电子邮件验证的演变：SPF、DKIM、DMARC 和 BIMI 解读

在过去二十年中，电子邮件验证经历了重大演变，以打击欺骗和网络钓鱼攻击，同时提高可送达性。

每个协议都是在其前身的基础上发展而来，以应对电子邮件安全方面新出现的挑战。

SPF - 电子邮件验证的基础

发件人策略框架（SPF）于 2000 年代初推出，允许域名所有者指定哪些邮件服务器有权代表他们发送电子邮件。

• 目的：防止未经授权的服务器使用您的域名发送电子邮件。
• 限制：虽然可以验证发件人的 IP 地址，但不能确保信息的完整性或防止内容被篡改。

DKIM - 确保信息完整性

DomainKeys Identified Mail（DKIM）是在 SPF 之后推出的，它使用私钥为每封电子邮件添加数字签名。收件人的服务器使用 DNS 记录中存储的公钥验证该签名。

• 目的：确认电子邮件内容在传输过程中未被更改。
• 限制：未指定如何处理未经验证的邮件。

DMARC - 调整政策以加强控制

基于域的消息验证、报告和一致性（DMARC）于 2012 年推出，它建立在 SPF 和 DKIM 的基础上，允许域所有者指定如何处理未经验证的电子邮件（拒绝、隔离或无）。

• 目的：提供对网络钓鱼尝试的可见性，确保 "发件人 "域和验证协议之间的一致性。
• 局限性：显著降低网络钓鱼风险，同时为企业提供有关未经授权电子邮件活动的详细报告。

BIMI - 将安全与品牌相结合

最新的创新技术--邮件识别品牌标识（BIMI）通过在收件箱中显示经过验证的品牌标识来增强电子邮件验证功能。

• 目的：在利用现有 DMARC 合规性的同时，建立信任并提高品牌知名度。
• 独特功能：通过将收件箱变成可视化品牌空间，将安全性与营销相结合。

为什么这些协议在今天很重要？

电子邮件仍然是网络攻击的主要目标。实施这些协议可确保

• 提高发送能力
  经过验证的电子邮件更有可能到达收件箱，而不是垃圾邮件文件夹。
• 增强安全性
  防止可能损害品牌声誉的欺骗和网络钓鱼攻击。
• 增强信任
  收件人有信心与经过验证的电子邮件接触。