电子邮件认证& # 8211；不要让你的邮件变成垃圾邮件。

作为一名营销人员，你可能需要几个小时甚至几天来制作一封完美的电子邮件。然而，如果你的邮件最终出现在垃圾邮件文件夹中，那么你最近的活动几乎肯定会胎死腹中。

幸运的是，有一种方法可以避免可怕的垃圾邮件文件夹黑洞。通过实施电子邮件认证，您可以向互联网服务提供商(ISP)证明您的营销电子邮件是合法的，应该在收件人的收件箱中占有一席之地。

本文将讨论什么是电子邮件认证，为什么它如此重要，以及它是如何工作的。然后，我们将向您展示如何在三个最流行的电子邮件营销工具中实现它。

什么是电子邮件身份验证(及其工作原理)

电子邮件的五种主要认证方法

如何设置电子邮件认证

监控您的电子邮件身份验证的运行状况。

什么是电子邮件认证？

没人喜欢垃圾邮件。ISP一直在努力减少我们收件箱中收到的垃圾邮件数量。他们通过检查电子邮件的来源并验证它是来自合法的发件人还是潜在的垃圾邮件发送者来做到这一点。

这就是电子邮件身份验证的用武之地。它是接收服务器可以用来验证消息不是伪造的一组方法。

作为检查的一部分，服务器将验证邮件是否来自“发件人”栏中列出的人。通过这种方式，电子邮件身份验证可以防止欺骗和网络钓鱼诈骗，在这些诈骗中，电子邮件看似来自合法的域，但却是由恶意的第三方发送的。

收件人服务器还将确定电子邮件在传输过程中是否发生了变化。这可以保护您的联系人免受中间人的攻击。

有许多方法可以实现电子邮件认证。每种方法都有自己的设置过程，并对身份验证进行独特的调整。但是，您通常会建立规则来验证从您的域发送的电子邮件。然后，您将配置您的服务器和电子邮件基础结构来实现这些规则，然后将它们发布到每个发送域的域名系统(DNS)记录中。

接收电子邮件服务器在验证传入电子邮件时可以参考这些规则。如果您的邮件看起来合法，服务器会将其发送到收件人的收件箱。但是，如果您的邮件未通过此检查，它可能会被拒绝、隔离或直接发送给垃圾邮件。

为什么电子邮件认证很重要？

对于收件人来说，电子邮件身份验证有一个明确的目的。它有助于保护用户免受垃圾邮件、网络钓鱼诈骗和其他恶意电子邮件的侵害。

没有认证，第三方可以很容易地改变电子邮件来源，以绕过垃圾邮件过滤器。他们甚至可能复制您的独特品牌，以诱导您的客户相信这是一种合法的沟通。

任何伪装成你的业务的攻击都是对客户信任的巨大威胁。因此，电子邮件认证是保护你的声誉和留住你的观众的一个关键工具。

身份验证增加了接收服务器信任您的电子邮件的机会。相反，如果您的邮件似乎来自未知或意外的域，则很可能会被放入垃圾邮件文件夹。

糟糕的邮件发送率几乎不可避免地会转化为内容营销的低投资回报率(ROI)。通过实施电子邮件身份验证，您应该注意到对电子邮件转换率的积极影响。

如今，许多企业使用第三方平台发送电子邮件，如Mailchimp、Constant Contact或其他替代工具。您可以使用这些平台来创建自动化活动并执行细分。

Mailchimp

通过验证您的域和电子邮件，这些平台可以代表您从您网站的域发送邮件。例如，Mailchimp将(通过mcsv.net或代表mcsv.net)删除出现在您活动的“发件人”字段旁边的默认认证信息。这可以提高你的品牌知名度，并鼓励你的联系人打开你的电子邮件。

你可能会担心在邮件中添加大量复杂的内容。但是，大多数认证信息是在消息头中传输的，因此是不可见的。这意味着认证不应该影响你的电子邮件内容的质量。

电子邮件的五种主要认证方法

电子邮件身份验证需要发送和接收服务器之间的协调。幸运的是，电子邮件认证标准确保所有电子邮件客户端和提供商使用相同的语言。在向您展示如何实现身份验证之前，让我们先来看看这些底层标准。

1.DKIM/域名密钥

域名密钥识别邮件(DKIM)提供了一个唯一的公钥和一个私钥。这个DKIM签名是添加到消息中的报头，并且受到加密保护。

DKIM认证如何工作(图片来源:Mailjet)

