婷Z
您會有這問題,主要是您沒有在您的DNS主機那邊設定SPF和DOMAIN KEY導致。以下就要教您如何正確在虛擬主機空間和DNS主機上,如何正確設定SPF和DOMAIN KEY,以免被GMAIL檔信。
由於垃圾郵件、釣魚信件愈來愈多,現在許多主機空間商都開始Domainkey 與SPF的檢查,DomainKeys 和 SPF主要是設於DNS Server設定一個TXT指向,主要是用於收件端的Mail Server可以反向確認該信件是否於網址援權的郵件伺服器寄出。早期在Yahoo的信箱致力於防範垃圾信件打擾時,即有啟動SPF的檢查機制,近期陸續發現許多使用者寄信到Gmail也開始因SPF 的問題被退回(有關GMAIL對於SPF與Domainkey相關提醒請點我)
寄EMAIL常常會遇到被GMAIL退信的錯誤Message Delivery Failure …
Mail Delivery System
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
XXXXX@gmail.com
host gmail-smtp-in.l.google.com [108.177.125.27]
SMTP error from remote mail server after end of data:
550-5.7.26 Unauthenticated email from gmail.com is not accepted due to domain’s
550-5.7.26 DMARC policy. Please contact the administrator of gmail.com domain
550-5.7.26 if this was a legitimate mail. Please visit
550-5.7.26 https://support.google.com/mail/answer/2451690 to learn about the
550 5.7.26 DMARC initiative. j2-20020a63b602000000b005307ce6fd00si2591976pgf.389 – gsmtp
遇到SPF,DKIM和DMARC 錯誤最快速的解決辦法為主機空間和網址都跟ServerZoo 主機動物園購買,SPF和DKIM就都會全自動完成了~
ServerZoo 主機動物園的中華電信主機空間”預設”就都會開啟SPF和DKIM,只要你網址和網站主機代管都跟動物園主機買,SPF和DKIM就都會全自動完成了,因為ServerZoo網站主機空間很早以前就開始支援SPF和DKIM功能了
PS: DMARC 還是需要手動設定喔
如果只有跟主機動物園買主機,但是網址跟別人買那怎辦? =>超快速解法
文章再往下會跟您詳細說明主機代管SPF和DKIM的特性,但您可以記得的是=> SPF和DKIM和DMARC都是在DNS主機那邊設定的,故如果你網址跟別人買? 你只要到你網址購買處那邊,跟網址商說
“請幫我把我的網址的DNS nameservers改到如下 [nsXX.potia.XXX] ” 即可! ,這 [nsXX.potia.XXX]一般會兩個一組且後一般會接IP ,例如動物園主機的常常會是
ns*.potia.com X.X.X.X
ns*.potia.com X.X.X.X
如何看到這組nameservers? 都在ServerZoo寄給你的主機開通信內
以上這樣,有些網址商的網路管理介面會說成DNS”自管”,你也可以直接選”自管”後,自行打入以上兩個一組的nameservers即可。
這樣設完後,只要你是用主機動物園的虛擬主機,SPF和DKIM也都會”全自動完成”! 因為動物園主機都有全自動預設開啟SPF和DKIM,但DMARC 還是需要手動設定喔
如果你”堅持” (實在沒有理由自己找麻煩其實) DNS主機要用A地,然後主機空間用B地,那該如何正確設定?
很多人會弄得相當複雜,例如網址跟A買,DNS主機用B的,然後台灣網站空間主機用C的,然後也不想按照上面的快速解法直接設定nameservers到主機空間商去,那您就需要
A) 問您DNS主機商如何處理,因為這些都是在DNS主機那要設定的
B) DNS主機商服務不好或找不到人? (很常見XD…),那您應該可以換一家DNS主機商了
C) DNS只給介面要你自己設? 那您自己需要理解和懂得各項設定了,您需要詳閱個說明如以下章節了。
如果你以下的各項說明不太理解且以上A)和B)都無法達成,您需要自行找外部專業人士處理,對就是要付錢啦 ~~天下沒有白吃的午餐~~
或請”不要”用這樣複雜的方式(為何堅持走遠的路呢??),很多東西需要有一定的專業。
不然,請改用更上面比較簡單的設法說明和教學
何謂DomainKey 、SPF、DMARC指向設定,用途為何?
