寄送電子報的必要設定:SPF、DKIM怎麼設

為了讓使用自己域名信箱的組織夥伴,利用netiCRM寄送電子報、通知信時,降低遭遇到擋信與被當成假冒信件的機會,我們在2023年2月底,全面完成轉換,想要新增寄件者來寄信,新增的寄件者需要完成SPF與DKIM設定才能使用。

 

為了幫助夥伴快速理解與完成設定,請參考我們的教學:

 

開始設定前注意事項(例如找不到域名代管的登入密碼)

netiCRM電子報寄送與SPF設定

DKIM驗證方式

使用cloudflare域名代管,設定DKIM請注意

使用Godaddy域名代管,如何設定DKIM

 

 

開始設定前的注意事項

包括SPF與DKIM,都是要將資訊新增到網域代管商的設定中,因此您需要取得網域代管商的登入資訊。若貴會沒有合作的網管與IT人員,又忘記您的網域代管商與登入方式,以下方式可試試看

Google Admin Toolbox Dig,最上方「名稱」輸入您的信箱域名。以support@netivism.com.tw為例,我們要找netivism.com.tw的網域代管商,因此:

  1. 請在最上方「名稱」請輸入netivism.com.tw
  2. 按下「NS」,
  3. 可看到netivism.com.tw的網域代管商為「cloudflare.com」如下圖

 

若貴會找到域名代管商,但找不到當初註冊時的電子郵件信箱導致無法登入域名代管商進行設定,您可以試試看:

  1. 查看電子郵件帳單紀錄。通常網域服務代管都是以電子郵件通知客戶繳費或提醒即將到期,您可試試看搜尋各主要信箱,輸入域名代管商名稱,若有找到該域名代管商寄出的帳單信件,那八九不離十該信箱就是用來註冊的信箱。找到信箱後您就可以透過忘記密碼,輸入信箱已取得登入資訊。
  2. 若還是找不到註冊時的電子郵件信箱,可試試看到whois365 填入網域名稱例如netivism.com.tw,出來的結果,可看到Administrative Contact或Technical Contact的信箱。以此信箱試試看能否登入域名代管商。
  3. 或者直接登入網域註冊商,看能否直接換掉DNS管理單位。

 

netiCRM電子報寄送與SPF設定

SPF 記錄是一種網域名稱服務 DNS 記錄,用來宣告某一網域(例如貴會網域)允許哪些郵件伺服器(例如網絡行動科技伺服器)以您網域的名義傳送電子郵件,協助防止電子郵件詐騙或網路釣魚,並確保郵件正確傳送。透過SPF紀錄設定,收件端伺服器(你要寄送電子報的對象)可以根據寄件者 Email Address 的網域名稱,向 DNS 查詢確認是否授權給某郵件伺服器(例如網絡行動科技伺服器)發信傳送。

當您使用netiCRM的寄件服務(寄送電子報)時,新增或修改SPF TXT紀錄,讓netiCRM的郵件伺服器取得授權,可以代表貴單位傳送信件。也才能避免擋信、垃圾信、寄件者名稱顯示異常等問題,影響信件寄送成效。

 

如何進行SPF設定

請根據目前的郵件服務、SPF設定情況,依照以下說明來設定

情況一:尚未設定過SPF TXT紀錄

  1. 登入您信件服務網域的管理控制台。
  2. 在DNS 控制台新增一筆 TXT 記錄
  3. 新增紀錄為:"v=spf1 include:spf.neticrm.net ~all" (有些平台不用引號,請依平台為準),下方附圖為各平台的設定範例,再請參考

  4. 設定完成後,24小時內會生效,請在設定完成24小時之後,測試看看有無垃圾信、擋信等寄件問題。

情況二:已設定過SPF TXT紀錄

  1. 登入您網域的管理控制台。
  2. 在DNS 控制台修改既有TXT紀錄,請勿另外新增紀錄
  3. 將 include:spf.neticrm.net 加入既有的設定中,例如:

    "v=spf1 include:_spf.google.com" 是原有的TXT紀錄,加上netiCRM的之後會是 
    "v=spf1 include:_spf.google.com include:spf.neticrm.net ~all"

    或是

    "v=spf1 include:spf.protection.outlook.com"是原有的TXT紀錄,加上netiCRM之後會是

    "v=spf1 include:spf.protection.outlook.com include:spf.neticrm.net ~all"

    (有些平台不用引號,請依平台為準)
     

  4. 設定完成後,24小時內會生效完畢,再測試看看有無垃圾信、擋信等寄件問題。

切記:SPF的TXT紀錄只能有一行,把所有的SPF設定在同一行即可。勿一個郵件SPF獨立開一行SPF喔。

情況三:使用office 365郵件服務

若您使用office 365郵件服務,請您將TXT紀錄修改為:

"v=spf1 include:spf.protection.outlook.com include:spf.neticrm.net ~all"

 

DKIM驗證方式

您的組織網域,須允許我們發信伺服器發信,每一封信件都要經過驗證簽章,這個簽章的英文簡稱為 DKIM。您僅需要完成以下設定,就可協助完成簽章,讓您發送的信件更為可靠、避免被收信擋信。
 
新增網域DKIM 相關DNS設定如下:
 
以您要設定的寄件人Email若為abc@oooo.org.tw為例,您需要至 oooo.org.tw 的網域名稱管理後台,新增CNAME紀錄。以下步驟:
 
  1. 登入您網域的管理控制台。
  2. 在DNS 控制台新增一筆 CNAME 記錄
 
新增類型:CNAME
 
名稱:
名稱設定/儲存方式有兩種,依照管理商而有不同:
netimx._domainkey.oooo.org.tw(請注意,oooo.org.tw請替換成貴會信箱的域名)
netimx._domainkey(目前已知包括Cloudflare、Linode都是)
 
資料:dkim.neticrm.net
 
參考以上新增好CNAME之後,您的DKIM會是
 
netimx._domainkey.oooo.org.tw CNAME dkim.neticrm.net
 
設定完成後,需要等待DNS更新(通常最多需要48小時)後,再行完成驗證。
 
 

 

使用cloudflare域名代管,設定DKIM請注意

Cloudflare用戶參考上方設定DKIM時,請注意:
  1. 務必選擇DNS Only,不要選擇proxy

    cloudfare CNAME設定

  2. 在名稱欄位輸入:netimx._domainkey.oooo.org.tw(oooo.org.tw請替換成貴會信箱的域名)與設定好dkim.neticrm.net之後,會發現CNAME的名稱僅顯示netimx._domainkey,會讓人誤以為名稱設定出錯。有此狀況,是因cloudflare的機制會將根網域隱藏不顯示,建議您設定好DKIM之後12小時~24小時,在Email寄信者編輯該信箱設定,到步驟三的驗證SPF/DKIM介面按下「重新整理」(重新整理按鈕如下圖),可看到您在cloudflare設定的名稱與Target資料,若這邊看到的資料有誤或無法通過驗證,再請您截圖後發客服讓我們協助查看。

          

使用pchome域名代管,如何設定DKIM

若您使用pchome域名代管服務,可參考下圖進行DKIM設定
 

         pchome CNAME設定

 

使用Godaddy域名代管,如何設定DKIM

若您使用Godaddy域名代管服務,可參考下圖進行DKIM設定

godaddy DNS設定

讓我們挺你,用聰明的方法改變世界