電子郵件身份驗證 – 不要讓您的電子郵件以垃圾郵件告終

作為營銷人員，您可能會花費數小時甚至數天的時間來製作完美的電子郵件。但是，如果您的郵件最終出現在垃圾郵件資料夾中，那麼您的最新活動幾乎可以肯定是死在水中。

幸運的是，有一種方法可以避開可怕的垃圾郵件資料夾黑洞。通過實施電子郵件身份驗證，您可以向Internet服務提供商 (ISP) 證明您的營銷電子郵件是合法的，並且應該在收件人的收件箱中佔有一席之地。

這篇文章將討論什麼是電子郵件身份驗證、它為何如此重要以及它是如何工作的。然後，我們將向您展示如何在三種最流行的電子郵件營銷工具中實施它。

1. 什麼是電子郵件身份驗證（以及它是如何工作的）
2. 5種主要的電子郵件身份驗證方法
3. 如何設定電子郵件身份驗證
4. 監控您的電子郵件身份驗證執行狀況

什麼是電子郵件身份驗證？

沒有人喜歡垃圾郵件。ISP一直在努力減少我們在收件箱中收到的垃圾郵件的數量。他們通過檢查電子郵件的來源並驗證它是來自合法發件人還是潛在的垃圾郵件傳送者來做到這一點。

這就是電子郵件身份驗證的用武之地。它是一組方法，接收伺服器可以使用它來驗證訊息不是偽造的。

作為此檢查的一部分，伺服器將驗證訊息是否來自“發件人”欄位中列出的人。通過這種方式，電子郵件身份驗證可以防止欺騙和網路釣魚詐騙，其中電子郵件看似來自合法域，但由惡意的第三方傳送。

收件人伺服器還將確定電子郵件在傳輸過程中是否發生了變化。這可以保護您的聯絡人免受中間機攻擊。

有多種方法可以實現電子郵件身份驗證。每種方法都有其設定過程，並對身份驗證進行了獨特的調整。但是，您通常會建立規則來驗證從您的域傳送的電子郵件。然後，您將配置您的伺服器和電子郵件基礎架構以實施這些規則，然後將它們釋出到 每個傳送域的域名系統 (DNS)記錄中。

接收電子郵件伺服器在驗證傳入電子郵件時可以參考這些規則。如果您的郵件看起來合法，伺服器會將其傳送到收件人的收件箱。但是，如果您的郵件未通過此檢查，它可能會被拒絕、隔離或直接傳送到垃圾郵件。

為什麼電子郵件身份驗證很重要

對於收件人而言，電子郵件身份驗證具有明確的目的。它有助於保護使用者免受垃圾郵件、網路釣魚詐騙和其他惡意電子郵件的侵害。

如果沒有身份驗證，第三方可以輕鬆更改電子郵件來源以繞過垃圾郵件過濾器。他們甚至可能會複製您的獨特品牌，以誘使您的客戶相信這是合法的交流。

任何冒充您的業務的攻擊都是對客戶信任的巨大威脅。因此，電子郵件身份驗證是保護您的聲譽和留住受眾的關鍵工具。

身份驗證增加了接收伺服器信任您的電子郵件的機會。相比之下，如果您的郵件似乎來自未知或意外的域，則它們很有可能會進入垃圾郵件資料夾。

糟糕的電子郵件送達率幾乎不可避免地會轉化為內容營銷的低投資回報率 (ROI) 。通過實施電子郵件身份驗證，您應該注意到對電子郵件轉換率的積極影響。

今天，許多企業使用第三方平臺傳送電子郵件，例如Mailchimp、Constant Contact或其他替代工具。您可以使用這些平臺來建立自動化活動並執行細分。

Mailchimp

通過驗證您的域和電子郵件，這些平臺可以代表您從您網站的域傳送訊息。例如，Mailchimp 將刪除出現在您的活動的“發件人” 欄位旁邊的預設身份驗證資訊（通過mcsv.net 或代表 mcsv.net ）。這可以提高您的品牌知名度，並可能鼓勵您的聯絡人開啟您的電子郵件。

