部落格
符合Google、Yahoo大量寄件者規範的方法

為了對抗國際間垃圾信氾濫,Google在將自2024年2月起,寄送到Gmail的寄件者若每天超過5000封郵件,則必須強制設定完整SPF、DKIM與DMARC 。 請參考以下完整的google 官方說明

https://support.google.com/a/answer/81126?hl=zh-Hant

Yahoo也同樣發布類似政策,從2024年第一季(1, 2, 3月)起,要求完整寄件網域DNS設定,請參考Yahoo官方說明

https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam

如何符合Google、Yahoo大量寄件者規範

「沛盛資訊」客戶長久以來,不論使用公雲、混合雲或專機,在正式發送大量電子報之前,一定會要求在寄件者網域,設定完整SPF、DKIM與DMARC。這是因為「沛盛資訊」所服務的客戶皆為各產業龍頭品牌,每批次電子報發送都遠遠超過這次Google的門檻5000封,甚至單次數十萬封到百萬封電子報。因此,「沛盛資訊」很早就制定完整的郵件DNS白皮書,這也是台灣電子報業界最詳盡最完整解釋如何設定SPF、DKIM與DMARC。

可參考「沛盛資訊」網頁說明如下: https://www.itpison.com/newitpison/SPF-DKIM-DMARC.aspx

下載郵件DNS設定白皮書: https://www.itpison.com/newitpison/download/itpison-SPF-DKIM-DMARC.pdf

當設定完畢之後,可以透過Gmail的"顯示原始郵件",查看SPF/DKIM/DMARC是否設定完成,每項都會顯示PASS代表設定成功。

設定Google 郵件管理員工具 (Postmaster tools)

在本次Google的大量郵件寄送規定,也要求寄件網域要設定Google 郵件管理員工具,英文稱為 Postmaster tools。此一郵件管理工具,也是「沛盛資訊」要求客戶需要設立,並提供YouTube影片說明如下:

https://www.youtube.com/watch?v=rrrveAOEb18

透過Google 郵件管理員工具,可以檢查發送電子報進入Gmail收件信箱,到底有無被當垃圾信、是否曾被檢舉廣告信、已設定SPF/DKIM/DMARC正常否,以及發信網域的可信度如何等訊息。

這些跟寄件狀態有關資訊,有部分可以在「沛盛資訊」電子報發信軟體查看,但有些只能收件信箱才知道。Google提供非常好工具,能將進入Gmail的郵件狀態,提供檢驗寄件人網域/IP以及成效分析。

但與設定SPF/DKIM/DMARC不同,這些DNS上設定會讓寄到各種收件信箱網域,不論Gmail或Yahoo Mail信箱,都可生效。但設定Google 「郵件管理員工具」,就只能查看看寄送到Gmail的郵件狀態,無法查看寄送到Yahoo Mail或其他收件者的狀態。

簡化取消訂閱

Google 跟Yahoo也都同時提到取消訂閱要能簡單執行,最好是”一鍵”就能取消。國際間已經制定相關通信協定,稱為"List-Unsubscribe",Gmail支援此郵件通訊協定,可以直接在收件者旁邊顯示取消訂閱連結,點擊就能直接取消。

「沛盛資訊」所發出電子報,同樣支持”List-Unsubscribe”,在Gmail收到之後,收件人旁就能取消訂閱,如下圖:

許多企業客戶擔心若太容易讓收件人取消訂閱,會提高取消訂閱數量,因此都會想辦法把這取消訂閱連結很隱密隱藏在電子報內文中。但殊不知,若收件人不想收到這電子報,但又找不到取消訂閱連結,他的終極武器就是”舉報垃圾信”,這對寄件者反而是更大傷害,因為當累積達到檢舉門檻,這個網域寄出的郵件,會被列入黑名單,即使想收到的人都無法收到。

所以我們給發送大量電子報的企業客戶建議,是讓想收到電子報的人留下,不想收到電子報的人能有簡單取消訂閱方式。也不能點擊取消訂閱之後,還要登入帳號才能夠修改電子報訂閱,因為收件人可能也忘記帳號密碼便無法取消訂閱,這都會增加被舉報垃圾信的風險。

其他電子報發送必備要求

大量發送電子報,除了設定SPF/DKIM/DMARC,以及取消訂閱之外,Google也列出幾項發信的必要條件,也請企業客戶檢查是否符合這些規範。

  • TLS:發送到Gmail郵件必須採用加密連線傳輸Transport Layer Security (TLS),確保郵件傳輸過程為安全加密。「沛盛資訊」郵件發送系統已全程採用TLS加密。
  • PTR:發信IP必須能反查真實網域,需在DNS設定對應PTR。透過「沛盛資訊」所有發送IP,均已設定PTR,確保收信服務器能反查IP。
  • 勿隱藏內文:郵件由於容易成為詐騙與駭客入侵破口,該類信件內容會偽裝,或隱藏部分內容降低收信者警覺度。因此Google要求不可透過HTML或CSS試圖隱藏郵件內容文字。

    • 大企業郵件DNS不要設定給國外寄件者

    「沛盛資訊」在協助大企業客戶SPF設定時,發現有些客戶的SPF會設定到國外的郵件發送者,但詢問這些企業客戶,他們並沒有使用這些國外電子報發送業者,經瞭解細節,才發現原來有些台灣電子報公司,由於並非自有郵件發信機,會將電子報轉由國外業者發送,而台灣的電子報公司在教學時,請他們設定這些國外業者的SPF。

    由於電子郵件屬於個資,受個資法保護,若大企業將電子報轉由國外發送,會引發個資疑慮,特別是屬於機密敏感企業,如金融業,切不可將電子報交由國外電子報業者代發,應在台灣進行發送。

    「沛盛資訊」由於100%自有研發郵件發信機,掌握大量郵件關鍵技術,且郵件都是由在台灣內湖的機房所發出,不會將個資傳送到國外,保護大企業的個資。

    如何解決郵件DNS設定問題

    網路上有相當多如何設定SPF/DKIM/DMARC說明,「沛盛資訊」也準備完整詳盡白皮書,但對大企業而言,麻煩的不是如何設定,而是若有設定問題該如何解決。

    對網域單一的中小企業,按照文件完成標準設定過程不難。但對大企業而言,抑或國外企業在台灣設立子公司,原本網域就複雜,若要在DNS上增減設定,需通過許多內部資安審查核可。但即便已經設定,若測試電子報發送時,發現預期的設定沒有生效,該如何找出錯誤,這都是大企業經常面臨狀況。

    「沛盛資訊」協助過許多大企業進行複雜郵件DNS設定,由於掌握郵件發信機技術,並且對郵件DNS具有深入理解,能夠針對企業所遇到問題,協助修改制式設定值,或是在發信機加入特定修改,以匹配企業網域環境。這些對郵件DNS的理解、處理過程經驗,以及具備修改發信機能力,便是讓台灣眾多大型企業,選擇與信賴「沛盛資訊」作為電子報發送廠商的原因。