您的电子邮件符合 Google 和 Yahoo 的新电子邮件发送要求吗？

2024 年 2 月，Gmail 和雅虎邮箱开始实施新规则，以保护电子邮件收件人并帮助确保他们的收件箱更安全、更少垃圾邮件。

这些规则要求所有电子邮件发件人遵守特定准则，以确保电子邮件的送达率。

本综合指南解释了这些新要求是什么以及它们如何影响您的业务。

我们将介绍：

• Google 和 Yahoo 的新电子邮件发送要求
• 了解 SPF、DKIM 和 DMARC
  • SPF
  • 德基姆
  • DMARC
• 电子邮件验证示例
  • 电子邮件未到达收件人
  • 合规电子邮件
• 使用验证工具
  • 检查 SPF、DKIM 和 DMARC
  • 检查PTR
• 电子邮件发件人的最佳实践
• 附加要点和有用信息
  • 批量发送电子邮件的技巧
  • 关于 SPF 的误解
  • 关于 DKIM 的误解

Google 和 Yahoo 的新电子邮件发送要求

2023 年 10 月，Gmail 安全与信任组产品经理 Neil Kumaran 在 Google 博客上宣布，从 2024 年 2 月起，电子邮件发件人将需要验证其电子邮件、允许轻松取消订阅（批量发件人）并保持在报告的垃圾邮件阈值以下要发送到 Gmail 地址的电子邮件。

由于这些要求现已生效，如果忽略它们，您的邮件将被自动拒绝或发送到收件人的垃圾邮件文件夹。

Neil 表示，尽管 Gmail 的检测工具可以阻止 99.9% 的垃圾邮件、网络钓鱼和恶意软件进入收件箱，并每天阻止近 150 亿封不需要的电子邮件，但该服务现在面临着比 2004 年 4 月推出该服务以来更加复杂的威胁。

正如尼尔在谷歌博客上所说……

“尽管听起来很简单，但鉴于互联网上的系统过时且不一致，有时仍然无法验证电子邮件的发件人是谁。”

新的电子邮件发送要求旨在帮助用户保持收件箱更安全、更无垃圾邮件。

然而，这项通过对电子邮件发件人提出更严格要求来打击欺诈或垃圾邮件的举措不仅仅来自谷歌。 雅虎等行业合作伙伴也加入进来，与谷歌和电子邮件社区的其他成员合作，使这些新要求成为行业标准和基本的电子邮件卫生实践。

雅虎的电子邮件发件人最佳实践包含与 Google 类似的建议，并包含来自消息传递、恶意软件和移动反滥用工作组 (M3AAWG) 的发件人最佳常见实践综合指南的链接，该组织致力于帮助各行业打击和防止在线滥用行为。

本文档针对参与电子通信交付和合规性的任何人，包括营销和管理人员。 它值得下载，涵盖了发送商业电子消息的最新、最有效的推荐做法。

那么，这些新要求是什么？它们对您的业务有何影响？

本质上，主要要求可以概括如下：

• 您的垃圾邮件投诉率需要低于 0.3%。
• 现在需要使用 SPF、DKIM 和 DMARC（批量电子邮件发件人）进行身份验证。
• 您必须拥有一键取消订阅选项，并在 1-2 天内从您的列表中删除请求取消订阅的人员（批量电子邮件发件人）。

对所有电子邮件发件人的附加要求包括：

• 确保发送域或 IP 具有有效的正向和反向 DNS 记录（也称为 PTR 记录）。
• 使用 TLS 连接传输电子邮件。
• 根据互联网消息格式标准 RFC 5322 设置消息格式

对于批量电子邮件发件人还有其他要求。

您可以在此处阅读 Neil Kumaran 的帖子，并查看 Google 的电子邮件发件人指南和 Yahoo 的电子邮件发件人最佳实践，以了解如何成功将电子邮件发送到个人 Gmail 和 YahooMail 帐户。

了解 SPF、DKIM 和 DMARC

实施 SPF、DKIM 和 DMARC 协议可以增强电子邮件的送达率、保护发件人的声誉并确保电子邮件安全地到达收件人的收件箱。

如果您不熟悉 SPF、DKIM 和 DMARC，请参阅以下概述：

SPF

SPF（发件人策略框架）是一种通过检查电子邮件是否源自授权服务器来验证发件人真实性的协议。

它通过交叉引用发送邮件服务器的 IP 地址与 DNS 记录中包含的预先确定的授权发送 IP 地址列表来验证发件人的身份，从而确保电子邮件发件人的合法性。

DNS 记录本质上充当将域名映射到其各自 IP 地址的目录，并且可以包含有关处理针对该域的请求的说明。

通过根据域的 DNS 记录中列出的授权发送 IP 地址验证发件人身份的真实性，SPF 有助于防止电子邮件欺骗，并通过降低电子邮件被列入黑名单或标记为垃圾邮件的可能性来提高送达率。

