作为营销人员,您可能会花费数小时甚至数天的时间来制作完美的电子邮件。但是,如果您的邮件最终出现在垃圾邮件文件夹中,那么您的最新活动几乎可以肯定是死在水中。
幸运的是,有一种方法可以避开可怕的垃圾邮件文件夹黑洞。通过实施电子邮件身份验证,您可以向Internet服务提供商 (ISP) 证明您的营销电子邮件是合法的,并且应该在收件人的收件箱中占有一席之地。
这篇文章将讨论什么是电子邮件身份验证、它为何如此重要以及它是如何工作的。然后,我们将向您展示如何在三种最流行的电子邮件营销工具中实施它。
- 什么是电子邮件身份验证(以及它是如何工作的)
- 5种主要的电子邮件身份验证方法
- 如何设置电子邮件身份验证
- 监控您的电子邮件身份验证运行状况
什么是电子邮件身份验证?
没有人喜欢垃圾邮件。ISP一直在努力减少我们在收件箱中收到的垃圾邮件的数量。他们通过检查电子邮件的来源并验证它是来自合法发件人还是潜在的垃圾邮件发送者来做到这一点。
这就是电子邮件身份验证的用武之地。它是一组方法,接收服务器可以使用它来验证消息不是伪造的。
作为此检查的一部分,服务器将验证消息是否来自“发件人”字段中列出的人。通过这种方式,电子邮件身份验证可以防止欺骗和网络钓鱼诈骗,其中电子邮件看似来自合法域,但由恶意的第三方发送。
收件人服务器还将确定电子邮件在传输过程中是否发生了变化。这可以保护您的联系人免受中间机攻击。
有多种方法可以实现电子邮件身份验证。每种方法都有其设置过程,并对身份验证进行了独特的调整。但是,您通常会建立规则来验证从您的域发送的电子邮件。然后,您将配置您的服务器和电子邮件基础架构以实施这些规则,然后将它们发布到 每个发送域的域名系统 (DNS)记录中。
接收电子邮件服务器在验证传入电子邮件时可以参考这些规则。如果您的邮件看起来合法,服务器会将其发送到收件人的收件箱。但是,如果您的邮件未通过此检查,它可能会被拒绝、隔离或直接发送到垃圾邮件。
为什么电子邮件身份验证很重要
对于收件人而言,电子邮件身份验证具有明确的目的。它有助于保护用户免受垃圾邮件、网络钓鱼诈骗和其他恶意电子邮件的侵害。
如果没有身份验证,第三方可以轻松更改电子邮件来源以绕过垃圾邮件过滤器。他们甚至可能会复制您的独特品牌,以诱使您的客户相信这是合法的交流。
任何冒充您的业务的攻击都是对客户信任的巨大威胁。因此,电子邮件身份验证是保护您的声誉和留住受众的关键工具。
身份验证增加了接收服务器信任您的电子邮件的机会。相比之下,如果您的邮件似乎来自未知或意外的域,则它们很有可能会进入垃圾邮件文件夹。
糟糕的电子邮件送达率几乎不可避免地会转化为内容营销的低投资回报率 (ROI) 。通过实施电子邮件身份验证,您应该注意到对电子邮件转换率的积极影响。
今天,许多企业使用第三方平台发送电子邮件,例如Mailchimp、Constant Contact或其他替代工具。您可以使用这些平台来创建自动化活动并执行细分。
Mailchimp
通过验证您的域和电子邮件,这些平台可以代表您从您网站的域发送消息。例如,Mailchimp 将删除出现在您的活动的“发件人” 字段旁边的默认身份验证信息(通过mcsv.net 或代表 mcsv.net )。这可以提高您的品牌知名度,并可能鼓励您的联系人打开您的电子邮件。
您可能会担心在电子邮件中添加大量复杂内容。但是,大多数身份验证信息都在消息头中传输,因此不可见。这意味着身份验证不应影响您的电子邮件内容的质量。
5种主要的电子邮件身份验证方法
电子邮件认证需要发送和接收服务器协调配合。幸运的是,电子邮件身份验证标准确保所有电子邮件客户端和提供商都使用相同的语言。在我们向您展示如何实现身份验证之前,让我们看一下这些底层标准。
1. DKIM/域名密钥
DomainKeys Identified Mail (DKIM)提供与私钥配对的唯一公钥。此DKIM签名是添加到邮件中的标头,并通过加密进行保护。
DKIM身份验证的工作原理(图片来源:Mailjet)
通过这种方式,DKIM可以验证电子邮件是否来自合法发件人。作为中间机攻击的一部分,DKIM签名还可以防止黑客在电子邮件传输过程中对其进行篡改。
这是Mailchimp用于身份验证的DKIM记录示例:
CNAME record: k1._domainkey.yourdomain.com
值(解析为):dkim.mcsv.net
同时,这是一个带有MailerLite的DKIM记录示例,使用TXT记录:
