Page Shape Page Shape Page Shape Page Shape Page Shape

为 SHOPIFY 设置 DMARC、DKIM 和 SPF

电子邮件保护和身份验证是 2024 年的热门话题,谷歌和雅虎将推出新的 DMARC、SPF 和 DKIM 等协议。这些要求强调了立即采用 DMARC、SPF 和 DKIM 等协议来授权电子邮件发件人、减少垃圾邮件和防止网络钓鱼攻击的必要性。根据研究机构的数据,网络钓鱼是攻击者访问组织的 3 种主要方式之一。这进一步凸显了 DMARC 等反网络钓鱼措施的重要性。随着这些最新发展和电子邮件政策的变化,包括 Shopify 在内的主要电子邮件服务提供商(ESP)一直在推动当前用户采用 DMARC。因此,这里将为您提供一份简单的分步指南,告诉您如何实现 DMARC Shopify 合规性。

一、为 Shopify 配置 DMARC

要为 Shopify 配置 DMARC,您需要为 DMARC 创建 TXT(文本)记录。该记录发布到域名系统后,就会激活协议。然后,DMARC 将开始根据真实性和您确定的策略,对您的外发消息进行调整,并采取相应措施。基于域的消息验证、报告和一致性,或是电子邮件身份验证的圣杯。它可以让你对从你的网域发送的欺诈性电子邮件采取行动。DMARC 可以配置严格的策略,如“拒绝”,以最大限度地减少欺骗和网络钓鱼攻击,还可以帮助您从收件箱监控发送源。Shopify DMARC 记录可确保您的电子邮件在到达客户之前通过 SPF 或 DKIM(或两者)验证。如果攻击者试图伪造您的域名并发送恶意邮件,您可以阻止这些邮件的发送。设置 Shopify DMARC 配置将对您有所帮助:此外,SecurityGateway 还有一个 DMARC XML 阅读器工具,可帮助您通过人类可读的 XML 配置您的 shopify DMARC 记录:

  1. 免费注册 SecurityGateway 门户网站
  2. 使用我们的工具
  3. 复制生成的 Shopify DMARC 记录
  4. 登录 DNS 管理控制台
  5. 按照工具提供的说明添加 TXT 记录:保存记录后,DNS 可能需要一些时间来处理新的更改。完成后,您就为您的域名成功设置了 Shopify DMARC 验证!

二、配置 Shopify SPF

发件人策略框架或 SPF 是一种电子邮件验证协议,是您域名自己的授权 IP 目录。在 SPF 检查期间,接收邮件的邮件传输代理会在 SPF 记录中查找电子邮件的 IP 地址或域名。如果发现匹配,则认为该电子邮件合法。这样可以确保只有经过授权的发件人才能代表贵组织发送电子邮件。配置 Shopify SPF 记录

  1. 免费注册 SecurityGateway 门户网站
  2. 使用我们的工具
  3. 在工具界面上,确保输入“授权代表此域发送电子邮件的域或第三方服务”。
  4. 点击“生成 SPF 记录”,创建 Shopify SPF 配置
  5. 复制生成的 Shopify SPF 记录。下面是一个示例:
  6. 登录 DNS 管理控制台。如果无法访问 DNS 管理门户,则需要联系 DNS 托管服务提供商来完成此步骤。
  7. 在 DNS 中创建一个新的 TXT 记录,并粘贴该记录 ()
  8. 保存更改,为 Shopify 配置 SPF

三、验证 Shopify DKIM

域名密钥识别邮件 (DKIM) 可用来验证电子邮件,防止中间人攻击。您可以把 DKIM 想象成信封上的封条,只有预定收件人才能打开。DKIM 为您的外发邮件添加了一个独特的代码或数字签名,收件人可以检查该代码或数字签名,以确保邮件在到达收件箱之前未被篡改。在配置您的 Shopify DKIM 记录之前,请注意以下先决条件:要配置 shopify DKIM 记录,您需要从 Shopify 电子邮件设置中提取 CNAME 记录。为此,请按照以下步骤操作:

  1. 以管理员身份登录您的 Shopify 账户
  2. 导航至“通知”下的“发件人电子邮件”部分
  3. 输入发件人电子邮件并验证您的所有权。如果您没有收到验证电子邮件,可以重新发送验证。
  4. 现在您可以点击“验证您的域名”,它会自动验证您的电子邮件地址
  5. 这将生成 4 条 CNAME 记录。您需要按照页面上的说明在 DNS 中配置这些记录,并设置 Shopify DKIM 记录
  6. 保存记录并等待 24 小时,让 DNS 传播更改内容

四、检查 Shopify 验证状态

您需要检查您的 shopify 发送域是否通过 DMARC、SPF 和 DKIM 验证。

  1. 登录您的 Shopify 商店
  2. 进入“设置”,点击“通知
  3. 检查“发件人电子邮件”下是否有“域已成功验证”的绿色勾号
  4. 如果发现此信息,则表明您的 Shopify SPF 和 DKIM 已成功实施。
  5. 您可以使用我们的工具

五、源对齐

源对齐是电子邮件验证的一个重要步骤。它可以确保当您通过 SPF、DKIM 和 DMARC 等验证检查点运行电子邮件时,检查点不会将您的合法来源检测为欺诈来源。不对齐发送源的负面影响可能是降低电子邮件的可送达性,增加退回率和垃圾邮件率。通过为 Shopify 等电子邮件供应商正确配置这些协议,可以确保您的 Shopify 电子邮件成功通过身份验证检查。从另一方面来说,这也可以防止网络钓鱼、欺骗和其他基于电子邮件的网络攻击,可谓一举两得!要继续配置您的邮件源,请访问。

六、总结

如果不对 Shopify 域名实施 DMARC,您将面临被 Gmail 和 Yahoo 收件箱拦截的更高风险。根据研究机构的数据,只有当您有一个 Shopify 管理的域名时,您才可以在 Shopify 上编辑您的 DNS 设置。否则,您需要添加一个自定义域名来编辑您的 Shopify DNS 设置。如果你技术过硬,对身份验证协议有深刻理解,你可以手动设置它们。但是,配置不能止步于部署。要确保 DMARC、SPF 和 DKIM 正常运行,您需要像 SecurityGateway 这样的第三方供应商。它可以节省监控配置所需的时间、精力和人工成本。

最新博客