以下是为电子邮件身份验证创建 SPF 记录所涉及的步骤：

1. 收集信息：收集所有有权代表您的域发送电子邮件的服务器的 IP 地址。 这包括您自己的邮件服务器、第三方电子邮件服务提供商以及用于发送电子邮件的任何其他服务器。

2. 识别发送域：列出用于发送电子邮件的所有域，即使当前未处于活动状态。 这可以防止域欺骗尝试。

3. 创建 SPF 记录语法：

• • 以版本标记开头： v=spf1
  • 添加授权IP地址：例如ip4:192.0.2.0
  • 包括第三方发件人： include:thirdparty.com
  • 指定 SPF 策略： -all （硬故障）或~all （软故障）。

执行上述步骤后，您的 SPF 记录应如下所示：

v=spf1 ip4:192.0.2.0 include:thirdparty.com -all

注意：SPF 记录应少于 255 个字符，并且不得超过 10 个包含语句。

4. 将 SPF 记录发布到 DNS ：访问域名注册商或托管提供商提供的 DNS 管理控制台，使用您的域的主机名和 SPF 记录语法添加新的 TXT 记录，然后保存更改。

5. 测试SPF 记录：使用SPF 检查工具（例如EasyDMARC 的SPF 记录检查器）检查SPF 记录是否存在，并确保列出所有合法的发送IP 地址且格式正确。

德基姆

DKIM（域名密钥识别邮件）是一种电子邮件身份验证方法，可为外发电子邮件添加数字签名。

此签名由收件人的邮件服务器验证，确保电子邮件的完整性和真实性。 DKIM 通过降低电子邮件被标记为垃圾邮件或网络钓鱼的机会来防止电子邮件篡改并增强电子邮件的送达率。

DKIM 就像电子邮件的数字签名，是发件人（您）证明他们确实发送了电子邮件并且电子邮件未被任何人更改的一种方式。

DKIM 签名标头通常包含由tag=value对表示的多个元素。

以下示例说明了通过 DKIM 进行电子邮件身份验证所需的基本组件：

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; s=dkim1; h=From:To:Subject:Date; bh=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX; b=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

每个元素的解释：

• v=1 ：正在使用的 DKIM 规范的版本。
• a=rsa-sha256 ：用于生成签名的加密算法。
• c=relaxed/relaxed ：用于电子邮件标题和正文的规范化方法。
• d=example.com ：拥有 DKIM 密钥对的域。
• s=dkim1 ：DKIM 选择器，指示用于签名的特定密钥。
• h=From:To:Subject:Date ：签名中包含的标头字段列表。
• bh=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ：电子邮件正文的哈希值。
• b=YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY ：使用与选择器关联的私钥生成的实际数字签名。

以下是创建 DKIM 记录所涉及的步骤：

1. 生成 DKIM 密钥：使用您的电子邮件服务提供商或第三方服务提供的 DKIM 密钥生成工具（请参阅下面的列表）。 这会生成公钥和私钥对。

2. 向 DNS 发布公钥：

• • 登录域名注册商或托管提供商提供的 DNS 管理控制台。
  • 导航到您的域的 DNS 设置。
  • 添加一条新的 TXT 记录，其中 DKIM 选择器作为子域名，公钥作为记录值。 选择器通常由您的电子邮件服务提供商提供，并且特定于您的 DKIM 配置。

DKIM 记录示例：

selector._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC2h9gFo3... (long string)"

3. 验证 DKIM 记录：添加 DKIM 记录后，使用 DNS 查找工具验证其正确性，并确保 TXT 记录包含正确的 DKIM 选择器和公钥。

4. 测试 DKIM：从您的域发送测试电子邮件，并使用电子邮件身份验证测试工具验证它们是否通过 DKIM 身份验证检查。

以下是一些可用于生成 DKIM 密钥的工具：

• DKIMCORE.org
• EasyDMARC 的 DKIM 记录生成器
• SocketLabs 的 DKIM 生成器向导

DMARC

DMARC（基于域的消息身份验证、报告和一致性）是一种协议，可帮助保护电子邮件域免遭网络钓鱼、欺骗和其他恶意活动的利用，并基于 SPF 和 DKIM 构建，提供额外的电子邮件身份验证和报告功能。

