Cloudways 主機教學 – 輕鬆設定網域郵箱、完成 DKIM、DMARC 安全性驗證 (2024 更新版)
一般購買了屬於自己的網域名稱 (Domain Name),是不會附帶網域名稱的郵件服務的。大家可能習慣了使用 Gmail 等免費電子郵箱,但這卻又會讓訪客覺得缺乏專業度,也會降低郵件到達率。
Cloudways 與第三方郵件代管服務公司 Rackspace 合作,提供相當方便、迅速的設定方式與服務。
我們接著來說明使用 Cloudways 主機服務時,要如何利用 Rackspace Email Add-on 設定網域郵箱,完成 DKIM、DMARC 安全性驗證。而 Cloudways 將使用者最關鍵需要的功能都整合的相當好。
並且透過完成 Google 提供的 Postmaster Tools 郵件管理員工具的相關設定,了解影響「垃圾郵件比率」的關鍵因素,進而提高郵件到達率。
文章回顧 – 「Cloudways 主機教學 – 按步驟輕鬆完成主機試用、租購與基本設定」。
Cloudways Add-ons – Rackspace Email
步驟一:設定 Rackspace Email Add-on 服務
首先,登入 Cloudways 之後,從左側的快捷側邊欄下方點選 Add-ons 選項:
進入 Add-ons 頁面後可以看到 Cloudways 提供的各種加值服務,找到 Rackspace Email 並點擊開啟郵箱設定視窗。
步驟二:設定郵箱名稱
開啟設定視窗後,第一件事就是建立 Email 帳號的名稱與密碼。
在 Cloudways 上使用 Rackspace Email 的服務,一個郵箱地址每個月收費 1 美元,相較其他第三方服務相對便宜。
其他設定
- ALIASES
其中還可以設定其他收件別名 (Aliases),如果架設網站提供的服務需要區分寄信、收信的不同目的 (例如:行銷、電子報、銷售、合作洽談等),也可以透過設定別名的功能。這部分不會有額外花費,對別名的設定也是不限數量的。
- FORWARDING MAIL
也可以設定轉寄郵件的功能,將網域 (domain) 郵箱收到的信件轉寄給站長的其他 domain 下的郵箱 (外部郵箱),可以設定轉寄給較常使用的其他電子郵箱。
這樣就完成了 Cloudways 上的設定了。
參考 Cloudways 的 Knowledge Base – how-to-use-rackspace-addon。
Rackspace Email 服務說明
大家可能會好奇 Cloudways 上提供的 Rackspace Add-on 服務對應到 Rackspace 網站是什麼方案內容:
- 25GB mailbox
- Secure IMAP (Outlook & Mobile)
- Domain Aliases
- Web-based,隨時、隨地都方便登入帳號
這些都可以在 Cloudways 的網站上查的到。
至於大多數人更為關心的,Rackspace 的 domain mail 代管 (hosting) 服務是否有郵件數量的限制,是否適合作為 WordPress 網站的一般郵件以及行銷郵件的寄送呢?
這是我們從 Rackspace 的使用者服務管道找到的相關資訊:
每 24 小時寄信的額度上限為總量 10,000 個收件人次。例如,寄出 100 封信每封信有 100 個收件人;或是,寄出 10,000 封信而每封信都只有一個收件人。總數計算都是 10,000 的收件人次。(as-of FEB. 2021)
即使是以中小型電商的規模來看,這樣的寄信額度限制都是相當夠用的。
雖然有設定寄信的額度上限,但是 Rackspace 對自動寄信與垃圾郵件的處理是相當嚴格的,這部份官網只提到會按演算法偵測並進行限制,以維護郵寄系統的誠信度。
而信件附件的檔案大小最大可以到 50 MB,超過是會被拒絕的。
參考 Cloudways 的 Knowledge Base – rackspace-email-addon-faqs。
Rackspace 郵件主機代管的服務資訊。
DNS 設定
完成 Cloudways 的郵箱設定之後,別忘了還要到 Domain 代管網站上進行 DNS 的設定。
相關設定包含:
- MX
告訴其他郵件提供者郵件寄送的對象,MX 紀錄需要指向 Rackspace 的郵件伺服器。 - SPF (Sender Policy Frameword)
透過 TXT 紀錄告訴收件的郵件伺服器如何辨識郵件是否是由非授權的外部伺服器所寄發的。若會由外部伺服器透過你的網域寄發郵件,記得在 SPF 紀錄中包含寄件的郵件伺服器。勿設定多組 SPF。 - Autodiscover