TXT Name: ml._domainkey.yourdomain.com TXT Value: k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdgIGns7EFVltvAkNNdbXD9KYSzAUNQky8POXwH6
通常,DKIM签名对收件人不可见,因为验证是在服务器级别执行的。这意味着添加DKIM记录可以提高您的送达率,而不会影响您的电子邮件质量。
2.SPF
发件人策略框架 (SPF)是一种身份验证标准,用于验证您作为电子邮件发件人的身份。此策略将发送邮件服务器的IP地址与授权从该域发送邮件的IP地址列表进行比较。SPF记录被添加到发件人的DNS。
SPF身份验证的工作原理 (Img src: Inside-Out )
每当服务器收到电子邮件时,您的ISP将使用SPF记录来检查发件人的IP地址。假设此值与SPF记录匹配,则电子邮件将成功发送。
如果您不提供SPF身份验证,则收件人服务器可能会拒绝您的邮件,因为它们来自未经验证的发件人地址。以下是Mailchimp用于执行电子邮件身份验证的SPF TXT记录示例:
v=spf1 include:servers.mcsv.net ?all
世界上一些最大的公司使用SFP,包括 Google、Comcast、Verizon、Live.com 和 Cox.net。
3. Sender ID
由Microsoft开发的Sender ID通常与SPF混为一谈。发件人ID和SPF都会根据域的注册所有者检查发件人的IP地址。但是,他们的方法略有不同。
发件人ID使用声称负责地址 (PRA) 算法来检查邮件中可见的发件人地址。让我们看一个Sender ID记录的示例:
v=spf1 include:servers.mcsv.net ?all spf2.0/pra include:servers.mcsv.net ?all
发件人ID主要由Hotmail和Windows Live Mail使用,两者均已不复存在。由于它没有被广泛采用,微软已经删除了官方的Sender ID网站。
虽然很容易认为发件人ID已过时,但它仍在一些解决方案中使用,尤其是内部部署的Microsoft Exchange服务器。Comcast和AT&T等一些ISP也使用Sender ID。
4. DMARC
域消息身份验证报告和一致性 (DMARC) 是一种用于处理未通过SPF或DKIM身份验证的电子邮件的策略。这使您可以更好地控制您的电子邮件身份验证系统,并有助于保护收件人免受网络钓鱼和欺骗攻击。
DMARC(图片来源:DMARC.org)
使用DMARC,您可以告诉接收电子邮件服务器在收到看似来自您的域但未通过SPF或DKIM身份验证要求的邮件时应如何反应。以下是使用TXT记录的DMARC记录示例:
v=DMARC1;p=reject;pct=100;rua=mailto:yourdomain.com
您还可以使用DMARC向电子邮件服务器请求有关失败邮件和域的潜在欺骗的报告。这些报告可以帮助您识别与从您的域发送的邮件相关的任何身份验证问题和恶意活动。
5. 消息识别的品牌指标(BIMI)
消息识别的品牌指标 (BIMI)标准将您的品牌徽标附加到经过身份验证的电子邮件中。在幕后,BIMI是存储在您的DNS记录中的文本记录,包含您公司徽标的位置。
电子邮件提供商将在收到消息时使用DNS查找检索您的BMI文本记录。一旦提供商找到您的徽标,它将将此图形附加到收件人收件箱中的电子邮件中。
这种简单的视觉验证可帮助收件人发现您的消息并验证其真实性。如果他们收到不包含您的徽标的消息,您的联系人将立即知道这是一条可疑消息。
与我们探索过的其他验证方法不同,BMI是唯一一种为收件人提供视觉线索的方法。这也应该会导致更少的人错误地将您的邮件标记为垃圾邮件,从而提高您的送达率。
典型的互联网用户每天都会收到数十甚至数百封电子邮件。通过在收件人的收件箱中显示您的徽标,BIMI可以帮助您吸引收件人的注意力并鼓励他们与您的电子邮件进行交互。
无论个人是否选择与您的信息互动,BIMI也可以成为营销您的品牌的一种方式。即使此人从未打开您的电子邮件,他们仍然会看到您的主题行、发件人地址和徽标。这是建立品牌知名度的好方法。
如何设置电子邮件身份验证
电子邮件身份验证可能听起来很复杂,但设置起来相对简单。即使您之前已经实施了身份验证并且已经使用相同的电子邮件营销工具一段时间,确保正确的记录到位并经过验证仍然是明智的。
如果您最近更改了DNS提供商,则需要检查您的记录,因为这很容易影响您的电子邮件身份验证。我们的一位客户最近搬迁了DNS提供商,他们的时事通讯被直接发送到垃圾邮件文件夹将近一个月,直到有人意识到这一点。这是由于缺少身份验证记录。