这样，DKIM可以验证电子邮件是否来自合法的发件人。DKIM签名作为中间机攻击的一部分，还可以防止黑客在电子邮件传输过程中对其进行篡改。

这是Mailchimp用于身份验证的DKIM记录示例:

CNAME record: k1._domainkey.yourdomain.com

价值(解析为):dkim.mcsv.net

同时，这是一个用MailerLite记录的DKIM的例子，用TXT记录:

TXT Name: ml._domainkey.yourdomain.comTXT Value: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdgIGns7EFVltvAkNNdbXD9KYSzAUNQky8POXwH6

通常，DKIM签名对接收者是不可见的，因为验证是在服务器级执行的。这意味着添加DKIM记录可以提高您的投递率，而不会影响您的电子邮件质量。

2.防晒系数

发件人策略框架(SPF)是一种身份验证标准，用于验证您作为电子邮件发件人的身份。此策略将发送邮件服务器的IP地址与授权从此域发送邮件的IP地址列表进行比较。发件人策略框架被添加到发件人的DNS中。

SPF身份验证的工作原理(Img src: Inside-Out)

每当服务器收到电子邮件时，您的ISP将使用发件人策略框架来检查发件人的IP地址。假设该值与发件人策略框架相匹配，电子邮件将会成功发送。

如果您不提供SPF鉴定，收件人服务器可能会拒绝您的邮件，因为它们来自未经验证的发件人地址。以下是Mailchimp用来执行电子邮件身份验证的SPF TXT记录示例:

v=spf1 include:servers.mcsv.net ?all

世界上一些最大的公司使用SFP，包括谷歌、康卡斯特、Live.com和Cox.net威瑞森。

3.发件人ID

微软开发的发件人ID通常与SPF混淆。发件人ID和SPF都根据域的注册所有者检查发件人的IP地址。但是，他们的方法略有不同。

发件人ID使用声明的负责地址(PRA)算法来检查邮件中可见的发件人地址。让我们看一个发件人ID记录的例子:

v=spf1 include:servers.mcsv.net ?all spf2.0/pra include:servers.mcsv.net ?all

发件人ID主要由Hotmail和Windows Live Mail使用，这两种邮件已不存在。由于没有被广泛采用，微软已经删除了官方发件人ID网站。

尽管很容易认为发件人ID已经过时，但它仍在某些解决方案中使用，尤其是内部部署的Microsoft Exchange服务器。一些ISP也使用发件人ID，如Comcast和AT&T。

4.DMARC

域认证报告和一致性(DMARC)是一种策略，用于处理未通过SPF或DKIM认证的电子邮件。这使您可以更好地控制您的电子邮件认证系统，并帮助保护收件人免受网络钓鱼和欺骗攻击。

DMARC(资料来源:DMARC.org)

使用DMARC，您可以告诉接收电子邮件的服务器，当它收到看似来自您的域但不符合SPF或DKIM身份验证要求的邮件时，该如何做出反应。以下是使用TXT记录的DMARC记录示例:

v=DMARC1;p=reject;pct=100;rua=mailto:yourdomain.com

您还可以使用DMARC向电子邮件服务器请求关于失败邮件和潜在域名欺骗的报告。这些报告可以帮助您识别与从您的域发送的邮件相关的任何身份验证问题和恶意活动。

5.信息识别的品牌指标(BIMI)

消息识别的品牌指示器(BIMI)标准将您的品牌标志附加到经过验证的电子邮件上。在幕后，BIMI是存储在您的DNS记录中的文本记录，包含您公司徽标的位置。

电子邮件提供商将在收到邮件时使用DNS查找来检索您的身体质量指数文本记录。一旦提供商找到您的徽标，它会将此图形附加到收件人收件箱的电子邮件中。

这种简单的视觉验证可以帮助收件人找到您的邮件并验证其真实性。如果他们收到不包含您的徽标的邮件，您的联系人将立即知道这是一封可疑邮件。

与我们探索的其他验证方法不同，身体质量指数是向接收者提供视觉线索的唯一方法。这也会导致更少的人错误地将你的邮件标记为垃圾邮件，从而提高你的投递率。

典型的互联网用户每天会收到几十封甚至几百封电子邮件。通过在收件人的收件箱中显示您的徽标，BIMI可以帮助您吸引收件人的注意，并鼓励他们与您的电子邮件互动。

无论个人是否选择与你的信息互动，BIMI也可以成为营销你的品牌的一种方式。即使此人从未打开您的电子邮件，他们仍会看到您的主题行、发件人地址和徽标。这是建立品牌知名度的好方法。

