com/blog/how-to-authenticate-your-email-in-5-steps/