您可能會擔心在電子郵件中新增大量複雜內容。但是，大多數身份驗證資訊都在訊息頭中傳輸，因此不可見。這意味著身份驗證不應影響您的電子郵件內容的質量。

5種主要的電子郵件身份驗證方法

電子郵件認證需要傳送和接收伺服器協調配合。幸運的是，電子郵件身份驗證標準確保所有電子郵件客戶端和提供商都使用相同的語言。在我們向您展示如何實現身份驗證之前，讓我們看一下這些底層標準。

1. DKIM/域名金鑰

DomainKeys Identified Mail (DKIM)提供與私鑰配對的唯一公鑰。此DKIM簽名是新增到郵件中的標頭，並通過加密進行保護。

DKIM身份驗證的工作原理（圖片來源：Mailjet）

通過這種方式，DKIM可以驗證電子郵件是否來自合法發件人。作為中間機攻擊的一部分，DKIM簽名還可以防止黑客在電子郵件傳輸過程中對其進行篡改。

這是Mailchimp用於身份驗證的DKIM記錄示例：

CNAME record: k1._domainkey.yourdomain.com

值（解析為）：dkim.mcsv.net

同時，這是一個帶有MailerLite的DKIM記錄示例，使用TXT記錄：

TXT Name: ml._domainkey.yourdomain.com
TXT Value: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdgIGns7EFVltvAkNNdbXD9KYSzAUNQky8POXwH6

通常，DKIM簽名對收件人不可見，因為驗證是在伺服器級別執行的。這意味著新增DKIM記錄可以提高您的送達率，而不會影響您的電子郵件質量。

2.SPF

發件人策略框架 (SPF)是一種身份驗證標準，用於驗證您作為電子郵件發件人的身份。此策略將傳送郵件伺服器的IP地址與授權從該域傳送郵件的IP地址列表進行比較。SPF記錄被新增到發件人的DNS。

SPF身份驗證的工作原理 (Img src: Inside-Out )

每當伺服器收到電子郵件時，您的ISP將使用SPF記錄來檢查發件人的IP地址。假設此值與SPF記錄匹配，則電子郵件將成功傳送。

如果您不提供SPF身份驗證，則收件人伺服器可能會拒絕您的郵件，因為它們來自未經驗證的發件人地址。以下是Mailchimp用於執行電子郵件身份驗證的SPF TXT記錄示例：

v=spf1 include:servers.mcsv.net ?all

世界上一些最大的公司使用SFP，包括 Google、Comcast、Verizon、Live.com 和 Cox.net。

3. Sender ID

由Microsoft開發的Sender ID通常與SPF混為一談。發件人ID和SPF都會根據域的註冊所有者檢查發件人的IP地址。但是，他們的方法略有不同。

發件人ID使用聲稱負責地址 (PRA) 演算法來檢查郵件中可見的發件人地址。讓我們看一個Sender ID記錄的示例：

v=spf1 include:servers.mcsv.net ?all spf2.0/pra include:servers.mcsv.net ?all

發件人ID主要由Hotmail和Windows Live Mail使用，兩者均已不復存在。由於它沒有被廣泛採用，微軟已經刪除了官方的Sender ID網站。

雖然很容易認為發件人ID已過時，但它仍在一些解決方案中使用，尤其是內部部署的Microsoft Exchange伺服器。Comcast和AT&T等一些ISP也使用Sender ID。

4. DMARC

域訊息身份驗證報告和一致性 (DMARC) 是一種用於處理未通過SPF或DKIM身份驗證的電子郵件的策略。這使您可以更好地控制您的電子郵件身份驗證系統，並有助於保護收件人免受網路釣魚和欺騙攻擊。

