電子信箱認證：電子報行銷指南

在電子報行銷中，認證的問題逐漸變得比收件匣中堆積如山高的垃圾郵件更嚴重。為什麼？因為垃圾郵件本身蠻明確的─大多時間你可以直接看出它是垃圾信─電子信箱認證卻邪惡多了，因為它會讓垃圾郵件業者假冒完全合法、符合規範的電子郵件行銷業者的身分，進而一手毀掉他們的 ESP 信譽。

舉一個實例。你有沒有收到過寄件人欄位寫著你的公司名稱，內文卻在推銷威而鋼、假勞力士錶或類似東西的電子郵件？這就是垃圾郵件業者頂替你的身分、偽造你的資訊並使用你的優秀 ESP 信譽來寄垃圾信的實例。而垃圾投訴卻會影響你的 ESP 信譽，而非盜用的垃圾信業者。

現在，要對抗這種假冒寄件人的盜用手法只有一種方式：認證。

認證：不同類型

電子信箱認證是個認證寄件者真實身分以及他們的電子郵件或電子報來源的步驟。這表示即使你是個自稱完全合法的公司，當你發出來自 Pango Pango 的電子郵件新娘廣告信時，電子郵件服務供應商(ESP)就可以檢視各種數據，並將其和他們已經登錄在案的數據做比對，然後馬上封鎖你的電子郵件不讓他們進到收件匣。

你可能會懷疑認證信的必要性。但記得，ESP 業者每天需要處理上百萬封郵件。這代表他們沒時間去細看每一封電子郵件，檢查頁首和寄件人欄位是否正確，再一一過濾錯誤的郵件。所以，認證是每個重視ESP信譽的電子郵件行銷業者都必須做的事。

目前有三種可行的認證方式：SPF、DKIM，和寄件者 ID。

SPF，或寄件人策略框架，堪稱電子郵件認證的黃金標竿。他們提供 ESP 業者一個所有來自你的電子郵件的數據框架。

當你的電子郵件到達 ESP 方時，ESP 會將電子郵件中的資訊和你做比對。這資訊可能包括 DNS，發送信件時使用的欄位種類，以及其他數據。

如果數據不符合，且你的電子郵件是來自某個未知或和之前提供的資訊不符的發送方，ESP 就會擋下這些電子郵件，你也將免於垃圾郵件投訴。

DKIM，又稱為網域金鑰通訊協定，是 ESP 用來確認比對你提供的 DNS 紀錄和電子郵件中是否相同的方法。如果 DNS 紀錄不符合，ESP 就會封鎖電子郵件，你也不會被投訴為垃圾郵件。

寄件者 ID 基本上就跟 SPF 一樣，其中只有些微不同之處。就結果而言，他們做的事是一樣的：藉由比對 ESP 持有的紀錄和郵件中的紀錄，認證所有你發送的電子郵件或電子報。

認證的爭議

ESP 業者每天周而復始面對的核心議題就是如何處置每一封電子郵件。舉例而言，以 Gmail 和 Yahoo! 來說，他們對無法通過認證測試的電子郵件的處理方式可能相同。

Gmail 和 Yahoo! 可能直接就把這些電子郵件封鎖，這也是處理偽造頁首、寄件人，或任何釣魚郵件的最快也最簡單的方法。

但在同樣的情況下，MSN Mail 和 AOL 的處理方式可能完全不同。他們可能會把電子郵件和一個寫著無法辨識此封郵件的訊息放在一起，或是走完全不同的流程。

最大的未知在於，上千個免費或付費的電子郵件服務中，有些可能根本沒有使用認證系統。在這樣的情況下，你可能會發現假冒你的名字，推銷詭異草藥或樂透頭獎的郵件，會一路進到收件者的收件匣，一路上沒有經過任何認證或阻礙。

好消息是，大型 ESP 業者都將認證當成標準做法。而且既然他們是大部分電子郵件使用者會用的大型 ESP，認證就是個預防垃圾郵件投訴及保護網路名聲的最好機會。而且你也可以持認證紀錄向其他較小的 ESP 業者證明你並非垃圾郵件業者，你收到的垃圾投訴可能是誤判。

不是可能，而是何時

不幸的是，雖然我們對釣魚信的一般印象就是一夕賺錢或樂透頭獎，但釣魚信也隨著時間越來越聰明。現在並不難見到比以前的釣魚信更聰明也更有創意的釣魚信件，這也代表任何想長遠經營的電子報行銷業者都必須先做過認證的步驟。

最新一代的釣魚信件可以把頁首和欄位都弄得和公司本來設定的一模一樣。所以，如果你經營一家小型銀行，你的電子信箱身分被假冒，並發送出看似完全合法的帳戶資料細節確認信以騙取錢財，是完全有可能發生的事件。

很快的，看起來很假又垃圾的釣魚郵件就會完全消失。我們不會在收到有著偽造頁首或來自服裝店的假銀行認證信，更可能發生的是上述情況，我們會收到一封來自真正銀行的銀行帳戶確認信。

有鑑於此，還有很多將來未知的垃圾郵件業者會發明的新花招，我們建議你執行至少一種（最好兩種）上述的認證方法。如果你希望你的電子郵件行銷信譽在強敵環伺下還能全身而退，尤其如果你的名單人數不少的話，那我只有一個建議：認證，現在就做。