DMARC 有助于确保您发送的电子邮件确实来自您本人。 如果有人试图伪造您的电子邮件地址，DMARC 会帮助阻止这些虚假邮件发送给其他人，从而确保您的电子邮件声誉安全无虞。

DMARC：

• 通过允许发件人监控和执行电子邮件身份验证策略来提高电子邮件的送达率。
• 允许域所有者为未通过 SPF 和 DKIM 检查的电子邮件指定处理策略，从而增强透明度和安全性，并减少欺骗和网络钓鱼尝试。
• 当未经授权的各方滥用域名进行电子邮件欺骗时，域名所有者可以收到警报，从而保护其品牌声誉。

要通过 DMARC 的标准，必须为电子邮件的发件人域正确配置 SPF 和 DKIM。 然后，发件人域必须与通过 SPF 或 DKIM 进行身份验证的域相匹配。

如何实施 DMARC

1. 定义 DMARC 策略：决定要实施的 DMARC 策略。 DMARC 提供 3 种策略选项：

• • None ：仅监控模式，如果电子邮件未通过 DMARC，则不采取任何操作。
  • 隔离：可疑电子邮件被发送到垃圾邮件/垃圾文件夹。
  • 拒绝：可疑电子邮件被彻底拒绝。

2. 生成 DMARC 记录：使用您选择的策略创建 DMARC TXT 记录。 使用以下语法：

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]"

• • 将example.com替换为您的域名。
  • v=DMARC1 ：表示 DMARC 版本。
  • p=none/quarantine/reject ：定义策略。
  • rua ：指定接收汇总报告的电子邮件地址。
  • ruf ：指定接收取证报告的电子邮件地址。

3. 将 DMARC 记录发布到 DNS：登录到 DNS 提供商的仪表板。

• • 导航到您域的 DNS 管理部分。
  • 添加新的 TXT 记录，其中host _dmarc和值作为您生成的 DMARC 记录。

4. 验证 DMARC 记录：使用 DNS 查找工具确保 DMARC 记录正确发布和传播。

5. 监控报告：定期检查发送到 DMARC 记录中指定的电子邮件地址的汇总报告和取证报告。 这些报告提供了有关电子邮件身份验证失败的见解，并帮助微调您的 DMARC 策略。

笔记：

• 创建 DMARC 记录时要非常小心，因为任何错误配置都会对您的电子邮件递送产生负面影响。 我们建议在开始使用 DMARC 时遵循 Google 的这些指南。
• 确保 SPF 和 DKIM 在启用 DMARC 之前至少 48 小时对电子邮件进行身份验证。

以下是一些可用于创建、验证和验证 DMARC 记录的免费工具：

• dmarcian 的 DMARC 工具。
• EasyDMARC 的 DMARC 记录查找和检查器
• DMARC 摘要 – 如果您设置 DMARC 报告地址，则不建议使用您的个人或公司地址，因为您的收件箱将充满难以理解的电子邮件。 相反，请考虑注册 DMARC 报告工具，以确保您已正确验证用于发送电子邮件的所有工具。

电子邮件验证示例

现在我们已经定义了 SPF、DKIM 和 DMARC 的含义，让我们看一下这些协议的一些实际示例，以便您可以更好地理解为什么您的电子邮件可能会或可能不会到达其预期收件人。

电子邮件未到达收件人

首先，让我们看一下发送到 Gmail 地址的明显垃圾邮件。 这将帮助我们了解 Gmail 和其他电子邮件提供商如何自动过滤掉垃圾电子邮件。

这是一封发送到我个人 Gmail 地址的电子邮件，但它甚至从未发送到我的收件箱。 Gmail 过滤了它并将其直接发送到我的垃圾邮件文件夹。

让我们忽略这是一封明显的垃圾邮件这一事实，并查看电子邮件标头，了解为什么 Gmail 的自动化工具会检测到它并将其标记为垃圾邮件。

免费电子书

您通往盈利的网络开发业务的分步路线图。 从吸引更多客户到疯狂扩张。

下载

下载此电子书即表示我同意偶尔接收来自 WPMU DEV 的电子邮件。
我们将您的电子邮件 100% 保密，不会发送垃圾邮件。

免费电子书

顺利规划、构建和启动您的下一个 WP 网站。 我们的清单使该过程变得简单且可重复。

下载

下载此电子书即表示我同意偶尔接收来自 WPMU DEV 的电子邮件。
我们将您的电子邮件 100% 保密，不会发送垃圾邮件。

为此，请查看您的 Gmail 帐户中的电子邮件（当然，不要单击电子邮件中的任何链接！），单击垂直省略号图标，然后从菜单选项中选择显示原始...

