当发送电子邮件时，邮箱提供商（例如 Gmail、Outlook、AOL 、Yahoo和QQ）会检查发给用户的电子邮件是否合法、是否是垃圾邮件或者钓鱼邮件，这就是设置电子邮件身份验证很重要的原因。

有三种既定方法用于验证发件人的身份。

这三种方法为SPF、DKIM 和 DMARC。从 2024 年 2 月开始，Gmail 和 Yahoo 明确要求DKIM 和 DMARC 身份验证才能实现投递，因此我们强烈建议使用亿业云邮件业务的所有发件人设置 DKIM 和 DMARC。

验证 DKIM 和 DMARC 有以下好处：

•  持续建立电子邮件发件人（发送方域名）的声誉
发送电子邮件的信誉和信用卡积分一下，持续优质的消费习惯可以增加信用卡额度，同样，发送优质的邮件可以提升发件人信誉度。

•  保护域名品牌，实施更严格的安全性
DMARC 等身份验证标准有助于保护您的域名免遭潜在的欺诈性使用。但是需要注意的是电子邮件身份验证并不能解决所有邮件投递问题，例如收件人是否想要电子邮件，但是身份验证确实解决了确定电子邮件来自谁的问题。
遵循最佳实践的邮件发送行为（例如发送用户参与度较高的高质量邮件、个性化的电子邮件并执行常规列表清理）通常会获得更高的收件箱到达率，发送方域名将在收件人中建立良好的声誉。反之，使用租用或购买的列表，或者从未执行任何列表清理，域名可能会被标记为垃圾邮件的发件人。

SPF

SPF（发件人策略框架）记录是域上的 TXT 记录，授权特定的服务器使用您的域名发送邮件。如果您使用亿业云的服务，需要您设置发送域，通过CNAME 记录将您的域指向我们。

DKIM

DKIM（域密钥识别邮件）是任何发件人都可以应用于其电子邮件的签名，通过在您的电子邮件标头中插入隐藏的加密签名（亿业云将执行此操作），然后在您网站的 DNS 上放置一个公钥来验证此签名的真实性。

DKIM 将有助于防止您的域名受到欺骗和网络钓鱼，同时它允许 Gmail、Microsoft 和 Oath（Yahoo、AOL、Verizon）等邮箱提供商跟踪您的发送域的电子邮件信誉。如果发送域的信誉比发送 IP 的信誉强，邮箱提供商可能会默认使用发送域信誉，这可以提高电子邮件投递性能。

DMARC

DMARC（基于域的消息认证、报告和一致性）是一种建立在 SPF 和 DKIM 之上的标准。它允许域所有者创建一个策略，告诉邮箱提供商（例如 Google 或 Microsoft）如果电子邮件未通过 SPF 和 DKIM 检查该怎么做。

设置发送域时，亿业云一般会设置基本的 DMARC 记录作为最低限度，您可以将此简单的 DMARC 记录视为占位符，它不会对您发送的邮件产生任何影响，但是满足 Gmail 和 Yahoo 对基本 DMARC 记录的要求。 DMARC 支持三种主要策略配置：

“无”
表示如果 DMARC 失败，则应正常处理电子邮件。这相当于没有 DMARC 记录，尽管您仍然可以使用 DMARC 的报告功能。

“隔离”
表示如果 DMARC 检查失败，则应将电子邮件发送到垃圾邮件文件夹。

“拒绝”
表示如果 DMARC 检查失败，则应退回电子邮件（不发送给收件人）。

使用“隔离”或“拒绝”的 DMARC 策略将需要为您的发送域设置正确的 DKIM 记录，否则您来自亿业云的所有邮件都将无法通过 DMARC 测试。

设置 DMARC 的诸多好处包括：

•  DMARC 记录可防止他人冒充您的域名

•  DMARC 是设置 BIMI 所必需的。(请参阅BIMI 是如何提升营销效率的?)

•  DMARC 是向 Gmail 和 Yahoo 等许多电子邮件提供商进行基本投递的必要条件

其他身份验证方法

BIMI

BIMI（消息识别的品牌指标）是一种基于 DMARC 的新标准。它允许已在强制模式下实施 DMARC 的域所有者购买已验证标记证书 (VMC)，以在电子邮件中显示其品牌的 BIMI 徽标。这为收件人提供了一种简单的方法来直观地识别受信任的消息。由于 BIMI 是一个新标准，它尚未被域所有者或邮箱提供商广泛采用，如果您有兴趣了解更多信息，请参阅BIMI 是如何提升营销效率的?

SenderID

SenderID 是由 Microsoft 创建的身份验证标准，旨在替代 SPF。但是，发件人 ID 已被弃用并且不再使用，如果您当前在 DNS 中设置了任何发件人 ID 记录（以 spf2.0 开头的 TXT 记录），则应将其删除。

更多关于数字化营销，敬请关注亿业科技

联系我们：400-018-0383

官网：www.easeye.com.cn