通过VMC证书,可以让企业发送的每一封邮件都在电子邮件客户端的发件人旁显示企业商标徽标,利于品牌宣传推广,提高邮件打开率。但 VMC 证书的有效运作并非孤立存在,而是与一系列邮件安全协议和标准紧密相连(三种协议——DKIM、SPF、DMARC邮件安全协议,一个标准——BIMI),它们相互配合、协同工作,共同构建起一道坚实的邮件安全防线,为VMC证书的价值实现提供了重要保障。本文将深入剖析这四种协议与标准。
一、三种协议
1、 SPF
SPF(Sender Policy Framework),发件人策略框架,是一项用于验证邮件发送源合法性的协议,其通过识别允许从特定域名发送的邮件服务器来验证电子邮件。SPF的核心原理是通过在域名的DNS记录中设置特定的规则,明确哪些 IP 地址被授权可以代表该域名发送邮件。
在VMC证书体系中,SPF协议起到了基础性的作用。它为邮件发送源的合法性提供了初步验证,是后续其他协议和标准发挥作用的前提。
2、 DKIM
DKIM(DomainKeys Identified Mail),域密钥识别邮件,由互联网工程任务组(IETF)制定的电子邮件验证协议,其通过非对称加密技术为每封电子邮件添加数字签名,以验证其是否由授权域发送。
DKIM 协议在 VMC证书体系中扮演着关键角色,它为邮件内容的完整性和发件人身份的真实性提供了强有力的证明。
3、 DMARC
DMARC(Domain-based Message Authentication, Reporting & Conformance),基于域的消息验证、报告和一致性的缩写,是一种基于SPF和DKIM的域名邮件认证协议。DMARC提供了一种统一的方式来制定邮件认证失败时的处理策略,并能收集相关的报告信息,帮助企业了解邮件的发送情况和认证状态。
在VMC证书体系中,DMARC协议起到了统筹协调的作用。它将SPF和DKIM协议整合起来,形成了一个更完善的邮件认证体系,为VMC证书的有效应用提供了保障。
二、一个标准
BIMI(Brand Indicators for Message Identification),信息识别品牌指标,是一种行业标准,通过品牌标志来验证电子邮件的可信度。BIMI 与 DKIM、SPF 和 DMARC 协议配合使用,来保护您的域名不被恶意行为者用来发送欺诈电子邮件。BIMI会使您的徽标出现在用户收件箱中的发件人字段旁,这样用户就会知道这些电子邮件确实来自企业,从而能够快速识别合法的邮件,提升品牌辨识度和信任度,从而提高邮件打开率。
在VMC证书体系中,BIMI提供了展示的渠道,通过将企业商标徽标显示在电子邮件客户端的“发件人”字段旁,使得 VMC 证书所代表的品牌认证能够直观地呈现在收件人面前。
备注: DMARC设置,以及VMC证书获取步骤可参考《什么是DMARC?如何设置DMARC?》《如何获取VMC证书?》
总结而言,SPF校验发信源头,DKIM 保证邮件内容完整,DMARC 决定伪造邮件的命运,BIMI+VMC证书把企业品牌Logo带到用户眼前,它们相互关联、协同工作,共同实现提高邮件安全性、提升邮件可信度和品牌影响力的目的。
