电子邮件身份验证 – 不要让您的电子邮件以垃圾邮件告终

作为营销人员,您可能会花费数小时甚至数天的时间来制作完美的电子邮件。但是,如果您的邮件最终出现在垃圾邮件文件夹中,那么您的最新活动几乎可以肯定是死在水中。

Kinsta 的托管服务获得了数百个五星级评级。每天。

Trustpilot 徽标

真的很喜欢 Kinsta 的实时聊天工程师提供的经验水平和支持。24/7 支持是大型网站的游戏规则改变者,尤其是电子商务。

利兰·萨伦巴

利兰·萨伦巴

找出为什么

幸运的是,有一种方法可以避开可怕的垃圾邮件文件夹黑洞。通过实施电子邮件身份验证,您可以向 Internet 服务提供商 (ISP) 证明您的营销电子邮件是合法的,并且应该在收件人的收件箱中占有一席之地。

这篇文章将讨论什么是电子邮件身份验证、它为何如此重要以及它是如何工作的。然后,我们将向您展示如何在三种最流行的电子邮件营销工具中实施它。

让我们开始吧!

什么是电子邮件身份验证(以及它是如何工作的)

没有人喜欢垃圾邮件。ISP 一直在努力减少我们在收件箱中收到的垃圾邮件的数量。他们通过检查电子邮件的来源并验证它是来自合法发件人还是潜在的垃圾邮件发送者来做到这一点。

这就是电子邮件身份验证的用武之地。它是一组方法,接收服务器可以使用它来验证消息不是伪造的。

作为此检查的一部分,服务器将验证消息是否来自“发件人”字段中列出的人。通过这种方式,电子邮件身份验证可以防止欺骗和网络钓鱼诈骗,其中电子邮件看似来自合法域,但由恶意的第三方发送。

收件人服务器还将确定电子邮件在传输过程中是否发生了变化。这可以保护您的联系人免受中间机攻击。

有多种方法可以实现电子邮件身份验证。每种方法都有其设置过程,并对身份验证进行了独特的调整。但是,您通常会建立规则来验证从您的域发送的电子邮件。然后,您将配置您的服务器和电子邮件基础架构以实施这些规则,然后将它们发布到每个发送域的域名系统 (DNS) 记录中。

接收电子邮件服务器在验证传入电子邮件时可以参考这些规则。如果您的邮件看起来合法,服务器会将其发送到收件人的收件箱。但是,如果您的邮件未通过此检查,它可能会被拒绝、隔离或直接发送到垃圾邮件。

但如果它最终出现在垃圾邮件文件夹中,那么您的广告系列几乎可以肯定是死在水中。😅在这里了解如何停止这种情况⬇️点击推文

为什么电子邮件身份验证很重要

对于收件人而言,电子邮件身份验证具有明确的目的。它有助于保护用户免受垃圾邮件、网络钓鱼诈骗和其他恶意电子邮件的侵害。

如果没有身份验证,第三方可以轻松更改电子邮件来源以绕过垃圾邮件过滤器。他们甚至可能会复制您的独特品牌,以诱使您的客户相信这是合法的交流。

任何冒充您的业务的攻击都是对客户信任的巨大威胁。因此,电子邮件身份验证是保护您的声誉和留住受众的关键工具。

身份验证增加了接收服务器信任您的电子邮件的机会。相比之下,如果您的邮件似乎来自未知或意外的域,则它们很有可能会出现在垃圾邮件文件夹中。

糟糕的电子邮件送达率几乎不可避免地会转化为内容营销的低投资回报率 (ROI)。通过实施电子邮件身份验证,您应该注意到对电子邮件转换率的积极影响。

今天,许多企业使用第三方平台发送电子邮件,例如 Mailchimp 电子邮件工具。您可以使用这些平台来创建自动化活动并执行细分。

Mailchimp 平台邮递员。

通过验证您的域和电子邮件,这些平台可以代表您从您网站的域发送消息。例如,Mailchimp 将删除显示在您的活动的“发件人”字段旁边的默认身份验证信息(通过 mcsv.net 或代表 mcsv.net)。这可以提高您的品牌知名度,并可能鼓励您的联系人打开您的电子邮件。