DMARC（圖片來源：DMARC.org）

使用DMARC，您可以告訴接收電子郵件伺服器在收到看似來自您的域但未通過SPF或DKIM身份驗證要求的郵件時應如何反應。以下是使用TXT記錄的DMARC記錄示例：

v=DMARC1;p=reject;pct=100;rua=mailto:yourdomain.com

您還可以使用DMARC向電子郵件伺服器請求有關失敗郵件和域的潛在欺騙的報告。這些報告可以幫助您識別與從您的域傳送的郵件相關的任何身份驗證問題和惡意活動。

5. 訊息識別的品牌指標（BIMI）

訊息識別的品牌指標 (BIMI)標準將您的品牌徽標附加到經過身份驗證的電子郵件中。在幕後，BIMI是儲存在您的DNS記錄中的文字記錄，包含您公司徽標的位置。

電子郵件提供商將在收到訊息時使用DNS查詢檢索您的BMI文字記錄。一旦提供商找到您的徽標，它將將此圖形附加到收件人收件箱中的電子郵件中。

這種簡單的視覺驗證可幫助收件人發現您的訊息並驗證其真實性。如果他們收到不包含您的徽標的訊息，您的聯絡人將立即知道這是一條可疑訊息。

與我們探索過的其他驗證方法不同，BMI是唯一一種為收件人提供視覺線索的方法。這也應該會導致更少的人錯誤地將您的郵件標記為垃圾郵件，從而提高您的送達率。

典型的網際網路使用者每天都會收到數十甚至數百封電子郵件。通過在收件人的收件箱中顯示您的徽標，BIMI可以幫助您吸引收件人的注意力並鼓勵他們與您的電子郵件進行互動。

無論個人是否選擇與您的資訊互動，BIMI也可以成為營銷您的品牌的一種方式。即使此人從未開啟您的電子郵件，他們仍然會看到您的主題行、發件人地址和徽標。這是建立品牌知名度的好方法。

如何設定電子郵件身份驗證

電子郵件身份驗證可能聽起來很複雜，但設定起來相對簡單。即使您之前已經實施了身份驗證並且已經使用相同的電子郵件營銷工具一段時間，確保正確的記錄到位並經過驗證仍然是明智的。

如果您最近更改了DNS提供商，則需要檢查您的記錄，因為這很容易影響您的電子郵件身份驗證。我們的一位客戶最近搬遷了DNS提供商，他們的時事通訊被直接傳送到垃圾郵件資料夾將近一個月，直到有人意識到這一點。這是由於缺少身份驗證記錄。

由於這個失誤，他們的開啟率比上個月下降了4.79%，點選率下降了1.56。這完美地說明了為什麼您不能冒險將郵件傳送到垃圾郵件。

讓我們確保您的電子郵件不會發生這種情況。以下是為三個最流行的電子郵件平臺設定身份驗證的方法。

1. Mailchimp

今天我們將向您介紹如何在MailChimp中設定電子郵件身份驗證，MailChimp是網路上最著名和使用最廣泛的電子郵件營銷工具之一。無論您目前使用哪種電子郵件營銷解決方案，以下過程都將非常相似。

第1步

登入MailChimp並將滑鼠懸停在右上角的頭像上。點選“Account”。

MailChimp帳戶

第2步

單擊“Settings”，然後單擊“Verified domains”。如果您從未設定過，您將需要單擊“Verify a domain”。否則，您將看到當前已驗證域的列表和綠色/紅色指示器，以顯示它們當前是否已驗證。

MailChimp驗證的域

第3步

輸入駐留在您嘗試驗證的域上的電子郵件。然後點選“Send Verification Email”。如果您的域中沒有電子郵件地址，我們建議您使用Google Workspace（僅適合外貿網站或者面向國外使用者的網站，伺服器位於境外）。

傳送驗證郵件

第4步

單擊您在電子郵件中收到的驗證連結或手動輸入驗證碼。

驗證域

第5步

然後，MailChimp將為您提供DKIM和SPF DNS記錄，您需要新增這些記錄才能成功完成域身份驗證。您可以通過您的DNS提供商或域註冊商新增這些。

MailChimp域身份驗證記錄

在我們的示例中，我們將向您展示如何使用DNSpod來做到這一點。無論您使用的是其他第三方DNS提供商還是您的域註冊商，這都將非常相似。在DNSpod中，只需點選左側的“DNS解析-我的域名”。然後點選您需要管理的域名。

