什麼是 DMARC、SPF 和 DKIM?
已發表: 2021-09-22您想知道:什麼是 DMARC、SPF 和 DKIM?
簡而言之,您的 DNS 區域中的這 3 行共同作用以阻止您的 WordPress 電子郵件進入垃圾郵件。
在本文中,我們將解釋 DMARC、SPF 和 DKIM 如何協同工作來驗證您的外發郵件。
立即修復您的 WordPress 電子郵件
如何設置 DMARC、SPF 和 DKIM?
要設置 DMARC、SPF 和 DKIM,您需要編輯域的 DNS 記錄。
您的 DNS 記錄可能存在於以下位置之一:
- 您的網絡託管控制面板,如果您同時購買了域名和託管,或者您的主機為您提供了免費域名
- 如果您單獨購買了主機和域,您的域註冊商的控制面板
- 您的 CDN 或 DNS 管理控制面板,如果您使用這些服務之一來管理您的域。
這是 Cloudflare 的一個示例:
DMARC、SPF 和 DKIM 很重要,但並非每個提供商都需要全部 3 個。這裡有個好消息:一旦設置好,您的電子郵件將得到修復,您可以(大部分)忘記它們。
什麼是 DMARC、SPF 和 DKIM?
讓我們仔細看看 DMARC、SPF 和 DKIM。
- 什麼是 DMARC?
- 什麼是SPF?
- 什麼是 DKIM?
- 如何在 WP Mail SMTP 中檢查 DMARC、SPF 和 DKIM
讓我們先來看看 DMARC。
什麼是 DMARC?
DMARC 有助於防止域欺騙並在檢測到可疑活動時生成電子郵件報告。 它代表基於域的身份驗證、報告和一致性,因此部分線索就在名稱中。
在基本層面上,您的 DMARC 記錄充當 SPF 和 DKIM 記錄之間的粘合劑。 它做了三件事:
- 它通過查看 SPF 和 DKIM 將發送 IP 與域的授權發件人進行比較。 這就是這 3 條記錄如何協同工作以阻止 WordPress 電子郵件進入垃圾郵件。
- 如果該檢查失敗,它會告訴電子郵件服務器該做什麼。 例如,電子郵件可能被拒絕或隔離。
- 如果 DMARC 檢測到未正確驗證的電子郵件,它還可以生成電子郵件報告。 在 DMARC 記錄中,您可以指定接收這些報告的電子郵件地址。
如果您確實收到了 DMARC 報告,請不要擔心:您的 DMARC 記錄正在做它應該做的工作。 重要的是不要忽略這些報告,因為它們可能表明有人濫用您的域發送垃圾郵件。 如果您需要幫助,可以將報告轉發給您的電子郵件服務提供商。
如何添加 DMARC 記錄
如果您的電子郵件提供商為您提供了特定的 DMARC 記錄,您應該將其添加到您的 DNS 中。 如果您的提供商沒有告訴您要包括什麼,請參閱我們關於什麼是 DMARC 記錄以及如何創建的文章。 它包括一個通用的 DMARC 記錄,您可以復制和粘貼它,它適用於任何域。
唯一不需要DMARC 的情況是當您從不受控制的域發送時。 例如,具有@gmail.com電子郵件地址的 Gmail 帳戶不需要 DMARC,但具有自定義域名的 Google Workspace 帳戶需要。
什麼是SPF?
SPF 記錄是 DNS 中的 TXT 記錄。 該名稱代表發件人策略框架。
SPF 負責檢查 IP 地址是否被授權從發送域發送電子郵件。 它有點像一封信上的回信地址。
如果您沒有 SPF 記錄,您的 WordPress 電子郵件可能會被標記為垃圾郵件。 在某些情況下,它們會被丟棄。 因此,缺少 SPF 記錄是 WordPress 不發送電子郵件的常見原因。
事實上,WordPress 可能正在生成電子郵件並毫無問題地發送它們。 但是這些電子郵件很可能會被進一步丟棄,因為沒有 SPF 記錄來驗證它們。
不要使用超過 1 個 SPF 記錄
創建 SPF 記錄很重要,您的提供商將向您提供有關添加到 DNS 的確切內容的說明。 執行此操作時,請記住,您的域中只有一個 SPF 記錄也很重要,因此您需要先檢查現有規則。
例如,您可能已經為您的電子郵件營銷提供商創建了 SPF 記錄。 如果您隨後想為您的事務性電子郵件提供商添加另一個,則需要將這些 SPF 記錄合併為一個。
請參閱我們的指南,了解如何合併多個 SPF 記錄,以獲得最簡單的方法。
什麼是 DKIM?
您的 DKIM 記錄負責使用密鑰驗證您的域。 它代表域密鑰識別郵件。
DKIM 的主要目標是證明發件人和收件人之間沒有更改內容。 所以 DKIM 有點像在您發送的每封電子郵件上都加上您自己的簽名。
在您的 DNS 中,您將擁有 DKIM 記錄的一部分——公鑰。 並且郵件服務器持有私鑰進行匹配。 通過比較這兩個密鑰,郵件服務器可以檢查電子郵件是否真的來自您。
稍後,DMARC 記錄會檢查此驗證,然後確定電子郵件是否合法。
如何添加 DKIM 記錄
要將 DKIM 記錄添加到您的 DNS,您需要聯繫您的電子郵件提供商以了解要包含的內容。 大多數提供商在其設置文檔中包含說明。
如果您使用的是 WP Mail SMTP,我們也為所有受支持的電子郵件提供商提供了詳細說明:
| 郵件程序可用於所有版本 | WP Mail SMTP Pro 中的郵件程序 |
|---|---|
| SMTP.com | 亞馬遜 SES |
| 森丁藍 | Microsoft 365 / Outlook.com |
| 谷歌工作區/Gmail | Zoho Mail |
| 郵筒 | |
| 郵戳 | |
| 發送網格 | |
| 星火郵報 | |
| 其他 SMTP |
最後,讓我們快速瀏覽一下在 WordPress 中檢查 DNS 記錄的簡單方法。
如何在 WP Mail SMTP 中檢查 DMARC、SPF、DKIM
如果您從 WordPress 發送電子郵件,您需要確保在您的域上正確配置了 DMARC、SPF 和 DKIM。
WP Mail SMTP 讓這一切變得簡單。
您可以隨時發送測試電子郵件以確保您的 WordPress 電子郵件正常工作,這還將同時檢查這 3 條重要的 DNS 記錄。
如果插件檢測到您的任何 DNS 記錄丟失或損壞,它會立即通知您。
為了讓您完全放心,您還將在站點健康屏幕中看到域檢查器警報。
就是這樣! 現在您知道了 DMARC、SPF 和 DKIM 如何協同工作以提高電子郵件的送達率。
立即修復您的 WordPress 電子郵件
接下來,檢查您的 PTR 記錄
在檢查 DNS 時,最好檢查您的 PTR 記錄。 PTR 記錄是一種特殊類型的記錄,也起到防止垃圾郵件的作用。
要了解更多信息,請查看我們關於什麼是 PTR 記錄(以及我需要一個嗎?)的文章
準備好修復您的電子郵件了嗎? 立即開始使用最好的 WordPress SMTP 插件。 WP Mail SMTP Elite 包括完整的白手套設置並提供 14 天退款保證。
如果本文對您有所幫助,請在 Facebook 和 Twitter 上關注我們以獲取更多 WordPress 提示和教程。