您可能会担心在电子邮件中添加大量复杂内容。但是,大多数身份验证信息都在消息头中传输,因此不可见。这意味着身份验证不应影响您的电子邮件内容的质量。

5 种主要的电子邮件身份验证方法

电子邮件认证需要发送和接收服务器协调配合。幸运的是,电子邮件身份验证标准确保所有电子邮件客户端和提供商都使用相同的语言。在我们向您展示如何实现身份验证之前,让我们看一下这些底层标准。

1. 域名密钥识别邮件 (DKIM)

DomainKeys Identified Mail (DKIM) 提供与私钥配对的唯一公钥。此 DKIM 签名是添加到邮件中的标头,并通过加密进行保护。

通过这种方式,DKIM 可以验证电子邮件是否来自合法发件人。作为中间机攻击的一部分,DKIM 签名还可以防止黑客在电子邮件传输过程中对其进行篡改。

这是 Mailchimp 用于身份验证的 DKIM 记录示例:

CNAME 记录:k1._domainkey.yourdomain.com

值(解析为):dkim.mcsv.net

同时,这里是一个使用 TXT 记录的带有 MailerLite 的 DKIM 记录的示例:

TXT 名称:ml._domainkey.yourdomain.com
TXT 值:k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdgIGns7EFVltvAkNNdbXD9KYSzAUNQky8POXwH6

通常,DKIM 签名对收件人不可见,因为验证是在服务器级别执行的。这意味着添加 DKIM 记录可以提高您的送达率,而不会影响您的电子邮件质量。

2. 发件人策略框架 (SPF)

发件人策略框架 (SPF) 是一种身份验证标准,用于验证您作为电子邮件发件人的身份。此策略将发送邮件服务器的 IP 地址与授权从该域发送邮件的 IP 地址列表进行比较。SPF 记录被添加到发件人的 DNS。

每当服务器收到电子邮件时,您的 ISP 将使用 SPF 记录来检查发件人的 IP 地址。假设此值与 SPF 记录匹配,则电子邮件将成功发送。

如果您不提供 SPF 身份验证,则收件人服务器可能会拒绝您的邮件,因为它们来自未经验证的发件人地址。以下是 Mailchimp 用于执行电子邮件身份验证的 SPF TXT 记录示例:

v=spf1 包括:servers.mcsv.net ?all

世界上一些最大的公司使用 SFP,包括 Google、Comcast、Verizon、Live.com 和 Cox.net。

3. 发件人 ID

由 Microsoft 开发的 Sender ID 通常与 SPF 混为一谈。发件人 ID 和 SPF 都会根据域的注册所有者检查发件人的 IP 地址。但是,他们的方法略有不同。

发件人 ID 使用声称负责地址 (PRA) 算法来检查邮件中可见的发件人地址。让我们看一个 Sender ID 记录的示例:

v=spf1 包括:servers.mcsv.net ?all spf2.0/pra 包括:servers.mcsv.net ?all

发件人 ID 主要由 Hotmail 和 Windows Live Mail 使用,两者均已不复存在。由于它没有被广泛采用,微软已经删除了官方的 Sender ID 网站。

虽然很容易认为发件人 ID 已过时,但它仍在一些解决方案中使用,尤其是内部部署的 Microsoft Exchange 服务器。Comcast 和 AT&T 等一些 ISP 也使用 Sender ID。

4. 域消息认证报告和一致性(DMARC)

域消息身份验证报告和一致性 (DMARC) 是一种用于处理未通过 SPF 或 DKIM 身份验证的电子邮件的策略。这使您可以更好地控制您的电子邮件身份验证系统,并有助于保护收件人免受网络钓鱼和欺骗攻击。

使用 DMARC,您可以告诉接收电子邮件服务器在收到看似来自您的域但未通过 SPF 或 DKIM 身份验证要求的邮件时应如何反应。以下是使用 TXT 记录的 DMARC 记录示例:

v=DMARC1;p=reject;pct=100;rua=mailto:yourdomain.com

您还可以使用 DMARC 向电子邮件服务器请求有关失败邮件和域的潜在欺骗的报告。这些报告可以帮助您识别与从您的域发送的邮件相关的任何身份验证问题和恶意活动。

5. 消息识别的品牌指标(BIMI)

