在持续增强电子邮件安全性和打击恶意电子邮件的过程中，领先的电子邮件服务提供商（ESP）一直在稳步改进其针对批量电子邮件发件人的策略。

目标？ 阻止域名欺骗，并让谷歌、雅虎和微软等ESP更容易检测恶意内容。

谷歌和雅虎是第一批推行新要求的主流ESP，这些要求于2024年2月生效。不久之后，微软宣布加入这一行列。

如果您的业务依赖于向现有客户和潜在客户发送营销电子邮件，那么您需要了解以下内容。

谁有资格成为电子邮件批量发件人

您是否属于电子邮件批量发件人？ 这个问题的答案根据ESP的不同而略有不同。

• 谷歌：如果您每天向Gmail账户发送超过5,000个电子邮件，那么按照谷歌的标准，您就是电子邮件批量发件人。这些发件人必须遵守更严格的身份验证与合规标准。
• 雅虎：雅虎的定义略宽松，通常将大量发送电子邮件的人定义为批量发件人。雅虎侧重于确保所有批量发件人都实施了可靠的电子邮件身份验证和易操作的取消订阅选项。
• 微软：与雅虎一样，微软将批量发件人定义为大量发送电子邮件的人，要求他们遵守严格的电子邮件身份验证协议和最佳实践。

简而言之，如果每天发送数千个电子邮件不是您的营销活动的一部分，那么针对批量发件人的新要求就不适用于您。然而，如果您的企业确实满足批量发件人的资格，那么您需要遵守ESP的要求，以防止您的电子邮件进入收件人的垃圾邮件文件夹。

重要提示：即使ESP没有将您的域名归类为批量发件人，他们也可以将您的邮件归类为垃圾邮件。对批量发件人标准的规避也无法避免ESP内容与协议过滤。

保持合规性与提高电子邮件开启率的4种最佳实践

让我们面对这个问题——遵守ESP的要求需要一些措施，而批量发件人应该已经采取了这些措施。不过如果您还没有采取这些措施，那么以下是您需要去做的。

1. 域名身份验证

谷歌和雅虎要求批量电子邮件发件人为其发送域名设置电子邮件身份验证记录，而且我们可以认为微软也将会这样要求。这涉及到配置三种重要的电子邮件身份验证协议——SPF、DKIM和DMARC，以验证发件人域名的合法性并防止电子邮件欺诈：

• SPF记录： 发件人策略框架（SPF）记录指定哪些邮件服务器可以代表您的域名发送电子邮件。配置SPF记录十分有助于防范域名欺骗。
• DKIM签名：域名密钥识别邮件（DKIM）为您的电子邮件添加数字签名。此签名能让收件人的电子邮件服务器验证电子邮件的确来自所声称的域名，并且在传输过程中没有被更改，这在您使用共享服务发送电子邮件时尤为重要。
• DMARC策略：基于域名的电子邮件认证、报告和一致性（DMARC）基于SPF和DKIM而创建，为域名所有者提供了一种指定电子邮件客户端应如何处理未通过SPF或DKIM检查的邮件的方法。从"none" 策略开始监测您的电子邮件流量，并使用"quarantine"或"reject"逐渐转向强制实施，以阻止没有身份验证的电子邮件。

这些协议有助于验证发件人的身份，防范域名欺骗，并提高电子邮件的整体可信度。虽然DMARC的强制实施并不是一项立即要遵循的要求，但所有电子邮件服务提供商都鼓励采用DMARC，这表明它可能很快就会成为强制性要求。

2. 轻松取消订阅

这一点显而易见：不要为用户退订营销电子邮件设置重重障碍。简化取消订阅的流程有助于保持发件人的良好信誉，并降低电子邮件被标记为垃圾邮件的风险。

为了改进用户体验并减少垃圾邮件投诉，ESP强制要求提供"轻松取消订阅“功能——换句话说，就是提供一键取消订阅选项，使收件人可以毫不费力地选择退订电子邮件。

3. 不要发送垃圾邮件

所有领先的ESP都会对被报告为垃圾邮件的比率实施严格的阈值。如果域名的垃圾邮件比率超过这些阈值，那么域名将被阻止——无论是否为批量发件人。以下是为保持合规性而要开展的相关工作：

• 管理好您的电子邮件数据库：定期监测退信，尊重用户的订阅偏好，并为长期未参与的用户确认选择性加入。
• 隔离发送基础设施：避免通过用于发送个人电子邮件和交易类电子邮件的系统来发送营销电子邮件。
• 发送优质内容：屈服于潜在客户开发的KPI很容易；但要确保您不发送被收件人视为垃圾的内容。尊重受众的智商，不要发送无关内容或低价值内容。

4. 遵循DNS最佳实践以实现电子邮件安全性

确保您的电子邮件系统具有有效的DNS记录对于实现电子邮件安全性至关重要。配置SPF、DKIM和DMARC协议将有所帮助。您还应定期监测并审核DNS记录，以查找未经授权的更改。使用域名系统安全扩展（DNSSEC）有助于防范DNS欺骗，并保持DNS记录的完整性。

您还应该让拥有可靠安全功能的可靠提供商来托管您的DNS，这些功能包括DDoS保护和冗余，以确保您的DNS基础设施始终安全可用。 

立即开始行动

主流ESP的这些举措在电子邮件发件人和邮箱服务提供商之间建立了一种责任共担模式。如果您还没有采取措施来保持批量发件人的良好状态，请立即使用Valimail的这一线上工具来检查您的域名身份验证记录统计数据。

如果您已经在实施DMARC，请考虑使用DigiCert Verified Mark Certificate（VMC）来增强您的已验证域名，该证书会在收件人打开邮件之前显示您的品牌徽标。VMC就像是一种盖章证明，表明您已尽职地完成SPF、DKIM和DMARC的配置——这是一种将为您的品牌带来回报的营销举措。

数字信任的最新进展

想了解有关电子邮件安全，Verified Mark Certificate以及数字信任最佳实践的更多信息吗？ 请订阅DigiCert博客，以确保您永远不会错过任何信息。