●DomainKeys(全名:DomainKeys Identified Mail,縮寫DKIM):是一個郵件認證機制,於DNS Server上公開金鑰加密的基礎提供了數位簽章與身分驗證的功能(俗稱公鑰);而發送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊(俗稱私鑰),讓收件者得以透過DNS(核對公鑰與私鑰)檢測寄件者、主旨、內文、附件等部份有否被偽冒或竄改。
●SPF(全名:Sender Policy Framework):亦為一個郵認證機制,可以確認電子郵件確實是由網域授權的郵件伺服器寄出,防止有人偽冒身分寄出釣魚垃圾信件,收方則透過DNS查詢得到IP訊息進行驗證。
●DMARC(全名:Domain-based Message Authentication, Reporting & Conformance):此為寄件者針對當寄出的信件遇到(收件端)SPF與DKIM設定檢查不過時,針對該信件的處理方式:拒絕收信或標註垃圾信,而收信者會針對收到寄件方信件的處理狀況Mail到指向裡的信箱。
P.S.DMARC需要收信端有啟用DMARC政策,則作DMARC的指向設定才是有用的,
DomainKey 、SPF、DMARC於郵件伺服器運作的流程
收件方的郵件伺器收到信件時(信件裡會有DKIM-寄件方郵件伺服器的私鑰),開始如下的篩選流程:
①收件方的郵件伺服器透過DNS Server上的SPF指向:驗證寄件伺服器的 IP 位址是否正確。
②收件方的郵件伺服器透過DNS Server上的DKIM指向:下載 DKIM 公鑰並與信件裡的私鑰相互驗證結果是否相符。
③承①&②驗證過後,若有不符的狀況,依據寄件方DMARC的政策來決定該信件該如何處理並通知寄件方。
DomainKey、SPF、DMARC於DNS Server裡設定注意事項
①DomainKey、SPF、DMARC均是在DNS Server作TXT指向(TXT指向是DNS Server用來敘述、表達使用的指向),TXT指向說明詳情請點我。
②承①指向需要於〝目前在使用的DNS Server〞上設定,有關何謂DNS Server、該去哪裡設定的說明,請點我,常見使用者因沒有確認好目前在使用的DNS Server位置,會繞好一大圈才確認、設定好。
※DNS、WEB、MAIL、FTP都是分開做設定指向;DNS設定在A家主機;而WEB設定在C家主機;MAIL設定在B家主機…,DNS、WEB、MAIL、FTP都是可以在不同家(主機),當然設定在同一主機上是最方便的,不論如何分家,要操作任何的設定指向都是要至DNS主機上操作。有關DNS設定指向可參考DNS使用與指向
③其中:DomainKeys(DKIM)與SPF指向均為主機空間的訊息,常見與主機控制台上可以取得,如下方提供如何cPanel控制台上取得訊息。
④DMARC也是於DNS Server作指向,但該訊息是網域擁有者對於信件的主觀處置,故此非與主機空間商確認
比如:您向動物園主機商(動物園主機商微開箱請點我)購買虛擬主機,
●非使用動物園主機商提供的DNS Server的2組nameserver(比如:網址商提供的DNS Server,則DomainKey、SPF、DMARC的設定需要到目前使用的DNS Server上設定。
●若您是使用動物園主機商的Mail Server,則DomainKey、SPF即需要參考動物園主機商提供cPanel控制台上的設定,再至目前的DNS Server上設定;同理若您是使用其他家的Mail Server,則SPF與 DKIM需要參考Gmail提供的訊息。
若使用外部的DNS Server(僅只有指a record到主機), 如何於cPanel上得到SPF與 DKIM的相關訊息於外部DNS Server上貼上。
若您是使用cPanel控制台(cPanel是什麼請點我)的主機空間,如下引導如何查看主機上的DKIM與SPF的設定訊息。
●狀況1:當您的DNS Server就是使用主機空間商提供的DNS Server,下方的教學可以直接啟用SPF與DKIM(一般現在的主機空間商都會啟用,所以就作下驗證。)
①登入cPanel,點選Email Deliverability
②查看到status是顯示valid其實優先可以確認驗證部分是有通過的,這樣您的SPF和DKIM 是有正常運作的,您可以放心和忽略以下其他細節,但如果您看到的不是VALID? 您可以按右邊的Repair去修理他。
Repair完畢後,您的狀態如果再次出現VALID,那就是已經完成cpanel 開啟SPF和DKIM的設定了喔!