在DNSPOD中管理DNS

第6步

單擊頂部的“新增記錄”。

新增DNS記錄

第7步

我們首先需要使用MailChimp中的值新增CNAME記錄。這是用於DKIM身份驗證方法。

對於記錄型別，從下拉選單中選擇CNAME。在“主機記錄”欄位中，我們輸入以下內容。大多數DNS管理工具會自動附加域。因此，請注意不要輸入MailChimp為您提供的整個值。

k1._domainkey

在“記錄值”欄位中，我們輸入以下內容：

dkim.mcsv.net

然後單擊“確定”。

新增DKIM的CNAME

第8步

我們現在需要使用MailChimp中的值新增TXT記錄。再次單擊“新增記錄”。這是用於SPF身份驗證方法。

對於記錄型別，從下拉選單中選擇TXT。將“主機記錄”欄位留空，這樣它將只使用根域。然後在“記錄值”欄位中輸入以下內容：

v=spf1 include:servers.mcsv.net ?all

然後單擊“新增記錄”。

新增SPF的TXT記錄

第9步

返回MailChimp，單擊“Authenticate Domain”。

域認證

DNS記錄可能需要一段時間才能傳播。如果它不能立即工作，您可以稍後返回並嘗試。或者您可以使用whatsmydns來驗證您的記錄狀態。

例如，您可以輸入您的CNAME以檢查全球範圍內的當前值。

驗證DKIM記錄

您還可以檢視您的TXT記錄。

驗證SPF記錄

如果所有記錄都正確輸入，您應該會看到全線綠色。

驗證域

就是這樣！您的電子郵件和域現已通過身份驗證。還建議您將列表中的發件人地址更改為您的域名。

列表名稱預設值

2. Constant Contact

Constant Contact是一種流行的電子郵件營銷應用程式，它提供了Mailchimp的絕佳替代方案。該工具擁有廣泛的移動優化模板和直觀的編輯工具。

啟動您的活動後，您可以使用Constant Contact的內建分析和報告工具對其進行實時跟蹤。

Constant Contact

來自Constant Contact的所有郵件都已經過DKIM簽名，並且應該通過SPF檢查。但是，該公司建議啟用持續聯絡身份驗證功能。這允許您從Constant Contact郵件域註冊為授權發件人。

持續聯絡身份驗證可以增強您的品牌形象，並使您的訊息能夠被收件人識別。這可以最大限度地減少將您的郵件標記為垃圾郵件的人數。

登入Constant Contact儀表盤並選擇My Account以啟用此功能。在My Profile部分，導航到Campaign Email Authentication Settings > Enable Authentication with Constant Contact。

您現在可以輸入要驗證的電子郵件地址，包括免費的網路郵件地址，例如來自Gmail和Outlook的電子郵件地址。輸入您的地址後，點選Save。請注意，使用身份驗證配置帳戶最多可能需要24小時，因此您可能需要等待。

每當您傳送電子郵件時，ISP都會在電子郵件中看到您的發件人標頭地址。然後它將檢查您釋出的身份驗證記錄並確認您是合法的發件人。

請注意，收件人可以看到Sender Header Address，儘管其外觀可能因電子郵件客戶端而異。但是，您的Reply-To-Address值保持不變，因此任何回覆都將直接傳送到您的電子郵件地址，而不是常聯絡伺服器。

3. HubSpot

HubSpot的電子郵件營銷工具由流行的客戶關係管理 (CRM)提供支援， 擁有建立具有專業外觀的營銷活動所需的一切。在設計完您的電子郵件後，HubSpot會提供A/B測試和分析，您可以使用它們來優化您的活動並提供最佳結果。

如果您想使用DKIM電子郵件身份驗證從您的域傳送郵件，您可以將您的電子郵件傳送域連線到HubSpot。第一步是在您的HubSpot帳戶中驗證您的域。在HubSpot儀表盤中，單擊主導航欄中的Settings圖示。

單擊HubSpot儀表盤中的“Settings ”

接下來，導航到Website > Domains & URLs > Connect a domain。在下一個對話方塊中，選擇Email Sending，然後單擊Connect。您現在將被定向到域連線螢幕。

出現提示時，輸入您要用於從該域傳送的所有電子郵件的電子郵件地址。然後，單擊Next。

如果您沒有看到任何域設定，則您可能無權檢視HubSpot門戶的這一部分。要糾正這種情況，請聯絡您的超級管理員，他們應該授予您必要的許可權。

現在您已經建立了DKIM簽名，您可以將其連線到您的DNS記錄。您可以登入域名解析服務商後臺找到DNS解析。然後，您可以找到相關域對應的解析管理入口。

單擊新增DNS記錄。接下來，選擇TXT選項卡。您現在可以輸入HubSpot提供的所有資訊來驗證您的傳送域。

監控您的電子郵件身份驗證執行狀況

您的電子郵件身份驗證將大部分時間在後臺執行，無需任何日常維護。但是，身份驗證可能意味著您的最新活動產生極高的點選率 (CTR) 或最終成為垃圾郵件之間的差異。

由於風險如此之高，明智的做法是監控您的電子郵件身份驗證的健康狀況。這意味著密切關注您的營銷指標。

跳出率的飆升或參與度的突然下降可能表明您的電子郵件身份驗證實施存在問題。幸運的是，我們在本文中介紹的所有電子郵件營銷平臺都具有內建分析功能。

如果您使用的是Mailchimp，則可以檢視有關最新電子郵件活動的詳細資訊。首先，選擇“Campaigns” 圖示。

在Mailchimp中選擇“Campaigns”按鈕

然後，請找到您要檢查的電子郵件並選擇其隨附的View Report按鈕。Mailchimp現在將顯示此活動的所有資訊，包括跳出率和開啟率。

單擊Mailchimp中的“View Report”按鈕

如果您使用持續聯絡，您的儀表盤會提供一個專用的“報告”選項卡。在這裡，您可以檢視特定時期的分析。

這使您能夠檢查您的活動是否經歷了參與度的突然變化或跳出率的令人擔憂的飆升。如果您發現問題，您可以通過探索不同的日期範圍來查明發生此問題的確切時間。

如果您是HubSpot的粉絲，您可以通過登入HubSpot儀表盤從任何電子郵件中檢視效能指標。在這裡，導航到Marketing > Email。

導航到Marketing，然後在HubSpot中傳送電子郵件

在隨後的螢幕上選擇您要檢查的電子郵件，然後選擇See details。這將開啟“Performance”選項卡，您可以在其中獲得有關此電子郵件參與度的高階概述。

小結

電子郵件營銷是建立品牌知名度並將您的聯絡人進一步推向銷售渠道的好方法。但是，如果您不執行電子郵件身份驗證，您精心設計的營銷活動可能會落入收件人的垃圾郵件資料夾。

讓我們快速回顧一下五種主要的電子郵件身份驗證方法：

1. DomainKeys Identified Mail (DKIM)：此方法將加密簽名新增到營銷訊息的標題中。
2. 發件人策略框架 (SPF)：一種技術標準，使您能夠釋出用於傳送營銷電子郵件的所有域的DNS記錄。
3. 發件人ID：受Microsoft支援，如今只有少數精選技術使用此標準來檢測欺騙。
4. 域訊息身份驗證報告和一致性 (DMARC)：這會告訴伺服器在收到聲稱來自您的域但未通過SPF或DKIM身份驗證的訊息時如何響應。
5. 訊息識別的品牌指標 (BIMI)：這種獨特的方法將您的徽標新增到收件人收件箱中經過身份驗證的訊息中。