消息识别的品牌指标 (BIMI) 标准将您的品牌徽标附加到经过身份验证的电子邮件中。在幕后,BIMI 是存储在您的 DNS 记录中的文本记录,包含您公司徽标的位置。

电子邮件提供商将在收到消息时使用 DNS 查找检索您的 BMI 文本记录。一旦提供商找到您的徽标,它将将此图形附加到收件人收件箱中的电子邮件中。

这种简单的视觉验证可帮助收件人发现您的消息并验证其真实性。如果他们收到不包含您的徽标的消息,您的联系人将立即知道这是一条可疑消息。

与我们探索过的其他验证方法不同,BMI 是唯一一种为收件人提供视觉线索的方法。这也应该会导致更少的人错误地将您的邮件标记为垃圾邮件,从而提高您的送达率。

典型的互联网用户每天都会收到数十甚至数百封电子邮件。通过在收件人的收件箱中显示您的徽标,BIMI 可以帮助您吸引收件人的注意力并鼓励他们与您的电子邮件进行交互。

无论个人是否选择与您的信息互动,BIMI 也可以成为营销您的品牌的一种方式。即使此人从未打开您的电子邮件,他们仍会看到您的主题行、发件人地址和徽标。这是建立品牌知名度的好方法。

如何设置电子邮件身份验证

电子邮件身份验证可能听起来很复杂,但设置起来相对简单。即使您之前实施了身份验证并且已经使用相同的电子邮件营销工具一段时间,确保正确的记录到位并经过验证仍然是明智之举。

如果您最近更改了 DNS 提供商,则需要检查您的记录,因为这很容易影响您的电子邮件身份验证。我们的一位客户最近搬迁了 DNS 提供商,他们的时事通讯被直接发送到垃圾邮件文件夹将近一个月,直到有人意识到这一点。这是由于缺少身份验证记录。

由于这个失误,他们的打开率比上个月下降了 4.79%,点击率下降了 1.56。这完美地说明了为什么您不能冒险将邮件发送到垃圾邮件。

让我们确保您的电子邮件不会发生这种情况。以下是为三个最流行的电子邮件平台设置身份验证的方法。

订阅时事通讯

想知道我们是如何将流量提高到 1000% 以上的吗?

加入 20,000 多人的行列,他们会通过 WordPress 内幕技巧获得我们的每周时事通讯!

现在订阅

1.Mailchimp

Mailchimp 是网络上最知名和最广泛使用的电子邮件营销工具之一。这是我们用来发布每周 Kinsta 时事通讯的平台。

Kinsta 时事通讯页面金斯塔通讯。

默认情况下,Mailchimp 将 DKIM 身份验证应用于您的所有广告系列。但是,如果您使用自定义电子邮件域,则设置您自己的 DKIM 身份验证是明智之举。然后,Mailchimp 将在电子邮件标题中显示您的域信息。这可以提高您的交付率,并立即使您的沟通显得更加专业。它还与您的 DMARC 保持一致,使您能够使用 BIMI。

要验证您的域,您需要将 Mailchimp 中的信息复制/粘贴到您域的 CNAME 记录中。如果您还没有,您还需要对您的域进行身份验证。这使 Mailchimp 能够验证您是否有权从该地址发送电子邮件。

要验证您的域,请登录您的 Mailchimp 帐户。然后选择出现在屏幕左侧的 Web 按钮。

在您的 Mailchimp 帐户中选择 Web 按钮登录 Mailchimp 并选择“Web”按钮。

接下来,导航到域 > 添加和验证域。出现提示时,输入您要验证的域中的电子邮件地址,然后单击发送验证电子邮件。

如果您还没有带有自定义域的专业电子邮件地址,我们建议您使用 Google Workspace。

在 Mailchimp 中验证您的域名在 Mailchimp 中验证您的域名。

Mailchimp 然后将提供 DKIM 和 SPF DNS 记录。要完成您的域身份验证,您需要通过您的 DNS 提供商或域注册商添加这些。

让我们看看如何使用 Kinsta 的高级 DNS 实现这一目标。要开始,请登录您的 MyKinsta 仪表板并选择 Kinsta DNS。

在 MyKinsta 仪表板中选择 Kinsta DNS选择 Kinsta DNS。

找到您要与您的电子邮件平台关联的域,然后单击其随附的管理链接。在右上角,单击添加 DNS 记录:

