企業客戶發送合法取得郵件名單之電子報,最常遇到問題就是被判定成垃圾郵件。
國際間相關組織為防止濫發垃圾郵件,制訂SPF、DKIM以及DMARC等規範。收信服務器如Gmail、Yahoo、Hotmail等,在收郵件時會去檢查這些規範有無被加入,如果沒有的話被判定成垃圾信的可能性大幅提高。「沛盛資訊」要求客戶都加入這些設定,以降低被判成垃圾信的可能。
郵件DNS設定
基礎觀念
- SPF:告訴收件端伺服器,這封信件是否經「授權」
一般公司網域郵件,均由公司郵件服務器發出,SPF可向收件伺服器宣告「沛盛資訊」(第三方發信機)代替客戶發送此信件。
- DKIM:驗證這封電子郵件傳送中是否經過「竄改」
- DMARC:輔助SPF與DKIM不足,當遇到SPF與DKIM設定檢查不過時,拒絕收信或標註垃圾信。
DMARC可以允許郵件發送人定義對於未通過驗證信件的處理方式,等於是「掌握主控權」,比如DMARC設定「通過」,意義就是要這封信件即使沒有通過SPF及DKIM驗證,收信機仍然接收。
DKIM設定原理是使用電子簽章方式,沛盛發信機會做一組「私鑰」,寄件人DNS設定一組「公鑰」,當這封信寄出時,收件端伺服器可以透過DNS檢查相對應簽章,可確認此信沒有遭到竄改。
完整設定
「沛盛資訊」提供完整詳盡SPF、DKIM、DMARC設定白皮書,
詳細白皮書說明請下載:郵件 SPF DKIM DMARC白皮書
Windows DNS Server 設定範例
