为了更好地提供电子邮件投递服务，设置SPF、DKIM、DMRAC和BIMI

你如何知道你的电子邮件不会被归类为垃圾邮件？

或者像下面这个未经验证的发件人那样被标记。

我正在设置opsnews，在进行电子邮件测试时，我意识到当我从我的yaoweibin域发送电子邮件到opsnews时，上面的警告。

看起来不太好。想象一下像这样在您的商业电子邮件上被标记。这是一个信任问题。

你如何确保你发送的电子邮件域正确设置以获得更好的电子邮件投递，并避免被归类为 垃圾邮件？

检查电子邮件身份验证方法。

首先，检查您的域名在 google admin toolbox 上。或者，您也可以使用这个 工具 进行测试。

我在下面进行了测试，你可以看到结果不太好。

难怪 zoho mail 标记了我的电子邮件。

测试结果如何？

如果像我一样收到了关于 spf，dkim 和 dmarc 的警告，你必须尽快修复它们！

什么是 spf、dkim、dmarc 和 bimi？

让我们了解它们的作用。

spf（发件人策略框架）- 这是关键，必须修复。它是一种电子邮件身份验证方法，帮助验证消息是否来自授权服务器。设置 spf 有助于 防止欺诈和垃圾邮件，并提高消息可投递性。

dkim（域名密钥识别邮件）- 它添加了一个签名，由接收服务器进行验证，以确保消息在传输过程中没有伪造或更改。

dmarc（基于域的消息认证、报告和合规性）- 它告诉接收服务器检查 spf 和 dkim，以验证电子邮件是否来自授权服务器。您需要定义一个强制执行政策，可以指示在身份验证检查失败时采取什么操作。可以猜到，只有在正确设置 spf 和 dkim 时，dmarc 才有效。我建议 查阅此内容 以获取更多信息。

bimi（品牌指示消息识别）- 这是一项新的标准，可以在每封电子邮件上显示您的标志，以便收件人可以识别和信任您的品牌。bimi 是一个新的举措，旨在减轻域名被篡改并发送的电子邮件被冒充的风险。

如何设置 spf、dkim、dmarc ？

它们的配置是在域级别完成的。它们都可以作为 txt 记录添加。

首先，您需要找出您需要设置的值。这些值根据 电子邮件托管 提供商的不同而有所不同。

对于 spf，您可以联系电子邮件提供商获取您需要使用的 spf 记录，或者参考这个 列表。

对于 dkim，很可能您需要从电子邮件托管管理区域生成 dkim 选择器。

对于 dmarc，请检查您的提供商是否支持 dmarc，定义您希望如何处理身份验证，并相应地进行配置。

如果您不确定，可以与您的电子邮件托管支持部门进行咨询。

如何设置 bimi？

bimi 需要正确设置 dmarc。所以，首先，您必须确保已完成此操作，然后添加 bimi，您只需要添加以下 txt 记录。

• 转到域名注册商控制面板
• 添加一个名为 default._bimi 的新 txt 记录，值如下

v=bimi1; l=https://yourdomain.com/pathoflogo.svg; a=;

• 将路径替换为您的标志路径。请记住使用svg格式的标志。

如果您使用的是cloudflare，则应添加如下条目。

一旦实施，您可以使用此工具来检查bimi记录。这就是yaoweibin的bimi的样子。

看起来很酷，不是吗？

如果您不熟悉设置这些内容，可以尝试云管理服务，比如easydmarc，它可以方便地为您的网站实施dmarc、dkim、spf和bimi。

结论

您的电子邮件对于您的业务沟通至关重要。不要让它被归类为垃圾邮件或被冒名顶替。您可能希望探索一些smtp工具来诊断电子邮件安全问题。