点击添加dns记录单击“添加 DNS 记录”按钮。

对于 DKIM 身份验证方法,请选择 CNAME 选项卡。您现在可以使用 Mailchimp 提供的值添加 CNAME 记录。

选择 CNAME 选项卡选择 CNAME 选项卡。

在主机名字段中,输入以下内容:k1._domainkey。请注意,大多数 DNS 管理工具会自动附加域,因此请注意不要输入 Mailchimp 提供的整个值。

在指向字段中,输入以下内容:dkim.mcsv.net。然后单击添加 DNS 记录。

您将使用 SPF 身份验证方法的 Mailchimp 值添加 TXT 记录。这意味着再次单击添加 DNS 记录并选择 TXT。

选择文本选择TXT。

您可以将主机名字段留空。在内容字段中,输入以下内容:v=spf1 include:servers.mcsv.net ?all。

因停机时间和 WordPress 问题而苦苦挣扎?Kinsta 是旨在节省您时间的托管解决方案!查看我们的功能

接下来,单击添加 DNS 记录。切换回 Mailchimp 仪表板并选择验证域。DNS 记录可能需要一段时间才能传播,因此您可能需要耐心等待。您可以使用 whatsmydns 检查您的记录状态。

whatsmydns 主页whatsmydns.net 主页。

一旦这些记录传播,您的电子邮件和域将被验证。此时,我们建议您更改列表中的“发件人”地址,使其与您的域名相对应。这有助于避免混淆,导致您的邮件被错误地标记为垃圾邮件。

2. 经常接触

Constant Contact 是一种流行的电子邮件营销应用程序,它提供了 Mailchimp 的绝佳替代品。该工具拥有广泛的移动优化模板和直观的编辑工具。

启动您的活动后,您可以使用 Constant Contact 的内置分析和报告工具对其进行实时跟踪。

常联系主页持续接触。

来自 Constant Contact 的所有邮件都已经过 DKIM 签名,并且应该通过 SPF 检查。但是,该公司建议启用持续联系身份验证功能。这允许您从 Constant Contact 邮件域注册为授权发件人。

持续联系身份验证可以增强您的品牌形象,并使您的消息能够被收件人识别。这可以最大限度地减少将您的邮件标记为垃圾邮件的人数。

登录Constant Contact仪表板并选择我的帐户以激活此功能。在我的个人资料部分中,导航到 Campaign 电子邮件身份验证设置 > 启用具有持续联系的身份验证。

您现在可以输入要验证的电子邮件地址,包括免费的网络邮件地址,例如来自 Gmail 和 Outlook 的电子邮件地址。输入地址后,点击保存。请注意,使用身份验证配置帐户最多可能需要 24 小时,因此您可能需要等待。

每当您发送电子邮件时,ISP 都会在电子邮件中看到您的发件人标头地址。然后它将检查您发布的身份验证记录并确认您是合法的发件人。

请注意,收件人可以看到发件人标头地址,尽管其外观可能因电子邮件客户端而异。但是,您的回复地址值保持不变,因此任何回复都将直接发送到您的电子邮件地址,而不是常联系服务器。

3. HubSpot

HubSpot 的电子邮件营销工具由流行的客户关系管理 (CRM) 提供支持,拥有创建具有专业外观的营销活动所需的一切。在设计完您的电子邮件后,HubSpot 会提供 A/B 测试和分析,您可以使用它们来优化您的活动并提供最佳结果。

如果您想使用 DKIM 电子邮件身份验证从您的域发送邮件,您可以将您的电子邮件发送域连接到 HubSpot。第一步是在您的 HubSpot 帐户中验证您的域。在 HubSpot 仪表板中,单击主导航栏中的设置图标。

