电子信箱认证:电子报营销指南
在电子报营销中,认证的问题逐渐变得比收件箱中堆积如山的垃圾邮件更严重。为什么?因为垃圾邮件本身很明确─大多时间你可以直接看出它是垃圾信─电子信箱认证却邪恶多了,因为它会让垃圾邮件业者假冒完全合法、符合规范的电子邮件营销业者的身分,进而一手毁掉他们的 ESP 信誉。
举一个实例。你有没有收到过寄件人字段写着你的公司名称,内文却在推销威而钢、假劳力士表或类似东西的电子邮件?这就是垃圾邮件业者顶替你的身分、伪造你的信息并使用你的优秀 ESP 信誉来寄垃圾信的实例。而垃圾投诉却会影响你的 ESP 信誉,而非盗用的垃圾信业者。
现在,要对抗这种假冒寄件人的盗用手法只有一种方式:认证。
认证:不同类型
电子信箱认证是个认证发件人真实身分以及他们的电子邮件或电子报来源的步骤。这表示即使你是个自称完全合法的公司,当你发出来自 Pango Pango 的电子邮件新娘广告信时,电子邮件服务供货商(ESP)就可以检视各种数据,并将其和他们已经登录在案的数据做比对,然后马上封锁你的电子邮件不让他们进到收件箱。
你可能会怀疑认证信的必要性。但记得,ESP 业者每天需要处理上百万封邮件。这代表他们没时间去细看每一封电子邮件,检查页首和寄件人字段是否正确,再一一过滤错误的邮件。所以,认证是每个重视ESP信誉的电子邮件营销业者都必须做的事。
目前有三种可行的认证方式:SPF、DKIM,和发件人 ID。
SPF 纪录
SPF,或寄件人策略框架,堪称电子邮件认证的黄金标竿。他们提供 ESP 业者一个所有来自你的电子邮件的数据框架。
当你的电子邮件到达 ESP 方时,ESP 会将电子邮件中的信息和你做比对。这信息可能包括 DNS,发送信件时使用的字段种类,以及其他数据。
如果数据不符合,且你的电子邮件是来自某个未知或和之前提供的信息不符的发送方,ESP 就会挡下这些电子邮件,你也将免于垃圾邮件投诉。
DKIM
DKIM,又称为网域密钥通讯协议,是 ESP 用来确认比对你提供的 DNS 纪录和电子邮件中是否相同的方法。如果 DNS 纪录不符合,ESP 就会封锁电子邮件,你也不会被投诉为垃圾邮件。
发件人 ID
发件人 ID 基本上就跟 SPF 一样,其中只有些微不同之处。就结果而言,他们做的事是一样的:藉由比对 ESP 持有的纪录和邮件中的纪录,认证所有你发送的电子邮件或电子报。
认证的争议
ESP 业者每天周而复始面对的核心议题就是如何处置每一封电子邮件。举例而言,以 Gmail 和 Yahoo! 来说,他们对无法通过认证测试的电子邮件的处理方式可能相同。Gmail 和 Yahoo! 可能直接就把这些电子邮件封锁,这也是处理伪造页首、寄件人,或任何钓鱼邮件的最快也最简单的方法。
但在同样的情况下,MSN Mail 和 AOL 的处理方式可能完全不同。他们可能会把电子邮件和一个写着无法辨识此封邮件的讯息放在一起,或是走完全不同的流程。
最大的未知在于,上千个免费或付费的电子邮件服务中,有些可能根本没有使用认证系统。在这样的情况下,你可能会发现假冒你的名字,推销诡异草药或乐透头奖的邮件,会一路进到收件者的收件箱,一路上没有经过任何认证或阻碍。
好消息是,大型 ESP 业者都将认证当成标准做法。而且既然他们是大部分电子邮件用户会用的大型 ESP,认证就是个预防垃圾邮件投诉及保护网络名声的最好机会。而且你也可以持认证纪录向其他较小的 ESP 业者证明你并非垃圾邮件业者,你收到的垃圾投诉可能是误判。
不是可能,而是何时
不幸的是,虽然我们对钓鱼信的一般印象就是一夕赚钱或乐透头奖,但钓鱼信也随着时间越来越聪明。现在并不难见到比以前的钓鱼信更聪明也更有创意的钓鱼信件,这也代表任何想长远经营的电子报营销业者都必须先做过认证的步骤。
最新一代的钓鱼信件可以把页首和字段都弄得和公司本来设定的一模一样。所以,如果你经营一家小型银行,你的电子信箱身分被假冒,并发送出看似完全合法的帐户资料细节确认信以骗取钱财,是完全有可能发生的事件。
很快的,看起来很假又垃圾的钓鱼邮件就会完全消失。我们不会在收到有着伪造页首或来自服装店的假银行认证信,更可能发生的是上述情况,我们会收到一封来自真正银行的银行账户确认信。
有鉴于此,还有很多将来未知的垃圾邮件业者会发明的新花招,我们建议你执行至少一种(最好两种)上述的认证方法。如果你希望你的电子邮件营销信誉在强敌环伺下还能全身而退,尤其如果你的名单人数不少的话,那我只有一个建议:认证,现在就做。
