电子邮件验证概述

为确保您通过HubSpot发送的营销电子邮件符合主要电子邮件收件箱提供商（如Gmail和Yahoo Mail）执行的验证标准和发送策略，您可以将您的电子邮件发送域连接到HubSpot。域名连接过程包括在 DNS 提供商的设置中设置三种不同的 DNS 记录类型：DKIM、SPF 和 DMARC。

本文概述了这些记录的内容及其相关身份验证协议的工作原理。

一旦准备好验证电子邮件发送域，就可以开始 DNS 配置过程，或在 HubSpot 中查看当前验证状态。

请注意：您的 HubSpot 客户经理或 HubSpot 支持人员可以帮助您了解最佳实践以及如何使用 HubSpot 工具设置身份验证，但他们不能为您做出这些决定，也不能管理您的 DNS 设置。您需要与 IT 团队或电子邮件管理员合作，以全面设置电子邮件验证。您还可以联系第三方 DMARC 咨询或报告服务以获得更多帮助。

了解验证邮件的影响

未经验证的电子邮件和电子邮件变量域

所有通过 HubSpot 发送的营销电子邮件和交易电子邮件，如果没有使用已连接的电子邮件发送域，则受 HubSpot 管理的可变域约束。这样就可以自动检测和删除您的未认证域，而无需取消发送。这一过程可能会对收件人参与电子邮件的方式产生负面影响。

例如，如果您尝试从一个未经验证的域发送电子邮件，如 user@yourcompany.com，HubSpot 就会修改电子邮件地址，使其使用 HubSpot 管理的域（如hs-domain.com ），因此发送地址将显示为：user=yourcompany.com@hs-domain.com 。

了解更多有关检查自动发送的电子邮件是否需要验证发件人地址的信息。

对 HubSpot 账户的影响

虽然通过 HubSpot 发送电子邮件并不严格要求 DKIM、SPF 和 DMARC，但在通过设置 DKIM 将域名连接到 HubSpot 之前，您无法发送发件人地址中包含您的域名的电子邮件（例如employee@example.com ）。这也将提高该域的电子邮件可送达性。

在您的账户中未连接为电子邮件发送域的域将被修改为 HubSpot 托管的可变域。在本文中了解更多有关未验证电子邮件的信息。

对电子邮件性能的影响

大多数收件箱服务提供商更喜欢通过 DKIM 验证的电子邮件。未经 DKIM 验证发送的电子邮件更有可能被退回、隔离或归类为垃圾邮件。被隔离的邮件会在 HubSpot 中显示为已送达，但大多数收件人看不到，因此强烈建议您设置 DKIM 以提高送达率。

请注意：一些收件箱提供商（如Google 和 Yahoo）将要求在向其用户发送批量电子邮件的任何域上完全设置 DMARC、DKIM 和 SPF。如果您不满足这些要求，来自您域名的电子邮件将被退回。这些退回将被归类为DMARC或策略 退回。

DKIM 指南

DKIM（DomainKeys Identified Mail，域密钥识别邮件）是一种电子邮件验证方法，旨在防止电子邮件欺骗，这是一种恶意行为者使用伪造发件人地址发送电子邮件的技术。

要在 HubSpot 中设置 DKIM，您需要在 DNS 提供商中使用两个 CNAME 记录来设置 DKIM。使用 HubSpot 提供的公开密钥在 DNS 提供商中配置 DKIM 记录后，接收邮件的服务器（如 Gmail）就能验证与你的域名相关的发送邮件的签名。

请按照本文中的说明了解如何添加这些记录。

添加这些 DNS 记录并通过 HubSpot 和 DNS 提供商的验证后，DKIM 签名就会包含在已发送邮件的标题中，这与您配置的相关 CNAME 项相关联。

防晒指数指南

SPF（发件人策略框架）是一种电子邮件验证标准，用于验证发送电子邮件的服务器是否被授权代表特定域发送电子邮件。

SPF 是信封返回路径域的传统要求，也就是退回邮件将被发送到的地址。HubSpot 已经为通过其共享服务器发送的营销电子邮件配置了这一功能。作为初始 IP 设置的一部分，所有专用IP客户都必须在信封返回路径域上配置 SPF。