点击单击 HubSpot 仪表板中的“设置”。

接下来,导航到网站 > 域和 URL > 连接域。在下一个对话框中,选择电子邮件发送,然后单击连接。您现在将被定向到域连接屏幕。

出现提示时,输入您要用于从该域发送的所有电子邮件的电子邮件地址。然后,单击下一步。

如果您没有看到任何域设置,则您可能无权查看 HubSpot 门户的这一部分。要纠正这种情况,请联系您的超级管理员,他们应该授予您必要的权限。

现在您已经创建了 DKIM 签名,您可以将其连接到您的 DNS 记录。Kinsta 客户可以登录 MyKinsta 仪表板并从左侧菜单中选择 Kinsta DNS。然后,您可以找到相关域并单击其随附的“管理”链接。

在右上角,单击添加 DNS 记录。接下来,选择 TXT 选项卡。您现在可以输入 HubSpot 提供的所有信息来验证您的发送域。

监控您的电子邮件身份验证运行状况

您的电子邮件身份验证将大部分时间在后台运行,无需任何日常维护。但是,身份验证可能意味着您的最新活动产生极高的点击率 (CTR) 或最终成为垃圾邮件之间的差异。

由于风险如此之高,明智的做法是监控您的电子邮件身份验证的健康状况。这意味着密切关注您的营销指标。

跳出率的飙升或参与度的突然下降可能表明您的电子邮件身份验证实施存在问题。幸运的是,我们在本文中介绍的所有电子邮件营销平台都具有内置分析功能。

如果您使用的是 Mailchimp,则可以查看有关最新电子邮件活动的详细信息。首先,选择“活动”图标。

选择在 Mailchimp 中选择“活动”按钮。

然后,请找到您要检查的电子邮件并选择其随附的查看报告按钮。Mailchimp 现在将显示此活动的所有信息,包括跳出率和打开率。

点击单击 Mailchimp 中的“查看报告”按钮。

如果您使用持续联系,您的仪表板将具有专用的“报告”选项卡。在这里,您可以查看特定时期的分析。

这使您可以检查您的活动是否经历了参与度的突然变化或跳出率的令人担忧的飙升。如果您发现问题,您可以通过探索不同的日期范围来查明发生此问题的确切时间。

如果您是 HubSpot 的粉丝,您可以通过登录 HubSpot 仪表板从任何电子邮件中查看性能指标。在这里,导航到营销 > 电子邮件。

导航到营销,然后在 HubSpot 中发送电子邮件导航到营销,然后在 HubSpot 中发送电子邮件。

在随后的屏幕上选择您要检查的电子邮件,然后选择查看详细信息。这将打开“绩效”选项卡,您可以在其中获得有关此电子邮件参与度的高级概述。

寻找一种方法来避开可怕的垃圾邮件文件夹黑洞?📧这篇文章有你需要的一切✅ByClick to Tweet

概括

电子邮件营销是建立品牌知名度并将您的联系人进一步推向销售渠道的好方法。但是,如果您不执行电子邮件身份验证,您精心设计的活动可能会落入收件人的垃圾邮件文件夹。

让我们快速回顾一下五种主要的电子邮件身份验证方法:

  1. DomainKeys Identified Mail (DKIM):此方法将加密签名添加到营销消息的标题中。
  2. 发件人策略框架 (SPF):一种技术标准,使您能够发布用于发送营销电子邮件的所有域的 DNS 记录。
  3. 发件人 ID:受 Microsoft 支持,如今只有少数精选技术使用此标准来检测欺骗。
  4. 域消息身份验证报告和一致性 (DMARC):这会告诉服务器在收到声称来自您的域但未通过 SPF 或 DKIM 身份验证的消息时如何响应。
  5. 消息识别的品牌指标 (BIMI):这种独特的方法将您的徽标添加到收件人收件箱中经过身份验证的消息中。

您对实施电子邮件身份验证有任何疑问吗?在下面的评论部分让我们知道!

通过以下方式节省时间、成本并最大限度地提高站点性能:

  • 来自 WordPress 托管专家的即时帮助,24/7。
  • Cloudflare 企业集成。
  • 全球受众覆盖全球 29 个数据中心。
  • 通过我们内置的应用程序性能监控进行优化。

所有这些以及更多,在一个没有长期合同、协助迁移和 30 天退款保证的计划中。查看我们的计划或与销售人员交谈以找到适合您的计划。

相关文章