1. 电子邮件认证：未来邮件依赖的信任层

电子邮件一直存在伪造问题。任何人都可以在电子邮件的“发件人”字段中填入任何内容。在电子邮件历史的大部分时间里，这是可控的。细心的读者可以捕捉到线索，例如略微不同的域名、不合理的紧迫性或不太通顺的措辞。然而，随着人工智能（AI）的使用日益广泛，我们处理电子邮件的方式正在改变。AI 助手越来越多地代表用户阅读、总结和处理电子邮件。AI 过滤器正在做出关键决策，决定哪些邮件能进入收件箱。在这种环境下，“邮件是否送达？”远不如“我们能否真正验证其来源？”重要。这个问题的答案取决于一套大多数电子邮件用户从未有理由考虑的标准，但这些标准正悄然成为一切构建的基础。什么是电子邮件认证？电子邮件认证由三个相互关联的标准组成：SPF、DKIM 和 DMARC。SPF 验证发送邮件的服务器是否被授权代表该域名发送。DKIM 为每封邮件附加一个加密签名，以便接收服务器确认邮件在传输过程中未被篡改。DMARC 将这两者结合起来，并告知接收服务器当邮件未通过这些检查时应如何处理：拒绝、隔离或放行。通过这些标准，你的收件箱才能判断声称来自银行或雇主的邮件是否真实。没有它们，伪造邮件与合法邮件将无法区分。虽然这不是一个新问题，但随着我们与电子邮件互动方式的改变，它变成了一个更大的问题。

2. AI 如何影响电子邮件认证

两种 AI 现在正成为电子邮件体验的标准功能。第一种是 AI 过滤：决定哪些是垃圾邮件、哪些是钓鱼邮件以及哪些值得你关注的系统。这些系统已经存在多年，但现代版本的能力显著增强，认证结果日益成为它们决策的核心输入。第二种是 AI 辅助：总结收件箱、提取待办事项、起草回复，并在某些情况下代表用户采取行动的工具。值得坦诚说明 Fastmail 的情况：我们尚未将 AI 集成到你的收件箱中，你的邮件也不会在后台由模型处理。我们的 MCP 服务器只是一个 API 端点，如果你愿意，可以在明确授权下连接你选择的 AI 客户端；如果你不这样做，一切都不会改变。但在更广泛的电子邮件领域，自主操作收件箱的 AI 助手正变得越来越普遍。这正是认证变得至关重要的地方。阅读可疑邮件的人可能会注意到发件人的域名多了一个字符，或者请求的某些内容感觉不对劲。而扫描收件箱寻找需要处理事项的 AI 助手可能不会停下来检查这些细节。它会读取内容，注意紧迫性，并据此采取行动。如果那封邮件是一个令人信服的伪造邮件（就像现在许多 AI 生成的钓鱼邮件一样），认证就是一道安全屏障，应在邮件到达你的邮箱之前将其阻止。

3. 认证正在成为基础设施

2024 年初，谷歌和雅虎开始要求批量发件人正确配置 DMARC，作为可靠投递的条件。这将认证从发件人可以推迟处理的事项，转变为到达收件箱的基本前提。这与 HTTPS 在网页上的发展轨迹相同：从最佳实践开始，然后成为期望，最后成为基础设施。即使你不理解浏览器地址栏中挂锁图标的实际含义，你可能也已经学会，在查看网站时缺少它就是一个无法忽视的警告信号。电子邮件认证正朝着同样的方向发展。新的标准正在这一基础上构建。BIMI 允许经过验证的发件人在支持的收件箱中直接显示其徽标，这是一个虽小但有意义的视觉信任信号，尤其是在仅凭内容识别 AI 生成的钓鱼邮件比以往任何时候都更困难的时候。DKIM 的设计正在根据实验性 ARC 规范的经验教训进行重新审视，以跟踪和归因复杂电子邮件流程中的更改，从而使过滤系统能够识别不良内容的来源，并避免损害错误方的声誉。

4. 认证的局限与未来

尽管如此，仅靠认证并不是一个完整的解决方案。认证确认的是域名身份，而非意图。一个使用看似真实的域名并正确配置了 DMARC 记录的骗子，仍然会通过发件人认证检查。然而，认证显著提高了冒充的成本和复杂性，随着电子邮件的未来变得更加自动化，这一点变得更加重要。未来的收件箱将比我们今天大多数人使用的更快、更智能、功能更强大。认证是让这个未来值得信赖的关键，而不仅仅是方便。这些标准已经成熟多年，现在的工作是在电子邮件变得更加自动化时，继续在这一基础上进行建设。

5. 电子邮件不会消失

每个人都需要电子邮件。银行发送对账单、医生发送预约、其他所有网站发送密码重置，都通过电子邮件。每个人都有电子邮件。一项技术寿命的最佳指标是它已经存在了多久，而电子邮件已经存在了很长时间！Fastmail 处于开发支撑未来电子邮件的标准的前沿，我们将继续与电子邮件一起发展，为每个人创造更好的体验。Aric Archebelle-Smith 客户支持代理 已复制 复制链接 已复制 分享 复制代码块

---

🔗 原文链接：https://www.fastmail.com/blog/the-future-of-email/