如何设置电子邮件认证

电子邮件身份验证听起来可能很复杂，但设置起来相对简单。即使您之前已经实施了身份验证，并且已经使用相同的电子邮件营销工具有一段时间了，确保正确的记录到位并得到验证仍然是明智的。

如果您最近更换了DNS提供商，您需要检查您的记录，因为这很容易影响您的电子邮件认证。我们的一个客户最近搬迁了DNS提供商，他们的简讯会直接发送到垃圾邮件文件夹近一个月，直到有人意识到这一点。这是因为缺少认证记录。

由于这个错误，他们的打开率比上个月下降了4.79%，点击率下降了1.56。这完美地解释了为什么你不能冒险发送邮件给垃圾邮件。

让我们确保这不会发生在你的电子邮件上。以下是为三个最流行的电子邮件平台设置认证的方法。

1.Mailchimp

今天，我们将向您展示如何在MailChimp中设置电子邮件认证，MailChimp是网络上最著名和最广泛使用的电子邮件营销工具之一。无论你目前使用的是哪种电子邮件营销解决方案，下面的过程都会非常相似。

第一步

登录MailChimp，将鼠标悬停在右上角的头像上。点击“账户”。

MailChimp帐户

第二步

点按“设置”，然后点按“已验证的域”。如果您从未设置过，则需要单击“验证域”。否则，您将看到一个当前已验证的域列表和绿色/红色指示器，以显示它们当前是否已验证。

MailChimp认证域

第三步

输入您尝试验证的域中的电子邮件。然后点击“发送验证邮件”。如果您的域名中没有电子邮件地址，我们建议您使用Google Workspace(仅适用于外贸网站或面向国外用户的网站，服务器位于海外)。

发送验证邮件

第四步

单击您在电子邮件中收到的验证链接或手动输入验证码。

认证域

第五步

MailChimp随后将为您提供DKIM和SPF DNS记录，您需要添加这些记录以成功完成域身份验证。您可以通过您的DNS提供商或域注册商添加这些内容。

MailChimp域身份验证记录

在我们的示例中，我们将向您展示如何使用DNSpod来实现这一点。无论您是使用其他第三方DNS提供商还是您的域名注册商，这将非常相似。在DNSpod中，只需点击左边的“DNS解析-我的域名”即可。然后点击你需要管理的域名。

在DNSPOD中管理DNS

第六步

点击顶部的“添加记录”。

添加DNS记录

第七步

首先，我们需要使用MailChimp中的值添加CNAME记录。这是用于DKIM身份验证方法。

对于记录类型，从下拉列表中选择CNAME。在“主机记录”字段中，我们输入以下内容。大多数DNS管理工具会自动附加域。因此，请注意不要输入MailChimp为您提供的整个值。

k1._domainkey

在“记录值”字段中，我们输入以下内容:

dkim.mcsv.net

然后单击确定。

添加DKIM的CNAME

第八步

现在我们需要使用MailChimp中的值添加TXT记录。再次单击添加记录。这是用于SPF的身份验证方法。

对于记录类型，从下拉列表中选择TXT。保留空中的“Host Record”字段，这样它将只使用根域。然后在“记录值”字段中输入以下内容:

v=spf1 include:servers.mcsv.net ?all

然后单击添加记录。

添加SPF的TXT记录

第九步

返回MailChimp并单击“验证域”。

域认证

DNS记录可能需要一段时间来传播。如果马上不行，可以以后再回去试试。或者您可以使用whatsmydns来验证您的记录的状态。

例如，您可以输入您的CNAME来检查全球的当前值。

验证DKIM记录

你也可以查看你的TXT记录。

验证发件人策略框架

如果所有记录都输入正确，您应该会看到整条绿线。

认证域

就是这样！您的电子邮件和域名现已通过验证。还建议您将列表中的发件人地址更改为您的域名。

列表名称默认值

2.经常接触

Constant Contact是一个流行的电子邮件营销应用程序，它为Mailchimp提供了一个极好的替代方案。该工具拥有丰富的移动优化模板和直观的编辑工具。

开始活动后，您可以使用Constant Contact的内置分析和报告工具进行实时跟踪。

经常接触

所有经常联系的电子邮件都有DKIM的签名，应该会通过SPF检查。但是，公司建议启用持续联系认证功能。这允许您注册为一个经常联系邮件域的授权发件人。

持续的联系认证可以提升你的品牌形象，让你的信息被收件人认可。这可以最大限度地减少将您的邮件标记为垃圾邮件的人数。

登录常联系信息面板，选择我的帐户以激活此功能。在我的个人资料部分，导航至活动电子邮件身份验证设置>启用持续联系身份验证。

您现在可以输入要验证的电子邮件地址，包括免费的网络邮件地址，如来自Gmail和Outlook的地址。输入您的地址后，单击保存。请注意，为您的帐户配置身份验证可能需要24小时，因此您可能需要等待。

