电子邮件验证概述
上次更新时间: 二月 13, 2025
除非另有说明,否则适用于以下任何订阅:
|
|
|
|
为确保您通过HubSpot发送的营销电子邮件符合主要电子邮件收件箱提供商(如Gmail和Yahoo Mail)执行的验证标准和发送策略,您可以将您的电子邮件发送域连接到HubSpot。域名连接过程包括在 DNS 提供商的设置中设置三种不同的 DNS 记录类型:DKIM、SPF 和 DMARC。
本文概述了这些记录的内容及其相关验证协议的工作原理。
一旦准备好验证电子邮件发送域,就可以开始 DNS 配置过程或在 HubSpot 中查看当前验证状态。
请注意:您的 HubSpot 客户经理或 HubSpot 支持人员可以帮助您了解最佳实践以及如何使用 HubSpot 工具设置身份验证,但他们不能为您做出这些决定,也不能管理您的 DNS 设置。您需要与 IT 团队或电子邮件管理员合作,以全面设置电子邮件验证。您还可以联系第三方 DMARC 咨询或报告服务,以获得更多帮助。
了解验证电子邮件的影响
对您的 HubSpot 账户的影响
虽然通过 HubSpot 发送电子邮件并不严格要求 DKIM、SPF 和 DMARC,但在通过设置 DKIM 将域名连接到 HubSpot 之前,您无法发送发件人地址中包含您的域名的电子邮件(例如,employee@example.com
)。这也将提高该域的电子邮件可送达性。
在您的账户中未连接为电子邮件发送域的域将被修改为 HubSpot 托管的可变域。在本文中了解有关未验证电子邮件的更多信息。
对电子邮件性能的影响
大多数收件箱服务提供商更喜欢通过 DKIM 验证的电子邮件。未经 DKIM 验证发送的电子邮件更有可能被退回、隔离或归类为垃圾邮件。被隔离的邮件会在 HubSpot 中显示为已送达,但大多数收件人看不到,因此强烈建议您设置 DKIM 以提高送达率。
请注意:一些收件箱提供商(如Google 和 Yahoo)将要求在向其用户发送群发邮件的任何域上完全设置 DMARC、DKIM 和 SPF。如果您不满足这些要求,来自您域名的电子邮件将被退回。这些退回将被归类为DMARC或策略 退回。
DKIM 指南
DKIM(DomainKeys Identified Mail)是一种电子邮件验证方法,旨在防止电子邮件欺骗,这是一种恶意行为者使用伪造发件人地址发送电子邮件的技术。
要在 HubSpot 中设置 DKIM,DNS 提供商会指导你使用两个 CNAME 记录来设置 DKIM。使用 HubSpot 提供的公钥在 DNS 提供商中配置 DKIM 记录后,接收邮件的服务器(如 Gmail)就能验证与你的域名相关联的发送邮件的签名。
请按照本文的说明了解如何添加这些记录。
添加这些 DNS 记录并通过 HubSpot 和 DNS 提供商的验证后,DKIM 签名将包含在发送电子邮件的标题中,这与您配置的相关 CNAME 项相关联。
SPF 指南
SPF(发件人策略框架)是一种电子邮件验证标准,用于验证发送电子邮件的服务器是否有权代表特定域发送电子邮件。
SPF是信封返回路径域的传统要求,也就是退信将被发送到的地址。HubSpot 已经为通过其共享服务器发送的营销电子邮件配置了这一功能。作为初始 IP 设置的一部分,所有专用IP客户都必须在信封返回路径域上配置 SPF。
我们还强烈建议你在发件人地址域中添加 HubSpot 的 SPF 记录。这将在你的 DNS 提供商中设置为 TXT 记录,使用 HubSpot 域名设置中提供的值。该记录将提供一个定期更新的 IP 地址列表,HubSpot 将使用该列表从你的发件人地址域发送营销电子邮件。
你可以按照本指南将 HubSpot 添加到你的 SPF 记录中。
添加 SPF 记录并完成验证过程后,当电子邮件服务器处理你发送的电子邮件时,他们就可以验证 HubSpot 是否在你的域名允许的有效发件人列表中。
