寄到GMAIL都出現退信檔信Message Delivery Failure ，如何用台灣虛擬主機空間商例如ServerZoo正確設定DKIM和SPF和DMARC

您會有這問題，主要是您沒有在您的DNS主機那邊設定SPF和DOMAIN KEY導致。以下就要教您如何正確在虛擬主機空間和DNS主機上，如何正確設定SPF和DOMAIN KEY，以免被GMAIL檔信。

由於垃圾郵件、釣魚信件愈來愈多，現在許多主機空間商都開始Domainkey 與SPF的檢查，DomainKeys 和 SPF主要是設於DNS Server設定一個TXT指向，主要是用於收件端的Mail Server可以反向確認該信件是否於網址援權的郵件伺服器寄出。早期在Yahoo的信箱致力於防範垃圾信件打擾時，即有啟動SPF的檢查機制，近期陸續發現許多使用者寄信到Gmail也開始因SPF 的問題被退回（有關GMAIL對於SPF與Domainkey相關提醒請點我）

寄EMAIL常常會遇到被GMAIL退信的錯誤Message Delivery Failure …

Mail Delivery System

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

XXXXX@gmail.com
host gmail-smtp-in.l.google.com [108.177.125.27]
SMTP error from remote mail server after end of data:
550-5.7.26 Unauthenticated email from gmail.com is not accepted due to domain’s
550-5.7.26 DMARC policy. Please contact the administrator of gmail.com domain
550-5.7.26 if this was a legitimate mail. Please visit
550-5.7.26 https://support.google.com/mail/answer/2451690 to learn about the

550 5.7.26 DMARC initiative. j2-20020a63b602000000b005307ce6fd00si2591976pgf.389 – gsmtp

遇到SPF，DKIM和DMARC 錯誤最快速的解決辦法為主機空間和網址都跟ServerZoo 主機動物園購買，SPF和DKIM就都會全自動完成了~

ServerZoo 主機動物園的中華電信主機空間”預設”就都會開啟SPF和DKIM，只要你網址和網站主機代管都跟動物園主機買，SPF和DKIM就都會全自動完成了，因為ServerZoo網站主機空間很早以前就開始支援SPF和DKIM功能了

PS: DMARC 還是需要手動設定喔

如果只有跟主機動物園買主機，但是網址跟別人買那怎辦? =>超快速解法

文章再往下會跟您詳細說明主機代管SPF和DKIM的特性，但您可以記得的是=> SPF和DKIM和DMARC都是在DNS主機那邊設定的，故如果你網址跟別人買? 你只要到你網址購買處那邊，跟網址商說

“請幫我把我的網址的DNS nameservers改到如下 [nsXX.potia.XXX] ” 即可! ，這 [nsXX.potia.XXX]一般會兩個一組且後一般會接IP ，例如動物園主機的常常會是

ns*.potia.com X.X.X.X
ns*.potia.com X.X.X.X

如何看到這組nameservers? 都在ServerZoo寄給你的主機開通信內

以上這樣，有些網址商的網路管理介面會說成DNS”自管”，你也可以直接選”自管”後，自行打入以上兩個一組的nameservers即可。

這樣設完後，只要你是用主機動物園的虛擬主機，SPF和DKIM也都會”全自動完成”! 因為動物園主機都有全自動預設開啟SPF和DKIM，但DMARC 還是需要手動設定喔

如果你”堅持” (實在沒有理由自己找麻煩其實) DNS主機要用A地，然後主機空間用B地，那該如何正確設定?

很多人會弄得相當複雜，例如網址跟A買，DNS主機用B的，然後台灣網站空間主機用C的，然後也不想按照上面的快速解法直接設定nameservers到主機空間商去，那您就需要

A) 問您DNS主機商如何處理，因為這些都是在DNS主機那要設定的
B) DNS主機商服務不好或找不到人? (很常見XD…)，那您應該可以換一家DNS主機商了
C) DNS只給介面要你自己設? 那您自己需要理解和懂得各項設定了，您需要詳閱個說明如以下章節了。

如果你以下的各項說明不太理解且以上A)和B)都無法達成，您需要自行找外部專業人士處理，對就是要付錢啦  ~~天下沒有白吃的午餐~~

或請”不要”用這樣複雜的方式(為何堅持走遠的路呢??)，很多東西需要有一定的專業。

不然，請改用更上面比較簡單的設法說明和教學

DNS SERVER使用主機動物園主機，MAIL使用Gmail或其他主機時該如何設定SPF、DKIM

遇到寄信後有退信，而退信內容是說明未設定SPF和DKIM的訊息，在確認DNS SERVER是使用主機動物園的主機，MAIL是指向Google或外部其他主機時，您需依以下操作：