透過 CNAME 紀錄指定轉傳 [email protected] 到 Rackspace 的 Autodiscover 伺服器。藉此提供完整的日曆功能以及便利的客戶端設定方式。
參考 Rackspace 對 DNS 設定的說明。
參考 Rackspace 對 DNS 設定中各種紀錄的用途與設定說明。
一般只要做好上述的設定,就能夠確保郵件的安全性可以達到「標準型加密 (TLS)」的等級了。
額外安全性設定
如果還想要再加強郵箱安全性的設定,則可以進一步完成 DKIM 與 DMARC 等安全性驗證設定。
DKIM (DomainKeys Identified Mail)
網域驗證郵件,在發送郵件時由發信伺服器對郵件以私鑰進行簽章,而在郵件接收伺服器上,透過 DNS 到發信者的網域查詢 DKIM 紀錄,擷取公鑰資料,然後對這封郵件進行簽章解碼,如果解碼成功則代表郵件確實為原始發信伺服器所發出。
開啟 DKIM 功能可以避免電子郵件遭到假冒,降低發出郵件被當作垃圾郵件的機會。
DMARC
設定好 SPF、DKIM 之後,網域擁有者可以決定要如何處理從自己網域寄出但未經驗證的郵件。有三種處理方式:
- 不採取任何處置,僅將郵件紀錄於每日報告中。
- 將郵件標示為垃圾郵件,並將郵件紀錄於每日報告中。
- 要求收件伺服器拒絕郵件、退回給寄件者,並將郵件紀錄於每日報告中。
參考 Rackspace 對 DKIM 設定的說明。
參考 Rackspace 對 DMARC 設定的說明。
如果要設定 Rackspace Email add-on 的 DKIM 與 DMARC,可以在 Cloudways 管理面板右邊的「Need a help?」直接詢問服務人員或是發起 Support Ticket,服務人員就會將 DNS 上 DKIM、DMARC 紀錄的設定方式提供給我們了。
與 SPF 相同,也是透過在 DNS 上設定 TXT 紀錄的方式,將 Cloudways 提供的紀錄 DKIM、DMARC 各一,設定至 DNS 中就完成了!
DKIM 格式參考
Type/類型:TXT
Hostname/名稱:Cloudways 服務人員提供
Destination/資料:v=DKIM1; k=rsa; p=Cloudways 服務人員提供
TTL:3600 seconds or lowest allowed
DMARC 格式參考
Type/類型:TXT
Hostname/名稱:_dmarc
Destination/資料:v=DMARC1; p=reject; rua=mailto:[email protected]
TTL:3600 seconds or lowest allowed
設定前 vs. 設定後
仔細比較兩張圖,左圖是 Gmail 收到透過 MailPoet 的郵件伺服器發出的寄件與簽署內容,右圖則是 Gmail 收到使用 Rackspace Email Add-on 服務加上完整 SPF、DKIM、DMARC 設定時的寄件與簽署內容。
設定完成後是不是更有自我品牌與安全性驗證的專業感了呢。^_^
檢查安全性設定狀態
最後別忘了利用 MXTOOLBOX 的 DMARC Lookup 服務,檢查一下 DMARC 的設定是否已經完備。
一般來說,問題通常會發生在「DMARC Policy Not Enabled」這一項,因為 Cloudways 的服務人員預設提供的 DMARC Record 設定在 Policy (p) 參數是 none。
建議大家把 Policy 設定為 reject 以避免未來有有心人士冒用你的 domain 郵箱寄信,也別忘了額外設定一個別名 Aliases 郵箱專門收 DMARC 的報告唷。
是的,如果少了這一步駭客確實還是能夠冒用郵箱寄信的。有興趣的話可以看看這個故事。
提高電子郵件的到達率
從 2024 年 2 月起,Gmail 與 Yahoo 將要對電子郵件寄件人強制實行更多要求,藉此減少收件人收到垃圾郵件的機會,提高有效郵件的接收率。
只要你的收件人是使用 Yahoo、Gmail、Googlemail 或 Google Workspace 的郵箱地址,為了確保郵件能到達收件人的 Inbox,就必須遵守 Gmail 與 Yahoo 的要求。這些要求包含:
- 所有寄件人
- 完成網域郵箱的 DKIM 驗證
- Google 提供的 Postmaster Tools 工具中統計的垃圾郵件比率 (spam rates) 不能超過 0.3%
- 不要使用 @gmail.com 或 @googlemail.com 寄送電子郵件
- 24 小時內寄送超過 5,000 封郵件的寄件人
- 完成網域郵箱的 DMARC 驗證
- 使用已完成 SPF、DKIM 驗證設定的網域 (或子網域) 郵箱寄送電子郵件