正如您所看到的，这封电子邮件不符合 Gmail 的 DKIM 政策要求。

合规电子邮件

为了进行比较，以下是合规发件人发送到我的企业 Gmail 地址的电子邮件的标头。 如您所见，该公司已满足 Gmail 安全电子邮件传送的所有要求。

使用验证工具

如前所述，您可以使用许多出色的工具来检查和/或排除您的电子邮件域（或客户端或第三方服务的电子邮件域）是否符合电子邮件发件人准则所需的协议合规性。

检查 SPF、DKIM 和 DMARC

对于本节中的示例，我们将使用 dmarcian.com 中的免费工具。

前往 dmarcian 的免费工具部分，然后单击他们的域名检查器工具...

在字段中输入电子邮件域名（只有域名，没有地址@ ），然后单击检查域名...

该工具执行的检查与 Google、Yahoo 和 Microsoft 等邮箱提供商执行的检查类似，并显示结果以显示电子邮件域的记录是否满足 SPF、DKIM 和 DMARC 要求。

如果电子邮件域未能满足检查要求，您将看到类似于下图所示的结果。

有时，您可能会收到类似于下图所示的消息。 下面的消息表明您的电子邮件符合检查要求，仍会送达，但您可能需要使用该公司的服务来确保完全合规。

如果您对电子邮件域运行测试并获得 DKIM 检查结果（如下面的屏幕截图所示），请记住以下一个更有用的提示……

在上面的检查中，该工具无法找到电子邮件域的 DKIM 记录，因为缺少选择器。 发送合规电子邮件时，选择器通常包含在 DKIM 记录中。

要找到完成此检查的选择器，请执行以下操作：

1. 启动您的电子邮件帐户并找到由您正在检查的域发送的电子邮件。 在此示例中，我们将使用 Gmail。
2. 单击垂直省略号图标，然后从菜单选项中选择“显示原始内容”
3. 向下滚动浏览 Internet 标头部分，直到看到混乱的代码。
4. 查找 DKIM 签名标头的s=部分。 这是您的选择器

复制选择器部分并将其粘贴到 DKIM 检查工具中，然后单击“检查 DKIM”按钮。

这样应该可以解决问题并让您的电子邮件通过 DKIM 检查。

单击“详细信息”链接可查看有关结果的更多详细信息。

检查PTR

DNS 指针记录，缩写为 PTR，用于将 IP 地址与其对应的域名链接起来。 与将域名映射到 IP 地址的“A”记录不同，PTR 记录通过将 IP 地址与域名相关联来执行相反的功能。

要检查发送域或 IP 是否具有所需的有效正向和反向 DNS 记录，请首先在电子邮件标头中找到并复制发送电子邮件域的 IP 地址...

然后将其粘贴到反向 DNS 查找工具（例如 MXToolbox.com）中以检查 PTR 是否有效......

虽然上述检查将为您提供正确的信息，但我们还建议您测试您的电子邮件是否存在垃圾邮件。 这将有助于确保您的电子邮件达到最佳送达率。

我们建议使用 Mail Tester 等服务（他们还有 SPF 和 DKIM 检查工具）。

希望本指南能让您基本了解 SPF、DKIM 和 DMARC 的含义以及如何使用工具检查电子邮件域的有效性并解决潜在问题。

如果您使用（或计划使用）WPMU DEV 的网络邮件或电子邮件托管服务，请查看我们的指南，了解如何使用 WPMU DEV 的电子邮件服务优化电子邮件送达率。

最佳电子邮件发送实践

如果您计划进行任何类型的批量邮件发送，请遵循以下关键电子邮件发送实践的概述，以保持符合新准则：

• 订阅：只向那些选择加入的人发送电子邮件。如果您是合格的批量电子邮件发件人，您可以使用 Google 的 Postmaster Tools 等免费工具来避免垃圾邮件标记，并定期访问有关 Gmail 传送错误、垃圾邮件报告、反馈的数据和诊断信息循环等，以确保任何投诉率保持在 0.3% 以下。
• 订阅管理：启用一键取消订阅以实现高效的选择退出。 允许收件人查看和取消订阅特定的邮件列表。
• 消息格式：根据 RFC 5322 和 HTML 标准格式化电子邮件。 避免隐藏内容并确保清晰的发件人信息。
• 发送指南：使用 SPF 和 DKIM 验证电子邮件。 保持一致的发送 IP 并对邮件进行分类。 使用 TLS 连接传输电子邮件。
• 避免发送行为：不要混合内容类型、冒充他人或购买电子邮件列表。
• 缓慢增加发送量：逐渐增加发送量并监控发送指标。
• 特别注意事项：确保遵守准则，特别是对于第三方提供商。
• 联属网络营销和网络钓鱼练习：定期监控联属网络营销商并避免发送测试网络钓鱼电子邮件。