由于这个失误,他们的打开率比上个月下降了4.79%,点击率下降了1.56。这完美地说明了为什么您不能冒险将邮件发送到垃圾邮件。
让我们确保您的电子邮件不会发生这种情况。以下是为三个最流行的电子邮件平台设置身份验证的方法。
1. Mailchimp
今天我们将向您介绍如何在MailChimp中设置电子邮件身份验证,MailChimp是网络上最著名和使用最广泛的电子邮件营销工具之一。无论您目前使用哪种电子邮件营销解决方案,以下过程都将非常相似。
第1步
登录MailChimp并将鼠标悬停在右上角的头像上。点击“Account”。
MailChimp帐户
第2步
单击“Settings”,然后单击“Verified domains”。如果您从未设置过,您将需要单击“Verify a domain”。否则,您将看到当前已验证域的列表和绿色/红色指示器,以显示它们当前是否已验证。
MailChimp验证的域
第3步
输入驻留在您尝试验证的域上的电子邮件。然后点击“Send Verification Email”。如果您的域中没有电子邮件地址,我们建议您使用Google Workspace(仅适合外贸网站或者面向国外用户的网站,服务器位于境外)。
发送验证邮件
第4步
单击您在电子邮件中收到的验证链接或手动输入验证码。
验证域
第5步
然后,MailChimp将为您提供DKIM和SPF DNS记录,您需要添加这些记录才能成功完成域身份验证。您可以通过您的DNS提供商或域注册商添加这些。
MailChimp域身份验证记录
在我们的示例中,我们将向您展示如何使用DNSpod来做到这一点。无论您使用的是其他第三方DNS提供商还是您的域注册商,这都将非常相似。在DNSpod中,只需点击左侧的“DNS解析-我的域名”。然后点击您需要管理的域名。
在DNSPOD中管理DNS
第6步
单击顶部的“添加记录”。
添加DNS记录
第7步
我们首先需要使用MailChimp中的值添加CNAME记录。这是用于DKIM身份验证方法。
对于记录类型,从下拉列表中选择CNAME。在“主机记录”字段中,我们输入以下内容。大多数DNS管理工具会自动附加域。因此,请注意不要输入MailChimp为您提供的整个值。
k1._domainkey
在“记录值”字段中,我们输入以下内容:
dkim.mcsv.net
然后单击“确定”。
添加DKIM的CNAME
第8步
我们现在需要使用MailChimp中的值添加TXT记录。再次单击“添加记录”。这是用于SPF身份验证方法。
对于记录类型,从下拉列表中选择TXT。将“主机记录”字段留空,这样它将只使用根域。然后在“记录值”字段中输入以下内容:
v=spf1 include:servers.mcsv.net ?all
然后单击“添加记录”。
添加SPF的TXT记录
第9步
返回MailChimp,单击“Authenticate Domain”。
域认证
DNS记录可能需要一段时间才能传播。如果它不能立即工作,您可以稍后返回并尝试。或者您可以使用whatsmydns来验证您的记录状态。
例如,您可以输入您的CNAME以检查全球范围内的当前值。
验证DKIM记录
您还可以查看您的TXT记录。
验证SPF记录
如果所有记录都正确输入,您应该会看到全线绿色。
验证域
就是这样!您的电子邮件和域现已通过身份验证。还建议您将列表中的发件人地址更改为您的域名。
列表名称默认值
2. Constant Contact
Constant Contact是一种流行的电子邮件营销应用程序,它提供了Mailchimp的绝佳替代方案。该工具拥有广泛的移动优化模板和直观的编辑工具。
启动您的活动后,您可以使用Constant Contact的内置分析和报告工具对其进行实时跟踪。
Constant Contact
来自Constant Contact的所有邮件都已经过DKIM签名,并且应该通过SPF检查。但是,该公司建议启用持续联系身份验证功能。这允许您从Constant Contact邮件域注册为授权发件人。
持续联系身份验证可以增强您的品牌形象,并使您的消息能够被收件人识别。这可以最大限度地减少将您的邮件标记为垃圾邮件的人数。
登录Constant Contact仪表盘并选择My Account以激活此功能。在My Profile部分,导航到Campaign Email Authentication Settings > Enable Authentication with Constant Contact。