對一般寄件人來說,只要沒完成上述三個要求,寄出的郵件很大的機率會是抵達 Gmail 與 Yahoo 郵箱的垃圾郵件匣 (Spam) 而非收件匣 (Inbox)。
對寄送大量郵件的商家、行銷人員來說,24 小時內 5,000 封郵件的計算是包含所有子網域與主網域的寄送郵件總量。
Postmaster Tools (郵件管理員工具)
為了滿足 Google Postmaster Tools 要求的垃圾郵件比率不能超過 0.3%,我們需要先到 Postmaster Tools 郵件管理員工具網站,點擊 Get Started 按鈕,開始驗證我們會用來寄送電子郵件的網域名稱。
驗證的方式相當簡單,初次進入網站跟著步驟就能一一完成所擁有的網域驗證設定,並且開始追蹤由這些網域寄送到 Gmail 相關郵箱的垃圾郵件比率 (spam rates)。
步驟一:輸入網域名稱
首先,輸入網域名稱。
輸入完成後按 NEXT 到下一步。
步驟二:確認網域擁有權
如果這個網域之前已經使用 Google Search Console 驗證所有權了,就會直接跳到第三步並詢問是否還要新增其他網域名稱。
文章回顧 – 「無痛架站 – SEO Google Search Console」。
如果未曾驗證過,就會顯示完成驗證的提示步驟 (詳細說明可參考上述文章)。
將所需要的驗證字串放到網域的 DNS 設定中之後,就可以按下 VERIFY 開始驗證。
步驟三:開始驗證
驗證所有權無誤之後,就會進入到 Postmaster Tools 的管理頁面,之前新增的網域都會條列出來、顯示 DNS 的驗證狀態。
狀態 (Status) 顯示為 Verified 代表網域驗證無誤,點下左邊的驚嘆號就能看到過去五個月的驗證紀錄。
檢視垃圾郵件比率 (spam rates)
在 Postmaster Tools 的管理頁面點下你想要查看的網域就能夠進入 Spam Rates 統計頁面了,可以查看的時間區間分別為:
- 過去 7 天
- 過去 30 天
- 過去 60 天
- 過去 90 天
- 過去 120 天
記得要等一陣子再回來看數據,系統顯示相關資料的時間取決於驗證網域後經過的時間。
資訊主頁中會提供以下資訊,供使用者參考,找出寄送電子郵件的最佳方式。
- 垃圾郵件比率
使用者標示為垃圾郵件的電子郵件數量與活躍使用者的收件匣中所含電子郵件數量的百分比。 - IP 信譽
IP 的信譽評等越高,從該 IP 寄出的電子郵件就比較容易傳送到收件者的收件匣,而不是垃圾郵件資料夾。
建議定期檢查寄送清單,務必只將電子郵件寄送給想收到郵件的使用者,才能減少負面的使用者意見。 - 網域信譽
網域信譽評等越高,系統就比較不會把從該網域 (SPF 和 DKIM) 寄出的電子郵件歸類到收件者的垃圾郵件資料夾。 - 意見回饋循環 (FBL)
可以顯示在時間範圍內,所有由 FBL 標記的 ID 在特定日期 (如果適用的話) 的平均垃圾郵件比率。
需要先完成意見回饋循環 (FBL) 的設定才能在報表中顯示相關數據。 - 驗證
顯示在所有接收到的流量中,通過 SPF、DKIM 和 DMARC 驗證的電子郵件百分比。 - 加密
顯示經過加密 (TLS) 的內寄流量和外寄流量的百分比。 - 傳送錯誤
顯示在所有通過驗證的流量中,系統拒收或暫時無法傳送的電子郵件總數所占比例。
而無法傳送電子郵件的原因清單有:
- 超出流量限制
- 可疑的垃圾郵件
- 電子郵件可能包含垃圾內容
- 含有不良或不支援的附件
- 寄件者網域的 DMARC 政策
- 寄件端 IP 信譽過低
- 寄件網域的信譽過低
- IP 列在一或多個公開的即時封鎖清單 (RBL) 中
- 網域列在一或多個公開的即時封鎖清單 (RBL) 中
- PTR 紀錄不良或從缺
這個工具雖然是針對 Gmail 相關郵件所提供的分析統計使用,但確實地將很多關鍵要素都整理好,能夠協助站長們進一步了解成功的電子郵件行銷最為關鍵的「郵件到達率」要如何提升。
更多說明:開始使用郵件管理員工具
結語
完成上述步驟之後,就能登入 Rackspace 提供的線上郵箱收發網域郵箱的信件了。
善加利用 Postmaster Tools 也能逐步的提升行銷郵件、電子報的郵件到達率,降低郵件被系統自動標示為垃圾郵件的比率。
希望這篇詳細的網域郵箱設定文章能夠協助大家順利的完成各項安全性驗證。
想知道如何設定 smtp、發送 WordPress 電子報,可以參考這篇 MailPoet 教學文章:
有任何問題也歡迎加入社團一起討論唷!
Brevo (Sendinblue) 全方位電子行銷工具
Cloudways 雲端主機託管
↓直接套用優惠碼獲得頭兩個月25%折扣↓
