因應 Google 及 Yahoo 2024 全新郵件規範的大量發信解決方案
Google 和 Yahoo 近期宣布,新的電子郵件寄送規則已於 2024 年 2 月生效,有鑑於期待未來能打造更安全的電子郵件使用環境,新規定的三大重點分別是
更安全的寄件人身份驗證
更有效的垃圾郵件率控制
更簡化的郵件取消訂閱流程
Google 與 Yahoo 制定的新規定可簡單分成兩大類型:
所有寄件者需要遵守的基本規範
使用 TLS 連線
TLS 是標準網際網路通訊協定,可以加密處理電子郵件,確保郵件在傳輸過程中安全不外洩。當電子郵件透過網際網路連線傳輸時,傳輸層安全標準 (TLS) 能夠防止他人在未經授權的情況下存取電子郵件。
符合 Google、Yahoo 的 DMARC 政策
DMARC 政策會告訴收件伺服器該如何處理未經驗證的郵件。例如,在 example 公司 DNS 主機上宣告的 DMARC 政策為:如果冒用 example.com 網域就拒絕收信。
設定雙向 DNS 紀錄
寄件 IP 位址必須有 PTR 記錄,驗證傳送端主機名稱是否與傳送端 IP 位址相關聯,每個 IP 位址都必須對應到 PTR 記錄中的主機名稱。PTR 記錄中指定的主機名稱必須包含提及寄件 IP 位址的正向 DNS,也需要為指向您網域的寄件伺服器 IP 位址設定有效的反向 DNS 記錄。
郵件格式符合 RFC-5322 標準
不可使用 HTML、CSS 等方式隱藏信件內容,信件的格式也必須遵照 RFC-5322 標準,規範中的 Header 關鍵項目包括:電子郵件必須具有 Header,包括「From」、「To」、「Subject」和「Date」,且各項僅能出現一次。
轉寄郵件規範建議設定 ARC 檢查
ARC(Authenticated Received Chain)機制會在轉寄的郵件中按順序封裝郵件的驗證結果,這可以解決轉寄郵件時,後續郵件主機無法解譯中繼伺服器驗證結果的問題。以實際的情境為例,許多企業組織會使用郵件安全閘道(SEG,Secure Email Gateways)服務來過濾惡意的釣魚信件,接著再將郵件導回到 Google 郵件主機,如果設定嚴格的 DMARC 政策,可能會導致許多郵件都被判為垃圾信,有了 ARC 機制,Gmail 伺服器就可以得到郵件原始的驗證結果,這樣能確保整個郵件傳輸過程中驗證的一致性,提升整體郵件安全性。
垃圾郵件回報率 < 0.3%
寄送的郵件被用戶舉報為垃圾郵件的比例需低於 0.3%,如果垃圾郵件比率偏低,不但可能提高開信率,也更有機會與收件人維持良好的互動,達到更佳的行銷效果。
每日寄件超過 5,000 封時需符合以下額外規定
SPF 驗證
SPF 可防止垃圾訊息散布者假借您網域的名義寄出未經授權的郵件。只要在網域中發布 SPF 記錄即可設定。網域的 SPF 記錄應提及網域中的所有電子郵件寄件者,如果有寄件者不在 SPF 記錄中,收件方有可能將這些寄件者傳送的郵件標示為垃圾郵件。
DKIM 簽章
用於確保電子郵件未被竄改(完整性),收件伺服器會透過 DKIM 驗證網域擁有者是否確實發送該郵件。
一鍵退訂功能
允許收件者取消訂閱有助於提高郵件的開啟率、點閱率和傳送效率,啟用一鍵取消訂閱功能則可協助收件者更易於取消訂閱。
DMARC 政策及對齊驗證
如果您網域寄出的郵件未通過 SPF 或 DKIM 驗證,可以運用 DMARC 指示收件伺服器如何處理這類郵件,只要為網域發布 DMARC 記錄,即可設定 DMARC。DMARC Alignment 能確保 Header From 必須和 Envelope From 或 DKIM 的網域一致,用於防止收件者收到偽冒您組織 Header From 的惡意信件。
在新的郵件政策和安全挑戰下,Openfind MailGates 可全面協助企業應對新規範,如果您正苦於寄送郵件頻頻被退,或外寄信件總是卡關,我們提供最完整的大量郵件穩定代發方案,分享豐富的實際案例導入經驗。