電子報SPF、DKIM、DMARC設定
郵件DNS設定

企業客戶發送合法取得郵件名單之電子報,最常遇到問題就是被判定成垃圾郵件。

國際間相關組織防止濫發垃圾郵件規範,制訂 SPF、DKIM以及 DMARC 等規範。收信服務器如 Gmail、Yahoo、Hotmail 等,在收郵件時會去檢查這些規範有無被加入,如果沒有的話被判定成垃圾信的可能性大幅提高。《沛盛資訊》要求客戶都加入這些設定,以降低被判成垃圾信的可能。

基礎觀念
  1. SPF:告訴收件端伺服器, 這封信件是否經"授權"

    一般公司網域郵件,均由公司郵件服務器發出,SPF可向收件伺服器宣告《沛盛資訊》(第三方發信機)代替客戶發送此信件。

  2. DKIM:驗證這封電子郵件傳送中是否經過"竄改"
  3. DKIM設定原理是使用電子簽章方式,沛盛發信機會做一組"私鑰",寄件人DNS設定一組"公鑰",當這封信寄出時,收件端伺服器可以透過DNS檢查相對應簽章,可確認此信沒有遭到竄改。

  4. DMARC:輔助 SPF 與 DKIM 不足,當遇到 SPF 與 DKIM 設定檢查不過時,拒絕收信或標註垃圾信。

    DMARC 可以允許郵件發送人定義對於未通過驗證信件的處理方式,等於是"掌握主控權",比如DMARC設定"通過",意義就是要這封信件即使沒有通過SPF&DKIM驗證,仍然收信機仍然接收。

完整設定

《沛盛資訊》提供完整詳盡SPF、DKIM、DMARC設定白皮書,

詳細白皮書說明請下載:
郵件 SPF DKIM DMARC白皮書
Windows DNS Server 設定範例