1.請至您的MAIL SERVER主機商詢問SPF和DKIM的設定值
2.取得SPF和DKIM的設定值後，登入主機動物園的cPanel控制台
3.登入cPanel控制台後，於介面上找到Zone Editor
4.點選Zone Editor進入設定SPF和DKIM

Zone Editor如何設定請您參考此文章：https://wpoki.com/?p=5965
DNS SERVER是什麼請參考這二篇文章：
https://wpoki.com/?p=5828
https://wpoki.com/?p=7171

何謂DomainKey 、SPF、DMARC指向設定，用途為何？

●DomainKeys（全名：DomainKeys Identified Mail，縮寫DKIM）：是一個郵件認證機制，於DNS Server上公開金鑰加密的基礎提供了數位簽章與身分驗證的功能（俗稱公鑰）；而發送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊（俗稱私鑰），讓收件者得以透過DNS（核對公鑰與私鑰）檢測寄件者、主旨、內文、附件等部份有否被偽冒或竄改。

●SPF(全名：Sender Policy Framework)：亦為一個郵認證機制，可以確認電子郵件確實是由網域授權的郵件伺服器寄出，防止有人偽冒身分寄出釣魚垃圾信件，收方則透過DNS查詢得到IP訊息進行驗證。

●DMARC(全名：Domain-based Message Authentication, Reporting & Conformance)：此為寄件者針對當寄出的信件遇到（收件端）SPF與DKIM設定檢查不過時，針對該信件的處理方式：拒絕收信或標註垃圾信，而收信者會針對收到寄件方信件的處理狀況Mail到指向裡的信箱。

P.S.DMARC需要收信端有啟用DMARC政策，則作DMARC的指向設定才是有用的，

DomainKey 、SPF、DMARC於郵件伺服器運作的流程

收件方的郵件伺器收到信件時（信件裡會有DKIM－寄件方郵件伺服器的私鑰），開始如下的篩選流程：
①收件方的郵件伺服器透過DNS Server上的SPF指向：驗證寄件伺服器的 IP 位址是否正確。

②收件方的郵件伺服器透過DNS Server上的DKIM指向：下載 DKIM 公鑰並與信件裡的私鑰相互驗證結果是否相符。

③承①&②驗證過後，若有不符的狀況，依據寄件方DMARC的政策來決定該信件該如何處理並通知寄件方。

DomainKey、SPF、DMARC於DNS Server裡設定注意事項

①DomainKey、SPF、DMARC均是在DNS Server作TXT指向（TXT指向是DNS Server用來敘述、表達使用的指向），TXT指向說明詳情請點我。

②承①指向需要於〝目前在使用的DNS Server〞上設定，有關何謂DNS Server、該去哪裡設定的說明，請點我，常見使用者因沒有確認好目前在使用的DNS Server位置，會繞好一大圈才確認、設定好。

※DNS、WEB、MAIL、FTP都是分開做設定指向；DNS設定在A家主機；而WEB設定在C家主機；MAIL設定在B家主機…，DNS、WEB、MAIL、FTP都是可以在不同家（主機），當然設定在同一主機上是最方便的，不論如何分家，要操作任何的設定指向都是要至DNS主機上操作。有關DNS設定指向可參考DNS使用與指向

③其中：DomainKeys(DKIM)與SPF指向均為主機空間的訊息，常見與主機控制台上可以取得，如下方提供如何cPanel控制台上取得訊息。

④DMARC也是於DNS Server作指向，但該訊息是網域擁有者對於信件的主觀處置，故此非與主機空間商確認

比如：您向動物園主機商（動物園主機商微開箱請點我）購買虛擬主機，
●非使用動物園主機商提供的DNS Server的２組nameserver（比如：網址商提供的DNS Server，則DomainKey、SPF、DMARC的設定需要到目前使用的DNS Server上設定。

●若您是使用動物園主機商的Mail Server，則DomainKey、SPF即需要參考動物園主機商提供cPanel控制台上的設定，再至目前的DNS Server上設定；同理若您是使用其他家的Mail Server，則SPF與 DKIM需要參考Gmail提供的訊息。

若使用外部的DNS Server（僅只有指a record到主機）， 如何於cPanel上得到SPF與 DKIM的相關訊息於外部DNS Server上貼上。

若您是使用cPanel控制台（cPanel是什麼請點我）的主機空間，如下引導如何查看主機上的DKIM與SPF的設定訊息。

●狀況１：當您的DNS Server就是使用主機空間商提供的DNS Server，下方的教學可以直接啟用SPF與DKIM（一般現在的主機空間商都會啟用，所以就作下驗證。）

①登入cPanel，點選Email Deliverability

②查看到status是顯示valid其實優先可以確認驗證部分是有通過的，這樣您的SPF和DKIM 是有正常運作的，您可以放心和忽略以下其他細節，但如果您看到的不是VALID? 您可以按右邊的Repair去修理他。

Repair完畢後，您的狀態如果再次出現VALID，那就是已經完成cpanel 開啟SPF和DKIM的設定了喔!

