寄送電子報的必要設定:SPF、DKIM怎麼設

為了讓使用自己域名信箱的組織夥伴,利用netiCRM寄送電子報、通知信時,降低遭遇到擋信與被當成假冒信件的機會,我們在2022年7月8日起,將「新增Email寄件者」介面新增功能,引導組織漸漸導入SPF與DKIM設定,並在2022年9月底,全面完成轉換,想要新增寄件者來寄信,新增的寄件者需要完成SPF與DKIM設定才能使用。

以下是後續時程:

SPF與DKIM導入時間表
  2022年7月8日起 2022年9月底起
電子報寄件人

新增寄件人時需要完成SPF與DKIM設定

但原本已有的/使用中的Email寄件人,仍可使用。也建議此時對已有的/使用中的Email寄件者先完成驗證。

只有完成SPF與DKIM設定的信箱,才能使用於電子郵件寄件人
募款頁、活動報名成功通知信寄件人 尚未設定SPF與DKIM設定的信箱仍可使用

只有完成SPF與DKIM設定的信箱,才能被您選擇使用(要更換或新增通知信寄件者時只能選擇完成SPF與DKIM設定的信箱)

原本就設定來寄送通知信的信箱若尚未完成SPF與DKIM設定,仍可繼續發信,但2023/1/2之後就無法再使用,您可以更換成已完成SPF與DKIM設定的信箱,或是使用netiCRM預設的寄件信箱

後台更新捐款、參加者,勾選寄送通知信或收據的寄件人(通常是更新者本人) 尚未設定SPF與DKIM設定的信箱仍可使用 只有完成SPF與DKIM設定的信箱,才能使用
直接對聯絡人「寄送電子郵件」 尚未設定SPF與DKIM設定的信箱仍可使用 只有完成SPF與DKIM設定的信箱,才能使用

 

  1. 2022年7月8日起,您使用「Email寄件者」新增寄件者時需要完成SPF與DKIM設定,但在9月底前,已在「Email寄件者」裡的寄件人清單,仍可以使用於寄送電子報時的寄件者信箱。
  2. 2022年7月起,募款頁、活動通知信、捐款和參加者更新的寄件人,尚不會需要完成SPF與DKIM設定。
  3. 2022年9月底起,將會強制包括「電子報寄件者信箱」都要通過SPF與DKIM驗證。這些通知信的寄件人信箱都要在「新增Email寄件者」介面完成驗證,才能在寄送電子報時被選擇使用。
  4. 2022年9月底起,當您要新增或編輯「募款頁、活動頁的通知信寄件人」,僅有通過SPF與DKIM驗證的信箱可以被您選用。原本就設定來寄送通知信的信箱若尚未完成SPF與DKIM設定,仍可繼續發信,但2023/1/2之後就無法再使用,您可以更換成已完成SPF與DKIM設定的信箱,或是使用netiCRM預設的寄件信箱。
  5. 2022年9月底,當組織工作人員在後台更新捐款、更新參加者時,勾選寄收據通知信等等,此時的寄件人(例如更新者本人),若其Email網域並未出現在已驗證通過的寄件人清單,將不允許做選擇
  6. 2022年9月底,任務、聯絡人的「寄送電子郵件」功能,規則同上述。

 

為了幫助夥伴快速理解與完成設定,請參考我們的教學:

 

開始設定前注意事項(例如找不到域名代管的登入密碼)

netiCRM電子報寄送與SPF設定

DKIM驗證方式

使用cloudflare域名代管,設定DKIM請注意

 

 

開始設定前的注意事項

包括SPF與DKIM,都是要將資訊新增到網域代管商的設定中,因此您需要取得網域代管商的登入資訊。若貴會沒有合作的網管與IT人員,又忘記您的網域代管商與登入方式,以下方式可試試看

Google Admin Toolbox Dig,最上方「名稱」輸入您的信箱域名。以support@netivism.com.tw為例,我們要找netivism.com.tw的網域代管商,因此:

  1. 請在最上方「名稱」請輸入netivism.com.tw
  2. 按下「NS」,
  3. 可看到netivism.com.tw的網域代管商為「cloudflare.com」如下圖

 

若貴會找到域名代管商,但找不到當初註冊時的電子郵件信箱導致無法登入域名代管商進行設定,您可以試試看:

  1. 查看電子郵件帳單紀錄。通常網域服務代管都是以電子郵件通知客戶繳費或提醒即將到期,您可試試看搜尋各主要信箱,輸入域名代管商名稱,若有找到該域名代管商寄出的帳單信件,那八九不離十該信箱就是用來註冊的信箱。找到信箱後您就可以透過忘記密碼,輸入信箱已取得登入資訊。
  2. 若還是找不到註冊時的電子郵件信箱,可試試看到whois365 填入網域名稱例如netivism.com.tw,出來的結果,可看到Administrative Contact或Technical Contact的信箱。以此信箱試試看能否登入域名代管商。
  3. 或者直接登入網域註冊商,看能否直接換掉DNS管理單位。

