如何確保電郵能成功發送至對方收件箱

在這篇文章中,我們將會了解如何透過SPF、DKIM、DMARC確保電郵能成功發送至對方收件箱,大大減少線上業務的損失。

首先,電郵評分方面主要透過SPF、DKIM、DMARC三樣技術去處理評分,我們現在先簡單介紹什麼是SPF、DKIM、DMARC吧!

何謂 SPF

SPF (Sender Policy Framwork)負責防範假冒郵件和網路詐騙郵件,並避免系統將郵件標示為垃圾郵件,SPF屬於一種DNS的一種TXT紀錄,常見格式包括:

v=spf1 ip4:114.140.155.0/24 ~all為域名授權:
 
任何 IP 介於 114.140.155.0 和 114.140.155.255 之間的伺服器
v=spf1 ip4: 114.140.155.0/24 include:smtp.ebuildhost.com ~all為域名授權:
 
任何 IP 介於 114.140.155.0 和 114.140.155.255 之間的伺服器
主機名稱為smtp.ebuildhost.com的伺服器

SPF就是透過上面幾種不同的方法去驗證寄件伺服器是否屬於該域名的,從而去判斷郵件的真確性。

何謂 DKIM

DKIM (Domain Keys Identified Mail) 一般而言,發送方會在電子郵件的標題(header)插入DKIM簽名以及電子簽名,而接收方則會透過DNS查詢取得公開密匙 (public key) 進行驗證。

原理基本上就與上面所講的把加密簽名插入到發送的電郵,然後把域名與簽名關聯起來,由於簽名會隨電子郵件一起傳送,所以不管是沿著網路上的那條路徑傳送,收件人則可以使用簽名來證實郵件確實是來自該伺服器。

DKIM設置方式亦很簡單,只需要將複製SMTP伺服器裹的DKIM密匙到DNS TXT紀錄中即可。

何謂 DMARC

DMARC (Domain based Message Authentication) 是一個建構在SPF和DKIM之後的一種驗證電郵的方法,DMARC政策將會檢查DKIM和SPF後,通知伺服器該怎樣做,當DMARC政策決定該電郵未通過檢查時,將會被標記為垃圾郵件或直接被阻止,反之如正常通過檢查,將會傳遞到收件人中。

設置方式亦都是新增以下DNS TXT紀錄即可

v=DMARC1; p=reject; rua=mailto:mailto:[email protected]; pct=100; adkim=s; aspf=s
標記是否必要說明
v必要DMARC版本,必須是DMARC1
p必要告訴收件伺服器應如何處理未通過驗證的郵件:
none : 不對郵件採取任何處理,直接傳遞到收件者中。
quarantine : 將郵件標示為垃圾郵件,並傳遞到收件者的垃圾郵箱中。
reject : 拒絕郵件。
pct選用指定DMARC政策處理的未經驗證郵件比例,這個值必須是介於1到100之間
rua選用會收到您網域DMARC報告的電郵地址。
電郵地址前必須加上mailto: 例如:mailto:[email protected]
如要發送到多個地址請用”半形逗號”分隔每個地址。
*由於會有大量的報告發送給您,我們不建議使用自己的電郵地址,請考慮指定專門處理DMARC報告的地址或第三方服務。
ruf選用由於涉及到部分隱私問題,大多數的DMARC都不會提供RUF報告
sp選用為來自主網域底下”子網域”的郵件設定政策。如果您想為子網域設定不同的 DMARC 政策,請使用這個標記。
none : 不對郵件採取任何處理,直接傳遞到收件者中。
quarantine : 將郵件標示為垃圾郵件,並傳遞到收件者的垃圾郵箱中。
reject : 拒絕郵件。
adkim選用設定 DKIM 校正政策,定義郵件資訊與 DKIM 簽名的相符程度。
s : 嚴格校正。寄件者的網域名稱與 DKIM 郵件標頭中相應的「d=domainname」必須完全吻合。
r : 寬鬆校正 (預設)。 允許部分匹配,接受DKIM郵件標頭中任何有效的子域名
aspf選用設定SPF,校正政策,定義郵件資訊與 SPF 簽名的相符程度。
s : 嚴格校正。郵件的 From 標頭與 SMTP MAIL FROM 指令中的網域名稱必須完全吻合。
r : 寬鬆校正 (預設)。允許部分匹配,可接受網域名稱之下的任何有效子網域。

以上就是最常見的三樣技術去處理郵件評分,只需要處理好以上三種技術就能夠大大減少電郵無法傳遞或傳遞到垃圾箱的情況。

如果仍不知道該怎樣處理?可以選擇使用EBuildHost的主機服務,我們的Hosting服務都已包括以上三種技術之餘更設有智能監測系統,負責實時掃描電郵,大大減低垃圾郵件的出現,從而提升寄件伺服器的可靠性。

立即瀏覽我們的寄存服務吧!