SPF (Sender Policy Framework) 和 DKIM (DomainKeys Identified Mail) 是用于验证邮件发送域名合法性的认证技术。两者都通过 DNS 记录进行配置,有助于防止邮件伪造 (Spoofing)。
SPF 的机制是在 DNS 中声明「只有这些 IP 地址的服务器才能以本域名发送邮件」。接收服务器会检查邮件的发送方 IP 地址是否包含在 SPF 记录中,如果不在则判定为非法邮件。
DKIM 的机制是为邮件添加电子签名。发送服务器根据邮件头和正文计算哈希值,并用私钥签名。接收服务器用 DNS 中公开的公钥验证签名,确认邮件未被篡改。
在包含短链接的邮件营销中,SPF 和 DKIM 的配置尤为重要。由于邮件中的短链接被钓鱼攻击利用的案例日益增多,通过 SPF/DKIM 证明邮件发送方的合法性对于赢得收件人信任至关重要。未配置 SPF/DKIM 的邮件被 Gmail 和 Outlook 的垃圾邮件过滤器拦截的概率会大幅上升。
在 SPF 和 DKIM 的基础上,还可以配置 DMARC (Domain-based Message Authentication, Reporting and Conformance) 来指定认证失败邮件的处理方式 (拒收、隔离、放行)。Google 从 2024 年 2 月起,对每天发送 5,000 封以上邮件的域名强制要求配置 SPF/DKIM/DMARC。相关书籍可在 Amazon 上查找。