 

netiCRM電子報寄送與SPF設定

SPF 記錄是一種網域名稱服務 DNS 記錄,用來宣告某一網域(例如貴會網域)允許哪些郵件伺服器(例如網絡行動科技伺服器)以您網域的名義傳送電子郵件,協助防止電子郵件詐騙或網路釣魚,並確保郵件正確傳送。透過SPF紀錄設定,收件端伺服器(你要寄送電子報的對象)可以根據寄件者 Email Address 的網域名稱,向 DNS 查詢確認是否授權給某郵件伺服器(例如網絡行動科技伺服器)發信傳送。

當您使用netiCRM的寄件服務(寄送電子報)時,新增或修改SPF TXT紀錄,讓netiCRM的郵件伺服器取得授權,可以代表貴單位傳送信件。也才能避免擋信、垃圾信、寄件者名稱顯示異常等問題,影響信件寄送成效。

 

如何進行SPF設定

請根據目前的郵件服務、SPF設定情況,依照以下說明來設定

情況一:尚未設定過SPF TXT紀錄

  1. 登入您信件服務網域的管理控制台。
  2. 在DNS 控制台新增一筆 TXT 記錄
  3. 新增紀錄為:"v=spf1 include:spf.neticrm.net ~all" (有些平台不用引號,請依平台為準),下方附圖為各平台的設定範例,再請參考

  4. 設定完成後,24小時內會生效,請在設定完成24小時之後,測試看看有無垃圾信、擋信等寄件問題。

情況二:已設定過SPF TXT紀錄

  1. 登入您網域的管理控制台。
  2. 在DNS 控制台修改既有TXT紀錄,請勿另外新增紀錄
  3. 將 include:spf.neticrm.net 加入既有的設定中,例如:

    "v=spf1 include:_spf.google.com" 是原有的TXT紀錄,加上netiCRM的之後會是 
    "v=spf1 include:_spf.google.com include:spf.neticrm.net ~all"

    或是

    "v=spf1 include:spf.protection.outlook.com"是原有的TXT紀錄,加上netiCRM之後會是

    "v=spf1 include:spf.protection.outlook.com include:spf.neticrm.net ~all"

    (有些平台不用引號,請依平台為準)
     

  4. 設定完成後,24小時內會生效完畢,再測試看看有無垃圾信、擋信等寄件問題。

切記:SPF的TXT紀錄只能有一行,把所有的SPF設定在同一行即可。勿一個郵件SPF獨立開一行SPF喔。

情況三:使用office 365郵件服務

若您使用office 365郵件服務,請您將TXT紀錄修改為:

"v=spf1 include:spf.protection.outlook.com include:spf.neticrm.net ~all"

 

DKIM驗證方式

您的組織網域,須允許我們發信伺服器發信,每一封信件都要經過驗證簽章,這個簽章的英文簡稱為 DKIM。您僅需要完成以下設定,就可協助完成簽章,讓您發送的信件更為可靠、避免被收信擋信。
 
新增網域DKIM 相關DNS設定如下:
 
以您要設定的寄件人Email若為abc@oooo.org.tw為例,您需要至 oooo.org.tw 的網域名稱管理後台,新增CNAME紀錄。以下步驟:
 
  1. 登入您網域的管理控制台。
  2. 在DNS 控制台新增一筆 CNAME 記錄
 
新增類型:CNAME
 
名稱:
名稱設定/儲存方式有兩種,依照管理商而有不同:
netimx._domainkey.oooo.org.tw(請注意,oooo.org.tw請替換成貴會信箱的域名)
netimx._domainkey(目前已知包括Cloudflare、Linode都是)
 
資料:dkim.neticrm.net
 
參考以上新增好CNAME之後,您的DKIM會是
 
netimx._domainkey.oooo.org.tw CNAME dkim.neticrm.net
 
設定完成後,需要等待DNS更新(通常最多需要48小時)後,再行完成驗證。
 
 

 

使用cloudflare域名代管,設定DKIM請注意

Cloudflare用戶參考上方設定DKIM時,請注意:
  1. 務必選擇DNS Only,不要選擇proxy
  2. 在名稱欄位輸入:netimx._domainkey.oooo.org.tw(oooo.org.tw請替換成貴會信箱的域名)與設定好dkim.neticrm.net之後,會發現CNAME的名稱僅顯示netimx._domainkey,會讓人誤以為名稱設定出錯。有此狀況,是因cloudflare的機制會將根網域隱藏不顯示,建議您設定好DKIM之後12小時~24小時,在Email寄信者編輯該信箱設定,到步驟三的驗證SPF/DKIM介面按下「重新整理」(重新整理按鈕如下圖),可看到您在cloudflare設定的名稱與Target資料,若這邊看到的資料有誤或無法通過驗證,再請您截圖後發客服讓我們協助查看。

讓我們挺你,用聰明的方法改變世界