此外，强烈建议您在发件人地址域中添加 HubSpot 的 SPF 记录。这将在你的 DNS 提供商中设置为 TXT 记录，使用 HubSpot 域名设置中提供的值。该记录将提供一个定期更新的 IP 地址列表，HubSpot 将使用该列表从你的发件人地址域发送营销电子邮件。

您可以按照本指南将 HubSpot 添加到 SPF 记录中。

添加 SPF 记录并完成验证过程后，电子邮件服务器在处理您发送的电子邮件时，就可以验证 HubSpot 是否在您域名的有效发件人允许列表中。

DMARC 指南

DMARC（基于域的消息验证、报告和一致性）是一种电子邮件验证协议，可进一步保护电子邮件域所有者免受电子邮件欺骗和对其域的其他未经授权的使用。

通过配置 DMARC 记录，收件箱提供商可以确认如何处理从您的网域发送的任何未通过 SPF 和 DKIM 检查的电子邮件。DMARC 还为域名所有者提供了一个报告机制，让他们了解世界各地的收件人服务器收到从其域名发送的电子邮件的频率，以及经过正确验证的比例。

请在下面的章节中了解有关可用策略值和几个策略示例的更多信息。准备好设置 DMARC 记录时，请查看本文中的说明。

政策价值

DMARC 策略可通过在 DNS 提供商设置中添加 TXT 记录来定义，其值可包括以下以分号分隔的属性：

• v：DMARC 版本。
• p：规定如何处理未通过的电子邮件的策略类型。策略可设置为以下类型之一：
  
  • 无：用于收集反馈并获得电子邮件流的可见性，不会影响现有流量。
  • 隔离： 将未通过身份验证的电子邮件过滤到收件人的隔离区。
  • 拒绝：退回未通过身份验证的电子邮件。
• sp： 用于将策略应用到 DMARC 记录的子域。
• pct：要将此策略应用于未通过身份验证的唯一发送总数的百分比。例如，如果您的 DMARC 记录包括p=reject; pct=25 ，并且有 100 封电子邮件未通过身份验证，那么其中只有 25 封会被退回，而其他 75 封将会交付给收件人。
  
  • 定义此属性有助于慢慢提升身份验证策略，确保其按预期运行。
  • 请注意，某些收件箱服务提供商有时会忽略此参数。
• ruf 和 rua： 两个可选参数，用于指定要向其发送 DMARC 报告数据的电子邮件地址。必须以 URI mailto 格式提供（如mailto:reporting@example.com ）。根据参数的不同，发送的报告数据也不同：
  • rua： 所有域名流量的汇总报告。
  • ruf：失败报告数据，包括验证失败的个别邮件的编辑副本。
• adkim & aspf：指定 DKIM 和 SPF 的对齐模式。它们都应设置为r（即宽松对齐）。DNS 服务的 DMARC 默认设置应为宽松对齐。

一旦您在 DNS 提供商中添加并验证了 DMARC 记录，所有接收电子邮件的服务器都能验证来自您域名的传入电子邮件，并根据您指定的策略处理任何失败。

政策范例

您可以定制 DMARC 政策，以满足您的业务需求。下面是几个例子：

中立政策

v=DMARC1; p=none;

这是一个没有附加参数的中性 DMARC 策略示例。对于刚刚开始熟悉 DMARC 的发件人来说，中性策略非常有用。这是 DMARC 运行的最低要求。

严格的汇总报告政策

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

上面的示例定义了严格的 DMARC 策略，以退回任何未通过验证的电子邮件，并提供了一个用于发送汇总报告数据的电子邮件地址。

带故障报告的隔离政策

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

此示例定义的策略将隔离 25% 验证失败的电子邮件，而其他 75% 验证失败的电子邮件将允许发送。该策略还提供了一个报告地址，可为每封身份验证失败的电子邮件发送单独的通知邮件。

为pct 属性定义一个值，就可以测试 DMARC 失败邮件的随机样本，从而检查合法邮件是否仍在正常传送。

请注意： HubSpot 支持无法帮助设置 DMARC 记录。您设置的 DMARC 策略是根据您的业务需求和您的 DNS 提供商而定的。您应该咨询您的 IT 管理员或管理 DNS 设置的人员，以获得设置 DMARC 的帮助。您还可以咨询第三方 DMARC 咨询或报告服务以获得更多帮助。