==================================================================
●狀況2：如果您DNS主機和MAIL主機沒有在一樣的地方，您可以透過以下方法去找到您SPF和DKIM的數值，然後拿到DNS主機那邊去設定。

先按下面圖片的”管理”

您就會看到您SPF 和DKIM 需要設定的數值 請您拿這些數值到給您DNS主機商去設定即可完成您的CPANEL 開啟 SPF和DKIM的功能

設定完成後，通常也是需要解析時間，均值24-48小時

如何於外部（非cPanel介面）DNS Server作DMARC指向設定（以WPOKI官網來舉例）

①指向設定如下（詳情亦可以參考Google對於DMARC教學說明）：
_dmarc.wpoki.com
TXT指向
v=DMARC1; p=none; rua=mailto:admin@wpoki.com, mailto:admin2@wpoke.com; pct=100; adkim=s; aspf=s

②上述指令裡：
—-P＝Policy，當不符合SPF與DKIM時的處理方式，可設定的處理方式種類如下：
●none：驗證失敗，信件仍接收
●reject：驗證失敗，拒絕連線，信件退回
●quarantine：驗證失敗，信件接收歸垃圾信（隔離）
—-rua＝相關匯總報告的寄送，上述藍字可以更換成自已的mail帳號。
—-pct＝Percentage（值1-100）：須依 DMARC 政策處理的未經驗證郵件比例。
—-adkim＝DKIM的驗證程度，s＝嚴格；r＝寬鬆
—-aspf＝SPF的驗證程度，s＝嚴格；r＝寬鬆

※若您的虛控主機控制台是cPanel，下方亦有cPanel的設定教學，訊息相對來說較易理解與設定，可以於cPanel上設定後，再複製指向的訊息至目前您的DNS Server貼上。

如何於cPanel的DNS Server上設定DMARC設定（以WPOKI官網來舉例）

①呈上所述，cPanel DNS 預設即包含SPF、DKIM的指向，故使用cPanel的DNS Server時只需要手動新增DMARC指向，cPanel雖無DMARC Policy，對於DMARC指向可以呼叫出來，請下面教學。

②至cPanel→Zone Editor→管理，即可以登入到DNS 指向介面，詳細教學請點我。

③於DNS指向介面，點選新增紀綠，
—-在〝名稱〞的欄位，輸入_dmarc （有包含_）
—-在〝類型〞的欄位，請選擇：TXT
—-在〝紀錄〞的欄位，請先將上面的指向訊息裡將mail換成自已的連絡mail，再複製貼上，然後Save Record（存檔），如下圖。

④Save Record後，再找到剛才的指向，按編輯即可以看到cPanel對於DMARC的引導指向，點選〝Optional Parameters〞(可選參數)，可以看到細部設定。

結論

TXT指向於DNS Server裡是一個〝公告、說明〞的用途，因此SPF、DKIM、DMARC指向並非是設定了，就一定能完美的杜絕信件被退；

①SPF和DKIM的TXT訊息採用與否，取決收件者端的Mail Server。
②並非每個Mail Server均有採用DMARC政策（目前cPanel就沒有支援）
③SPF、DKIM、DMARC 僅是作為〝收信件者端〞Mail Server過濾機制的〝基本〞一環，其也還有敏感字、特殊超連結、夾帶檔格式…等。

故此教學承標題所述，是一個減少〝被〞擋信、被過濾的方式，許多人會以為設定後，信件就萬無一掉了，然而後面仍有許多檢查的關卡，畢竟信件是由機器在過濾的，需要有許多的規則才能滿足大多數人的需求。所以在撰寫郵件上仍建議愈簡單明瞭愈好。

順帶一提，Mail Server的過濾機制會一直隨著收集到的訊息一直變換，不變的規則就易被攢漏洞，故此。

延伸閱讀，您也可以參考cPanel 官方教學設定SPF和DKIM

如果您剛好是DNS主機在A地但MAIL主機B地，那您會好奇如何在DNS主機下的cPanel 設定各項SPF和DKIM 的DNS紀錄嗎? 您可以參考 CPANEL控制台裡怎麼操作設定DNS? 詳細圖文帶你做!

想更了解什麼是cPanel和cPanel教學提供以下幾篇文章給您參考

cPanel的追蹤DNS(Track DNS)的作用為何？
cPanel是什麼東西？跟我的網站程式有什麼關係呢？
如何在主網域不指向主機空間時可以預覽空間上的網頁程式的畫面是否正常
重新導向(Redirects)的轉頁功能說明與相關注意事項
cPanel控制台虛擬主機，如何查看各資料夾空間使用紀錄

文章來源 : https://wpoki.com