2024 年 2 月,Google 和 Yahoo 對電子郵件認證要求的重大變化。這些變是為了提高用戶安全性,減少垃圾郵件和惡意郵件的湧入。這些曾被視為最佳作業流程,現在對寄件人來說是強制性的。不遵守這些要求可能導致電子郵件延遲、被阻止或被垃圾郵件過濾器過濾。作為行銷人員,理解這些新指南並採取必要步驟以確保合規至關重要。
電子郵件認證的重要性
電子郵件認證是一種允許寄件人驗證其身份並建立信譽的方法。通過實施電子郵件認證,行銷人員可以保護其聲譽並提高電子郵件的可傳遞性。Google 和 Yahoo 現在要求的三種主要電子郵件認證方法是 SPF、DKIM和 DMARC。
SPF( 發件人策略框架 )
SPF 是一種廣泛使用的電子郵件認證機制,有助於通過驗證發送伺服器是否被授權代表特定域名發送電子郵件來防止電子郵件偽造。行銷人員需要將 SPF 記錄添加到其域名的 DNS 設置中。當收到電子郵件時,收件人的伺服器會檢查 SPF 記錄,以確保發送伺服器獲得授權。
DKIM( 域名金鑰識別郵件 )
DKIM 為電子郵件驗證增加了額外的安全層。它使用公開金鑰密碼學來驗證電子郵件的真實性,並檢測在傳輸過程中所做的任何修改。要實施 DKIM,行銷人員需要生成一對加密金鑰:一個私鑰和一個公鑰。私鑰用於簽署發送的電子郵件,而公鑰則存儲在發送域的 DNS 記錄中。當收到電子郵件時,收件人的伺服器使用公鑰來檢查 DKIM 簽名。如果簽名有效,則證明該電子郵件未被篡改,並且確實來自所聲稱的寄件人。
DMARC( 基於網域的消息認證、報告和一致性 )
DMARC 是一個額外的電子郵件認證層,建立在 SPF( 發件人策略框架 )和 DKIM( 域名金鑰識別郵件 )之上的額外電子郵件驗證層。它通過指定電子郵件接收者應如何處理未通過 SPF 或 DKIM 檢查的電子郵件,幫助保護免受電子郵件偽造和網路釣魚攻擊。通過 DMARC,行銷人員可以指示接收伺服器拒絕或隔離未通過檢查的電子郵件,減少這些電子郵件進入收件人收件箱的機會。此外,DMARC 使發送者能夠接收有關電子郵件驗證結果的報告,允許他們監控並改善他們的電子郵件送達能力。
DNS 網域的設定
為了符合電子報對 SPF 跟 DMARC 的認證,您需要在 DNS Server 上設定 SPF 跟 DMARC。
SPF
以下是設定 SPF 記錄的步驟:- 確認你的郵件伺服器
確定你打算用於發送電子郵件的郵件伺服器或郵件發送服務(例如 HubSpot、SendGrid、Mailchimp、Google Workspace 等)。 - 生成 SPF 記錄:根據你的郵件發送來源,生成 SPF 記錄
一個基本的SPF記錄看起來像是這樣:v=spf1 include:_spf.google.com ~all。
這個例子中,include:_spf.google.com指的是允許Google的郵件伺服器為你的域名發送郵件。如果你使用其他服務,替換或添加相應的include標籤。如果你直接從你自己的伺服器發送郵件,你可能需要使用 ip4 標籤來指定你的伺服器IP地址,比如ip4:192.168.0.1。 - 紀錄到你的 DNS 提供商
- 添加 SPF 記錄
在 DNS 設定中添加一條新的TXT記錄。將記錄的名稱設置為你的域名(有些系統可能要求你留空或寫@作為名稱),然後將記錄值設置為第 2 步中生成的 SPF 記錄。 - 保存更改並測試
在 DNS 上,可以參考以下這樣的寫法:
- 類型 :
TXT - 名稱 :
@或留空(看您的 DNS 供應商為主) - 文字參數 :
v=spf1 include:_spf.google.com ~all
記住,DNS更改可能需要一些時間來全球傳播,通常需要幾分鐘到幾個小時。你可以使用各種在線工具來檢查你的SPF記錄是否已正確設定,如 MXToolbox 的 SPF 檢查工具。
一個域名只能有一條SPF記錄
如果你需要從多個系統發送郵件,應該將它們全部包含在同一條 SPF 記錄中,使用多個include 標籤或列出多個 IP 地址。
正確設定SPF記錄可以幫助減少電子郵件的垃圾郵件標記和提高你的郵件傳遞能力。
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) 是一種電子郵件驗證通訊協定,可進一步保護電子郵件網域擁有者免受電子郵件欺騙和其他未經授權使用其網域的行為。
透過設定DMARC記錄,收件匣供應商可以確認如何處理從您的網域傳送的任何未通過SPF和DKIM檢查的電子郵件。 DMARC還為網域擁有者提供了一種報告機制,以了解世界各地的收件者伺服器接收其網域發送的電子郵件的頻率,以及正確驗證的百分比。
在 DNS 上,可以參考這樣的寫法:
- 類型 :
TXT - 名稱 :
_dmarc - 文字參數 :