您现在可以输入要验证的电子邮件地址,包括免费的网络邮件地址,例如来自Gmail和Outlook的电子邮件地址。输入您的地址后,点击Save。请注意,使用身份验证配置帐户最多可能需要24小时,因此您可能需要等待。
每当您发送电子邮件时,ISP都会在电子邮件中看到您的发件人标头地址。然后它将检查您发布的身份验证记录并确认您是合法的发件人。
请注意,收件人可以看到Sender Header Address,尽管其外观可能因电子邮件客户端而异。但是,您的Reply-To-Address值保持不变,因此任何回复都将直接发送到您的电子邮件地址,而不是常联系服务器。
3. HubSpot
HubSpot的电子邮件营销工具由流行的客户关系管理 (CRM)提供支持, 拥有创建具有专业外观的营销活动所需的一切。在设计完您的电子邮件后,HubSpot会提供A/B测试和分析,您可以使用它们来优化您的活动并提供最佳结果。
如果您想使用DKIM电子邮件身份验证从您的域发送邮件,您可以将您的电子邮件发送域连接到HubSpot。第一步是在您的HubSpot帐户中验证您的域。在HubSpot仪表盘中,单击主导航栏中的Settings图标。
单击HubSpot仪表盘中的“Settings ”
接下来,导航到Website > Domains & URLs > Connect a domain。在下一个对话框中,选择Email Sending,然后单击Connect。您现在将被定向到域连接屏幕。
出现提示时,输入您要用于从该域发送的所有电子邮件的电子邮件地址。然后,单击Next。
如果您没有看到任何域设置,则您可能无权查看HubSpot门户的这一部分。要纠正这种情况,请联系您的超级管理员,他们应该授予您必要的权限。
现在您已经创建了DKIM签名,您可以将其连接到您的DNS记录。您可以登录域名解析服务商后台找到DNS解析。然后,您可以找到相关域对应的解析管理入口。
单击添加DNS记录。接下来,选择TXT选项卡。您现在可以输入HubSpot提供的所有信息来验证您的发送域。
监控您的电子邮件身份验证运行状况
您的电子邮件身份验证将大部分时间在后台运行,无需任何日常维护。但是,身份验证可能意味着您的最新活动产生极高的点击率 (CTR) 或最终成为垃圾邮件之间的差异。
由于风险如此之高,明智的做法是监控您的电子邮件身份验证的健康状况。这意味着密切关注您的营销指标。
跳出率的飙升或参与度的突然下降可能表明您的电子邮件身份验证实施存在问题。幸运的是,我们在本文中介绍的所有电子邮件营销平台都具有内置分析功能。
如果您使用的是Mailchimp,则可以查看有关最新电子邮件活动的详细信息。首先,选择“Campaigns” 图标。
在Mailchimp中选择“Campaigns”按钮
然后,请找到您要检查的电子邮件并选择其随附的View Report按钮。Mailchimp现在将显示此活动的所有信息,包括跳出率和打开率。
单击Mailchimp中的“View Report”按钮
如果您使用持续联系,您的仪表盘会提供一个专用的“报告”选项卡。在这里,您可以查看特定时期的分析。
这使您能够检查您的活动是否经历了参与度的突然变化或跳出率的令人担忧的飙升。如果您发现问题,您可以通过探索不同的日期范围来查明发生此问题的确切时间。
如果您是HubSpot的粉丝,您可以通过登录HubSpot仪表盘从任何电子邮件中查看性能指标。在这里,导航到Marketing > Email。
导航到Marketing,然后在HubSpot中发送电子邮件
在随后的屏幕上选择您要检查的电子邮件,然后选择See details。这将打开“Performance”选项卡,您可以在其中获得有关此电子邮件参与度的高级概述。
小结
电子邮件营销是建立品牌知名度并将您的联系人进一步推向销售渠道的好方法。但是,如果您不执行电子邮件身份验证,您精心设计的营销活动可能会落入收件人的垃圾邮件文件夹。
让我们快速回顾一下五种主要的电子邮件身份验证方法:
- DomainKeys Identified Mail (DKIM):此方法将加密签名添加到营销消息的标题中。
- 发件人策略框架 (SPF):一种技术标准,使您能够发布用于发送营销电子邮件的所有域的DNS记录。
- 发件人ID:受Microsoft支持,如今只有少数精选技术使用此标准来检测欺骗。
- 域消息身份验证报告和一致性 (DMARC):这会告诉服务器在收到声称来自您的域但未通过SPF或DKIM身份验证的消息时如何响应。
- 消息识别的品牌指标 (BIMI):这种独特的方法将您的徽标添加到收件人收件箱中经过身份验证的消息中。