DMARC 指南
DMARC(基于域的消息验证、报告和一致性)是一种电子邮件验证协议,可进一步保护电子邮件域所有者免受电子邮件欺骗和其他未经授权使用其域的行为。
通过配置 DMARC 记录,收件箱提供商可以确认如何处理从您的域名发送的任何未通过 SPF 和 DKIM 检查的电子邮件。DMARC 还为域名所有者提供了一种报告机制,使其了解世界各地的收件人服务器接收从其域名发送的电子邮件的频率,以及经过正确验证的比例。
请在下面的章节中进一步了解可用策略值和几个策略示例。准备好设置 DMARC 记录时,请查看本文中的说明。
策略值
DMARC 策略可以通过在 DNS 提供商设置中添加 TXT 记录来定义,其值可以包括以下以分号分隔的属性:
- v:DMARC 版本。
- p:规定如何处理未通过的电子邮件的策略类型。策略可设置为以下类型之一:
- 无:用于收集反馈并获得电子邮件流的可见性,不会影响现有流量。
- 隔离: 将未通过身份验证的电子邮件过滤到收件人的隔离区。
- 拒绝:退回未通过身份验证的电子邮件。
- sp: 用于将策略应用到 DMARC 记录的子域。
- pct:要将此策略应用于未通过身份验证的唯一发送总数的百分比。例如,如果您的 DMARC 记录包括
p=reject; pct=25
,并且有 100 封电子邮件未通过身份验证,那么其中只有 25 封会被退回,而其他 75 封将会交付给收件人。
- 定义此属性有助于慢慢提升身份验证策略,确保其按预期运行。
- 请注意,某些收件箱服务提供商有时会忽略此参数。
- ruf 和 rua: 两个可选参数,用于指定要向其发送 DMARC 报告数据的电子邮件地址。必须以 URI mailto 格式提供(如
mailto:reporting@example.com
)。根据参数的不同,发送的报告数据也不同:- rua: 所有域名流量的汇总报告。
- ruf:失败报告数据,包括验证失败的个别邮件的编辑副本。
- adkim & aspf:指定 DKIM 和 SPF 的对齐模式。它们都应设置为r(即宽松对齐)。宽松对齐应该是 DNS 服务 DMARC 的默认设置。
在 DNS 提供商中添加并验证 DMARC 记录后,所有接收电子邮件的服务器都可以验证来自您域名的传入电子邮件,并根据您指定的策略处理任何失败。
策略示例
您可以自定义 DMARC 策略,以满足您的业务需求。下面是几个示例:
中立策略
v=DMARC1; p=none;
这是一个没有附加参数的中性 DMARC 策略示例。对于刚刚开始熟悉 DMARC 的发件人来说,中性策略非常有用。这是 DMARC 运行的最低要求。
带汇总报告的严格策略
v=DMARC1; p=reject; rua=mailto:reporting@example.com;
上面的示例定义了一个严格的 DMARC 策略,用于退回验证失败的任何电子邮件,并提供了一个用于发送汇总报告数据的电子邮件地址。
带失败报告的隔离策略
v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;
此示例定义的策略将隔离 25% 未通过身份验证的电子邮件,而其他 75% 未通过身份验证的电子邮件将允许发送。该策略还提供了一个报告地址,可为每封身份验证失败的电子邮件发送单独的通知邮件。
为pct
属性定义一个值,可以让你测试 DMARC 失败邮件的随机样本,以便检查合法邮件是否仍在正常递送。
请注意: HubSpot 支持无法帮助设置 DMARC 记录。您设置的DMARC策略是根据您的业务需求和您的DNS提供商而定的。您应该咨询您的 IT 管理员或管理 DNS 设置的人员,以获得设置 DMARC 的帮助。您还可以咨询第三方 DMARC 咨询或报告服务以获得更多帮助。