"v=DMARC1; p=none"
政策示例
您可以根據自己的業務需求自訂 DMARC 政策。 以下是一些示例:
中立政策
v = DMARC1; p = none;
這是一個沒有其他參數的中立DMARC政策的例子。 對於剛剛開始熟悉DMARC的寄件人來說,中立政策非常有用。 這是DMARC運作的最低要求。
包含彙總報告的嚴格政策
v = DMARC1; p = reject; rua = mailto: reporting@example.com;
上述範例定義了嚴格的DMARC原則,以退回任何驗證失敗的電子郵件,並提供電子郵件地址以傳送彙總報告資料。
包含失敗報告的隔離政策
v = DMARC1; p = quarantine; pct = 25; ruf = mailto: reporting@example.com;
此範例定義的政策將隔離25%未通過驗證的電子郵件,而其他75%未通過驗證的電子郵件將被允許傳遞。 該政策還提供了一個報告地址,可以為每封驗證失敗的電子郵件發送單獨的通知電子郵件。
定義pct屬性的值可讓您測試DMARC失敗訊息的隨機樣本,以檢查是否仍能正確傳遞合法電子郵件。
使用 HubSpot 如何滿足新政策
如果您是 HubSpot Marketing 用戶,為了滿足新的 Email 政策,您需要了解下列要求。
電子郵件認證
為了遵守 Google 和 Yahoo 的電子郵件認證要求,實施 SPF、DKIM 和 DMARC 對您的電子郵件發送網域至關重要。
如果您使用的是另一家電子郵件服務提供商,請務必諮詢您的網路管理員或 IT 團隊以獲得有關 DNS 認證設置的幫助,因為這些設置不是在您的 HubSpot 帳戶內管理的。
輕鬆取消訂閱
寄件人現在被要求盡可能地簡化收件人的退訂過程。為了滿足即將到來的要求,HubSpot 正計劃更新行銷電子郵件頁首,特別是頁首的「 取消訂閱 」。這次更新將確保收件人能夠輕鬆地找到並使用退訂按鈕,而不必去尋找它。值得注意的是,從連接的電子郵件帳戶發送的郵件不會自動包含退訂連結。要將退訂連結添加到您的一對一電子郵件中,請按照HubSpot 提供的指南操作。
發送受歡迎的電子郵件,保持垃圾郵件投訴率低於 0.3 %
所有寄件人都應該努力將垃圾郵件投訴水平維持在 0.1% 或以下,以確保他們的電子郵件能成功地被送達到他們聯絡人各自的郵箱。如果沒有適當地維持的話,寄件人將會遇到性能問題,如延遲、被分類到垃圾郵件夾或退信。
Gmail 更要求寄件人將垃圾郵件投訴率保持在 0.3% 以下。如果垃圾郵件投訴率在 0.3% 以上,您的寄件者聲譽將下降,並且您將更難寄達到收件箱。
Yahoo 的垃圾郵件投訴在 HubSpot 應用程式中的垃圾郵件報告裡有記錄。然而,Gmail 的垃圾郵件投訴不會在 HubSpot 應用程式中被追蹤,因為他們使用一個獨特的反饋循環程序來保護用戶隱私,通過生成按寄件人或活動聚合的報告。寄件人應該註冊 Google Postmaster Tools(GPT)以外部監控 Gmail 垃圾郵件投訴。GPT 提供有價值的洞察,幫助您了解發送性能,包括垃圾郵件率、域名信譽和傳遞錯誤。
遵守的重要性
Google 和 Yahoo 在 2024 年推出新的電子郵件規定,旨在提升電子郵件通訊的整體安全性和效率。主要目的是為了保護用戶免受垃圾郵件和釣魚攻擊的威脅,同時確保電子郵件系統更加可靠和透明。
這些新規定體現了對用戶福祉的重視,既保護了他們的數據安全,也增進了整個電子郵件生態系統的健康和穩定。這些改變將對於減少網絡欺詐和提高數據安全性產生積極影響,對所有電子郵件用戶都是一個好消息。
遵守這些新的電子郵件認證要求對於行銷人員至關重要。通過實施 SPF、DKIM 和 DMARC,啟用簡易退訂,並僅發送受歡迎的電子郵件,您可以提高電子郵件的可傳遞性並保持積極的寄件人聲譽。未能滿足這些要求可能會導致您的電子郵件被阻止、延遲或標記為垃圾郵件。
對行銷人員來說,遵循 Google 和 Yahoo 的最新政策是確保您的電子郵件行銷工作成功至關重要的一步。
下一步要怎麼做?
我們會呼應客戶至 HubSpot 的域名設定中,檢視 Email Sending Domain 這塊是否有確實處理,若您的設定未成功,將會出現警示畫面如以下畫面:
要確保寄送郵件不會漏信或掉入垃圾信件,要以下 3 個都有相關設定,您可以找您公司的域名管理的廠商做確認:
- DKIM
- SPF
- DMARC 政策
更多資訊請看:Manage your email authentication in HubSpot ,若有其他設定上的問題,歡迎找 Hububble 聊聊,已經是 Hububble 的客戶,也歡迎至 Hububble 的客戶服務中心提出,我們將盡快協助您。
Reference
