寄送電子報的必要設定:SPF、DKIM怎麼設

為了讓使用自己域名信箱的組織夥伴,利用netiCRM寄送電子報、通知信時,降低遭遇到擋信與被當成假冒信件的機會,我們在2022年6月底,將在「新增Email寄件者」介面新增功能,漸漸導入SPF與DKIM設定,並在2022年9月底,全面完成轉換(所以系統寄件者都要完成設定才能使用)。

以下是後續時程:

SPF與DKIM導入時間表
  2022年6月底起 2022年9月底起
電子報寄件人

新增寄件人時需要完成SPF與DKIM設定

但原本已有的Email寄件人,仍可使用

只有完成SPF與DKIM設定的信箱,才能使用於電子郵件寄件人
募款頁、活動報名成功通知信寄件人 尚未設定SPF與DKIM設定的信箱仍可使用 只有完成SPF與DKIM設定的信箱,才能使用
後台更新捐款、參加者,勾選寄送通知信或收據的寄件人(通常是更新者本人) 尚未設定SPF與DKIM設定的信箱仍可使用 只有完成SPF與DKIM設定的信箱,才能使用
直接對聯絡人「寄送電子郵件」 尚未設定SPF與DKIM設定的信箱仍可使用 只有完成SPF與DKIM設定的信箱,才能使用
  1. 當您在2022年6月底起,您使用「Email寄件者」新增寄件者時需要完成SPF與DKIM設定,但在9月底前,已在「Email寄件者」裡的寄件人清單,仍可以使用於寄送電子報時的寄件者信箱。
  2. 2022年6月底起,募款頁、活動通知信、捐款和參加者更新的寄件人,尚不會需要完成SPF與DKIM設定。
  3. 2022年9月底,將會強制包括「電子報」「所有募款頁、活動頁的寄件人」都要通過SPF與DKIM驗證。這些通知信的寄件人信箱都要在「新增Email寄件者」介面完成驗證,才能在通知信寄件人被選擇使用。
  4. 2022年9月底,當組織工作人員在後台更新捐款、更新參加者時,勾選寄收據通知信等等,此時的寄件人(例如更新者本人),若其Email網域並未出現在已驗證通過的寄件人清單,將不允許做選擇
  5. 2022年9月底,任務、聯絡人的「寄送電子郵件」功能,規則同上述。

 

為了幫助夥伴快速理解與完成設定,請參考我們的教學:

netiCRM電子報寄送與SPF設定

DKIM驗證方式

 

netiCRM電子報寄送與SPF設定

SPF 記錄是一種網域名稱服務 DNS 記錄,用來宣告某一網域(例如貴會網域)允許哪些郵件伺服器(例如網絡行動科技伺服器)以您網域的名義傳送電子郵件,協助防止電子郵件詐騙或網路釣魚,並確保郵件正確傳送。透過SPF紀錄設定,收件端伺服器(你要寄送電子報的對象)可以根據寄件者 Email Address 的網域名稱,向 DNS 查詢確認是否授權給某郵件伺服器(例如網絡行動科技伺服器)發信傳送。

當您使用netiCRM的寄件服務(寄送電子報)時,新增或修改SPF TXT紀錄,讓netiCRM的郵件伺服器取得授權,可以代表貴單位傳送信件。也才能避免擋信、垃圾信、寄件者名稱顯示異常等問題,影響信件寄送成效。

如何進行SPF設定

請根據目前的郵件服務、SPF設定情況,依照以下說明來設定

情況一:尚未設定過SPF TXT紀錄

  1. 登入您網域的管理控制台。
  2. 在DNS 控制台新增一筆 TXT 記錄
  3. 新增紀錄為:"v=spf1 include:spf.neticrm.net ~all" (有些平台不用引號,請依平台為準),下方附圖為各平台的設定範例,再請參考

  4. 設定完成後,24小時內會生效,請在設定完成24小時之後,測試看看有無垃圾信、擋信等寄件問題。

情況二:已設定過SPF TXT紀錄

  1. 登入您網域的管理控制台。
  2. 在DNS 控制台修改既有TXT紀錄,請勿另外新增紀錄
  3. 將 include:spf.neticrm.net 加入既有的設定中,例如:

    "v=spf1 include:_spf.google.com" 是原有的TXT紀錄,加上netiCRM的之後會是 
    "v=spf1 include:_spf.google.com include:spf.neticrm.net ~all"

    或是

    "v=spf1 include:spf.protection.outlook.com"是原有的TXT紀錄,加上netiCRM之後會是

    "v=spf1 include:spf.protection.outlook.com include:spf.neticrm.net ~all"

    (有些平台不用引號,請依平台為準)
     

  4. 設定完成後,24小時內會生效完畢,再測試看看有無垃圾信、擋信等寄件問題。

切記:SPF的TXT紀錄只能有一行,把所有的SPF設定在同一行即可。勿一個郵件SPF獨立開一行SPF喔。

情況三:使用office 365郵件服務

請利用線上客服提出,以取得詳細的調整指引

 

DKIM驗證方式

您的組織網域,須允許我們發信伺服器發信,每一封信件都要經過驗證簽章,這個簽章的英文簡稱為 DKIM。您僅需要完成以下設定,就可協助完成簽章,讓您發送的信件更為可靠、避免被收信擋信。
 
設定說明:
您要設定的寄件人Email若為abc@oooo.org.tw,您需要至 oooo.org.tw 的網域名稱管理後台,新增以下紀錄
 
netimx._domainkey.oooo.org.tw CNAME dkim.neticrm.net
 
設定完成後,需要等待DNS更新(通常最多需要48小時)後,再行完成驗證。
創用 CC 授權條款
分享: