邮件知识体系:邮件类型和邮件身份验证
独立站邮件分为很多类型,比如 售后服务, 网红开发, 合作伙伴沟通之类的商务邮件, 这些邮件是零散的, 是由企业邮箱直发的. 用户注册, 忘记密码, 订单通知等由客户动作触发的邮件称为事务性邮件, 英文名Transactional Email. 促销活动,知识分享这种群发类邮件称为营销邮件, 英文名Marketing Email.
事务性邮件和营销邮件由于数量太多, 容易被客户屏蔽影响邮件信誉度, 所以不能由企业邮箱直发, 需要用邮件服务商代发。
利益驱使的背后直接催生了靠大量群发邮件获利这一群体,对于正常使用邮箱的用户来说这就是垃圾邮件,甚是烦人。
很多人不知道,邮件里显示的发送人邮箱是可以伪造的,根据 SMTP 的规则,发件人的邮箱地址是可以由发信方任意声明的,真实的发件人地址需要在信头(或者说源文件)里查找。
为了解决这些问题,国际反垃圾邮件联盟制定了一些标准,以确定邮件是从该域名发送出去的。
下图是邮件检测流程:
一.邮件身份验证技术标准
1 . SPF 记录
SPF (Sender Policy Framework ),作用就是告诉收件服务器,哪些服务器ip可以以本域名的名义发送邮件。
以fashionnova.com的SPF记录为例,查询工具MxToolBox
详细内容:
v=spf1 a mx include:send.fashionnova.com include:amazonses.com include:shops.shopify.com include:_spf.google.com include:_spf.salesforce.com ~all
上面的 send.fashionnova.com 是嵌套的,查询如下
这两个SPF记录非常经典,包括了:
- 里面出现了_spf.google.com ,可以判定使用了谷歌的企业邮箱服务Gmail企业版, 企业邮箱就是设置以自己域名结尾的邮箱,发送商务邮件.
- Amazon SES 营销邮件服务商.
- Sendgrid 事务性邮件服务商.
如果你的网站只申请了Gmail企业邮箱,那么你的SPF记录值应该是这样的:
v=spf1 include:_spf.google.com ~all
过一段时间你又申请了Amazon SES的营销邮件服务,那SPF记录值应该更新为下面这样:
v=spf1 include:_spf.google.com include:amazonses.com ~all
有些人喜欢自建邮局做企业邮箱,看起来高大上,其实自建邮局由于发件ip太新,信誉度不够,发出的邮件很容易进入垃圾箱的。
国外的事务性邮件服务商和营销邮件服务商是有区别的,如果你用事务性邮件服务商去群发营销邮件,大概率账户是会被K的。因为事务性邮件也是很重要的内容,服务商为了保证送达率,不允许群发营销邮件破坏发信ip的信誉度.
事务性邮件服务商有Mailgun, Sendgrid, Mandrill等。
营销邮件群发服务商有Mailchimp, Omnisend, Amazon SES, Sparkpost,klaviyo等。
2. MX记录
MX (邮件交换记录),就是指出企业邮箱所在邮件服务器ip,这样发件服务器才能找到你的邮箱。
以fashionnova.com的MX记录为例:
全部指向了谷歌的邮件服务器,说明Fashionnova用的企业邮箱服务就是Gmail企业版 .
3. DKIM记录
DKIM是用来确认发件人的身份,防止别人假冒你的域名发送邮件。
DKIM记录生成一对公匙和私匙 ,公匙存储在DNS记录中,私匙存储于本地服务器. 发件人每次发送邮件都用私匙生成签名.
如果收件人能够用公匙顺利匹配签名,则说明邮件内容确实是由域名所有者授权的服务器发出的。
4. DMARC记录
DMARC记录的意思是对方邮件服务器回复你,你的SPF记录和DKIM记录是否验证通过,没通过会标记为垃圾邮件.
一般前三种记录,邮箱服务商都会帮你自动生成.请参考:申请以网站域名为结尾的企业邮箱 .