有关更详细的电子邮件发件人指南，请参阅：Google 帮助：电子邮件发件人指南

附加要点和有用信息

涵盖有关电子邮件送达率的所有知识超出了本文的范围。 然而，我们认为我们应该在此处提供一些额外的有用信息，以节省您的研究时间。

批量发送电子邮件

在您计划进行批量电子邮件发送时，请记住以下几点：

• 欺骗性电子邮件计入批量发件人限制 5,000 份。 据雅虎称，“欺骗性电子邮件将计入我们要执行的邮件中。 如果您遇到欺骗问题，无论如何，您都应该实施 DMARC 强制策略（p=隔离或 p=拒绝）。”
• 子域也需遵守这些要求。 从受 DMARC 验证的组织级域的子域发送的不合规电子邮件将受到影响。

对 SPF（发件人策略框架）的误解

了解 SPF 在电子邮件身份验证中的作用很重要，但该协议也有局限性。 以下是一些关于 SPF 的常见误解：

• SPF 将完全保护我的域免遭欺骗：SPF 并不完全保护用户可见的发件人地址。 它验证域的授权，但不保护发件人地址的安全。 使用 DMARC 保护可见域名免遭欺骗。
• 实施 SPF 足以防止所有欺骗和网络钓鱼尝试：虽然 SPF 是一项至关重要的措施，但它并不是针对欺骗和网络钓鱼的完整解决方案。 其他电子邮件身份验证方法（例如 DMARC）对于全面保护是必要的。
• 在电子邮件中包含公司的 SPF 记录可确保正确的身份验证：公司有时会错误地指示客户包含其 SPF 记录。 但是，这可能无法有效地验证电子邮件，并可能导致配置错误。

关于 DKIM（域名密钥识别邮件）的误解

与 SPF 一样，了解 DKIM 在发送和送达电子邮件方面所扮演的角色也很重要，但需要注意一些误解：

• 加密误解：与普遍看法相反，DKIM 不会加密电子邮件。 相反，它侧重于通过“bh”和“b”标签下的散列来验证消息完整性，提供针对修改和重放攻击的保护，尽管只能部分防止身份盗窃和伪造。 成功的 DKIM 验证表明发件人的授权并确保传输过程中邮件内容的完整性。
• 伪造谬论：存在一种误解，认为 DKIM 签名可以伪造，因为其详细信息在 DNS 记录中公开。 然而，DKIM 依赖于带有一对密钥（公钥和私钥）的公钥基础设施 (PKI)。 虽然可以在 DNS 记录中访问公钥，但私钥安全地驻留在电子邮件服务提供商的服务器上，以确保消息的真实性。 因此，DKIM 签名无法伪造，因为私钥是保密的并且仅用于消息签名。
• 垃圾邮件解决方案错觉：虽然 DKIM 有助于验证发件人授权和邮件完整性，但它并没有提供针对垃圾邮件的明确解决方案。 虽然它降低了垃圾邮件发送者使用伪造或被盗电子邮件地址的可能性，但并不能阻止他们购买域名并设置 DKIM 记录以继续其活动。 因此，这可能会在某种程度上无意中使垃圾邮件合法化。 然而，真实的域名使用可以减轻网络钓鱼攻击，增强电子邮件安全性，防止恶意尝试，例如来自合法公司的欺诈电子邮件。

有关 Google 向个人 Gmail 帐户发送电子邮件的指南和批量发送电子邮件要求的最新更新，请查看 Google 的电子邮件发件人指南常见问题解答

您收到消息了吗？

随着针对电子邮件垃圾邮件和来自复杂恶意行为者的网络钓鱼的斗争日益复杂和持续，谷歌、雅虎、微软等主要提供商已开始对所有用户强制执行严格的电子邮件发送要求，以确保将电子邮件安全地发送至目标用户。收件人。

希望本文为您提供了了解和遵守发送电子邮件到收件人收件箱的所有准则和要求所需的所有信息。

请参阅我们关于如何使用 WPMU DEV 电子邮件服务优化电子邮件送达率的指南，了解您的企业如何轻松遵守这些新的电子邮件发送规则。

自新规则推出以来，您或您的客户是否遇到过电子邮件送达方面的任何问题？ 在下面的评论中分享您的想法。