==================================================================
●狀況2:如果您DNS主機和MAIL主機沒有在一樣的地方,您可以透過以下方法去找到您SPF和DKIM的數值,然後拿到DNS主機那邊去設定。
先按下面圖片的”管理”
您就會看到您SPF 和DKIM 需要設定的數值 請您拿這些數值到給您DNS主機商去設定即可完成您的CPANEL 開啟 SPF和DKIM的功能
設定完成後,通常也是需要解析時間,均值24-48小時
如何於外部(非cPanel介面)DNS Server作DMARC指向設定(以WPOKI官網來舉例)
①指向設定如下(詳情亦可以參考Google對於DMARC教學說明):
_dmarc.wpoki.com
TXT指向
v=DMARC1; p=none; rua=mailto:admin@wpoki.com, mailto:admin2@wpoke.com; pct=100; adkim=s; aspf=s
②上述指令裡:
—-P=Policy,當不符合SPF與DKIM時的處理方式,可設定的處理方式種類如下:
●none:驗證失敗,信件仍接收
●reject:驗證失敗,拒絕連線,信件退回
●quarantine:驗證失敗,信件接收歸垃圾信(隔離)
—-rua=相關匯總報告的寄送,上述藍字可以更換成自已的mail帳號。
—-pct=Percentage(值1-100):須依 DMARC 政策處理的未經驗證郵件比例。
—-adkim=DKIM的驗證程度,s=嚴格;r=寬鬆
—-aspf=SPF的驗證程度,s=嚴格;r=寬鬆
※若您的虛控主機控制台是cPanel,下方亦有cPanel的設定教學,訊息相對來說較易理解與設定,可以於cPanel上設定後,再複製指向的訊息至目前您的DNS Server貼上。
如何於cPanel的DNS Server上設定DMARC設定(以WPOKI官網來舉例)
①呈上所述,cPanel DNS 預設即包含SPF、DKIM的指向,故使用cPanel的DNS Server時只需要手動新增DMARC指向,cPanel雖無DMARC Policy,對於DMARC指向可以呼叫出來,請下面教學。
②至cPanel→Zone Editor→管理,即可以登入到DNS 指向介面,詳細教學請點我。
③於DNS指向介面,點選新增紀綠,
—-在〝名稱〞的欄位,輸入_dmarc (有包含_)
—-在〝類型〞的欄位,請選擇:TXT
—-在〝紀錄〞的欄位,請先將上面的指向訊息裡將mail換成自已的連絡mail,再複製貼上,然後Save Record(存檔),如下圖。
④Save Record後,再找到剛才的指向,按編輯即可以看到cPanel對於DMARC的引導指向,點選〝Optional Parameters〞(可選參數),可以看到細部設定。
結論
TXT指向於DNS Server裡是一個〝公告、說明〞的用途,因此SPF、DKIM、DMARC指向並非是設定了,就一定能完美的杜絕信件被退;
①SPF和DKIM的TXT訊息採用與否,取決收件者端的Mail Server。
②並非每個Mail Server均有採用DMARC政策(目前cPanel就沒有支援)
③SPF、DKIM、DMARC 僅是作為〝收信件者端〞Mail Server過濾機制的〝基本〞一環,其也還有敏感字、特殊超連結、夾帶檔格式…等。
故此教學承標題所述,是一個減少〝被〞擋信、被過濾的方式,許多人會以為設定後,信件就萬無一掉了,然而後面仍有許多檢查的關卡,畢竟信件是由機器在過濾的,需要有許多的規則才能滿足大多數人的需求。所以在撰寫郵件上仍建議愈簡單明瞭愈好。
順帶一提,Mail Server的過濾機制會一直隨著收集到的訊息一直變換,不變的規則就易被攢漏洞,故此。
延伸閱讀,您也可以參考cPanel 官方教學設定SPF和DKIM
如果您剛好是DNS主機在A地但MAIL主機B地,那您會好奇如何在DNS主機下的cPanel 設定各項SPF和DKIM 的DNS紀錄嗎? 您可以參考 CPANEL控制台裡怎麼操作設定DNS? 詳細圖文帶你做!
文章來源 : https://wpoki.com
這個現在幾乎個個網頁空間必備的EMAIL設定,主要確保GMAIL能夠正確收到您虛擬主機上發出的企業信箱喔