電子郵件送達率揭秘:SPF、DKIM 和 DMARC
對於建立發送電子郵件的應用程式的開發人員來說,編寫程式碼只是成功的一半。另一半是確保您的郵件真正到達收件者的收件匣,而不是被默默丟棄或路由到垃圾郵件資料夾。
了解電子郵件傳遞的工作原理和實施核心身份驗證協議至關重要。本指南揭開了控制現代收件匣放置的技術標準的神秘面紗。
什麼是電子郵件送達率?
電子郵件送達率 衡量電子郵件到達收件者收件匣的成功程度。它與「送達率」(僅檢查收件者的郵件伺服器是否接受郵件)不同。如果每封電子郵件都進入垃圾郵件資料夾,則郵件的送達率可能為 100%,但送達率為 0%。
交付能力由兩個主要因素決定:
- 網域名稱和 IP 信譽:郵件提供商(Gmail、Outlook)如何查看您的發送歷史記錄和使用者互動(垃圾郵件報告、開啟率)。
- 電子郵件驗證:加密證明您的電子郵件確實來自其聲稱代表的網域。
電子郵件身份驗證的三大支柱
為了防止欺騙並確保高送達率,您必須配置三個DNS認證標準:
1. SPF(寄件者策略架構)
SPF 是一筆 DNS 記錄,列出了所有有權代表您的網域發送電子郵件的 IP 位址。
- 工作原理:接收伺服器檢查寄件者網域的 SPF 記錄並驗證發送伺服器的 IP 位址是否已列出。
- 範例記錄:
v=spf1 include:mailgun.org ~all
2.DKIM(網域金鑰識別郵件)
DKIM 會在外寄電子郵件的標頭中新增加密簽章。
- 工作原理:您產生公鑰/私鑰對。您將公鑰配置為 DNS 記錄。您的發送伺服器使用私鑰對每個傳出訊息進行簽署。接收者從您的 DNS 檢索公鑰以驗證簽章。
- 為什麼重要:DKIM 證明電子郵件內容在傳輸過程中沒有被更改。
3. DMARC(基於網域的訊息驗證、報告和一致性)
DMARC 將 SPF 和 DKIM 連結在一起。它告訴收件者如何處理未通過 SPF 或 DKIM 檢查的電子郵件。
- 工作原理:您指定策略(「無」、「隔離」或「拒絕」)和電子郵件地址來接收身份驗證失敗的 XML 報告。
- 範例記錄:
v=DMARC1; p=檢疫; rua=mailto:[email protected]
使用 InboxAPI 進行動態交付
為自訂網域設定 SPF、DKIM 和 DMARC 記錄是一項繁瑣的任務,需要存取 DNS 管理員和註冊商設定。
InboxAPI 會自動處理此配置。建立帳戶時,您會在「inboxapi.ai」下收到一個唯一的子網域。 InboxAPI 管理 DNS 基礎設施,可自動產生和維護子網域的 SPF 記錄、DKIM 公鑰和 DMARC 策略。這可確保您的電子郵件經過身份驗證並準備好從第一次發送到收件匣。