什么是 SPF？

您的企业可能使用多个平台发送电子邮件：

• 销售部使用 HubSpot 或 Salesforce 发送外联电子邮件。
• 市场部通过 Mailchimp、Drip 或 Klaviyo 发送新闻邮件。
• 客户支持部门通过 Zendesk、Freshdesk 等处理票单。
• 会计通过 Stripe 或 QuickBooks 发送收据和账单通知。

这些服务都代表您发送电子邮件，但除非它们在您的 SPF 记录中明确授权，否则 Gmail 或 Outlook 等收件箱提供商可能不会信任它们。

SPF 允许您定义和控制受信任平台的列表，这样您的合法电子邮件就能被识别并安全地发送。

SPF 为何重要？

假设有人试图冒充您发送电子邮件，可能是骗子或垃圾邮件发送者。

SPF 可以帮助 Gmail 或 Outlook 等电子邮件提供商识别："嘿，这封邮件不是来自经认可的来源"。

这封邮件很可能会被标记、拦截或发送到垃圾邮件中。

有了 SPF，你基本上就是在告诉全世界："只有这些特定的服务器才能代表我的域名发送电子邮件"。

其他一切都会被过滤掉，从而保护您的品牌和收件人。

SPF 的原理是什么？

SPF 通过简单的三步程序工作：

• 1. 发布 SPF 记录
  域名所有者添加 DNS 记录，列出允许哪些服务器代表域名发送电子邮件。
• 2. 电子邮件验证
  当收到电子邮件时，收件人的邮件服务器会通过执行 DNS 查找来检查 SPF 记录。它会将发件人的 IP 地址与授权服务器列表进行比较。
• 3 发送决定
  根据结果，收件服务器会采取行动：如果电子邮件来自经认可的来源，则可能会被送达，但如果服务器不在列表中，则可能会被拒收或标记为垃圾邮件。

SPF 如何融入 BIMI？

SPF 与其他两个安全协议配合使用时效果最佳：

• DKIM（域键识别邮件）
  为您的电子邮件添加数字签名，为收件箱提供另一种验证电子邮件是否由授权服务器发送的方法。
• DMARC（基于域的邮件验证、报告和一致性）
  基本上是告诉收件箱在 SPF 或 DKIM 检查失败时该怎么做，并提供有关任何试图冒充您的品牌的详细报告。

这些技术共同构成了抵御网络钓鱼攻击的坚固防线，完全符合您的 BIMI 认证策略。