每当您发送电子邮件时，ISP都会在电子邮件中看到您的发件人邮件头地址。然后，它将检查您发布的认证记录，并确认您是合法的发送者。

请注意，收件人可以看到发件人的标题地址，尽管其外观可能因电子邮件客户端而异。但是，您的回复地址值保持不变，因此任何回复都将直接发送到您的电子邮件地址，而不是频繁地联系服务器。

3.轮毂点

HubSpot的电子邮件营销工具受到流行的客户关系管理(CRM)的支持，拥有创建专业外观的营销活动所需的一切。设计完您的电子邮件后，HubSpot将提供A/B测试和分析，您可以使用这些测试和分析来优化您的活动并提供最佳结果。

如果您想使用DKIM电子邮件认证从您的域发送邮件，您可以将您的电子邮件发送域连接到HubSpot。第一步是在HubSpot帐户中验证您的域名。在HubSpot仪表板中，单击主导航栏中的设置图标。

点击HubSpot仪表盘中的“设置”。

接下来，导航到网站>域和网址>连接一个域。在下一个对话框中，选择电子邮件发送，然后单击连接。您现在将被定向到域连接屏幕。

出现提示时，输入您要用于从此域发送的所有电子邮件的电子邮件地址。然后，单击下一步。

如果您没有看到任何域设置，您可能没有权限查看HubSpot门户的这一部分。要纠正这种情况，请联系您的超级管理员，他会授予您必要的权限。

现在您已经创建了DKIM签名，您可以将它连接到您的DNS记录。可以登录域名解析服务商，在后台查找DNS解析。然后，您可以找到与相关域相对应的解析管理门户。

单击添加DNS记录。接下来，选择TXT选项卡。现在，您可以输入HubSpot提供的所有信息来验证您的发送域。

监控您的电子邮件身份验证的运行状况。

您的电子邮件认证将在后台运行，无需任何日常维护。然而，身份验证可能意味着您最近的活动产生极高的点击率(CTR)或最终成为垃圾邮件的区别。

由于风险如此之高，明智的做法是监控您的电子邮件认证的健康状况。这意味着密切关注你的营销指标。

跳出率的激增或参与度的突然下降可能表明您的电子邮件身份验证实施存在问题。幸运的是，我们在本文中介绍的所有电子邮件营销平台都有内置的分析功能。

如果您使用Mailchimp，您可以查看最新电子邮件活动的详细信息。首先，选择活动图标。

选择Mailchimp中的活动按钮。

然后，请找到您要检查的电子邮件，并选择附加的查看报告按钮。Mailchimp现在将显示关于此活动的所有信息，包括跳出率和打开率。

单击Mailchimp中的查看报告按钮。

如果您使用持续联系，您的仪表板将提供一个专用的“报告”选项卡。在这里，您可以查看特定时期的分析。

这使你能够检查你的活动是否经历了参与度的突然变化或者跳出率的令人担忧的激增。如果你发现一个问题，你可以通过探索不同的日期范围来找出这个问题的确切时间。

如果你是HubSpot的粉丝，你可以通过登录HubSpot dashboard查看任何电子邮件中的性能指标。在这里，导航到营销>电子邮件。

导航到市场营销，然后在HubSpot中发送电子邮件。

在随后的屏幕上，选择您要检查的电子邮件，然后选择查看详细信息。这将打开“Performance”选项卡，您可以在其中获得此电子邮件服务的高级概述。

总结

电子邮件营销是建立品牌知名度并进一步将你的联系人推向销售渠道的好方法。然而，如果你不执行电子邮件认证，你精心设计的营销活动可能会落入收件人的垃圾邮件文件夹中。

让我们快速回顾一下五种主要的电子邮件身份验证方法:

DomainKeys Identified Mail (DKIM):该方法将加密签名添加到营销消息的报头中。

发件人政策框架(SPF):一种技术标准，使您能够发布用于发送营销电子邮件的所有域的DNS记录。

发件人ID:受微软支持，现在只有少数选定的技术使用此标准来检测欺诈。

域认证报告和一致性(DMARC):这告诉服务器当它接收到声称来自您的域但未通过SPF或DKIM认证的消息时如何响应。

品牌识别标志(BIMI):这种独特的方法将您的徽标添加到收件人收件箱中经过验证的邮件中。