MXroute 網域郵箱託管服務,設定郵箱、完成 DKIM、DMARC 安全性驗證
購買了屬於自己的網域名稱 (Domain Name) 之後,下一步就是要把網域郵箱也準備好。
部分主機託管商,如 Cloudways、A2 Hosting、Hostinger 等,都有提供商務、專業郵箱的託管服務,Cloudways 更是在租借主機的服務外提供了 Rackspace Email 的加值服務,讓初架設 WordPress 網站的站長們可以更順暢地將架站該顧及的大小事物一站完成。
然而,以網域郵箱的名義發送郵件並不是可以輕忽的一件事,電子郵箱託管商的郵件到達率是否良好、寄送郵件主機的 IP 信譽是否良好,都會直接影響寄送的郵件抵達的是收件人的垃圾郵件匣而非收件匣。
因此,確認提供電子郵箱託管商的品質會是第一要務;其中,與大眾共用郵件主機是我們需要避開的第一件事。
使用 Cloudways 提供的 Rackspace Email 加值服務好幾年了,電子報的訂閱名單也都是慢慢收集由訂閱者主動同意訂閱的,但是觀察了一段時間寄出的郵件卻很高比率都落到 Gmail 收件匣中的「促銷內容」頁籤中了。
除此之外,也想要降低對 Cloudways 的依賴,所以心生了轉移網域郵箱到更為專業託管商的念頭。
MXroute 專業網域郵箱託管
在找尋郵箱託管商的過程中,最主要的考量就是郵件的到達率以及每年的費用。
Zoho 是大家耳熟能詳的商務電子郵件服務商,社群中許多網友也是使用這個服務,它也提供手機 APP 等相當實用的功能。然而,當我先試用了「免費方案」,完成了網域驗證以及 SPF、DKIM 等安全性設定後,寄送出的第一封測試郵件竟然直接進入了 Gmail 的垃圾郵件匣… 當下我就知道我該找其他選項了。
MXroute 這個名字我一直在各大 LTD 社團中不斷地聽到,因為其創辦人久久一次會釋出終生授權的優惠方案,也因為官方對於使用者的使用方式要求相當嚴格,所以對其印象深刻。
一直都沒能下定決心也因此錯失了購入 MXroute LTD 的最佳機會,但在查看服務條款與方案的過程中卻驚喜的發現 2023 年的黑五 LTD 方案竟然還可以購買!
有興趣的朋友可以到這個連結查看 MXroute 目前提供的方案,點擊畫面右上方的 Order 按鈕就會顯示目前的方案有:
- MXroute
MXroute 提供的標準方案,每年付費、儲存空間越大定價越高,其中也有提供 Agency 使用可以分銷給客戶的方案以及 10GB 空間的 LTD 方案。 - MXroute Large Storage
儲存空間從 100GB 到 1.5TB 適合企業使用的年費方案。 - Black Friday 2023
2023 年的黑五特惠方案。包含了 50GB 的特價年費方案以及小儲存空間的 LTD 方案。
這些方案除了儲存空間、付費期間 (每年、每三年、單次) 有所不同之外,下述的方案內容都是相同的:
- 網域數量無限制
- 電子郵箱帳號數量無限制
- 每小時、每個電子郵箱帳號寄送郵件數量為 300 封 (一天最多可寄送 7200 封郵件)
提供的方案可能隨著時間改變,建議可以直接上官網連結查看。
購買條款
在購買方案的時候需要先同意三個條款,各別是:
- 清楚了解 MXroute 不提供免費試用、不提供購後退款
- 購買後需要詳讀 MXroute 寄來的「Important Account Information」說明郵件
- 同意不使用「郵件預熱」服務 (在某些方案中是「同意非經允許的行銷郵件即是垃圾騷擾郵件」)
看過這些條款之後,能夠理解 MXroute 的創辦人想要精簡流程,事先篩選掉不符合他們要求的客戶類型。例如:
- 能夠清楚知道使用 MXroute 網域郵箱託管的目的為何
- 願意閱讀官方提供的說明文件進行操作
- 會經由正常管道培養網域郵箱信譽,不會濫用寄信功能
Important Account Information 郵件
首先,我們來閱讀 MXroute 官方寄來的「Important Account Information」說明郵件。
如果略過這封文件的話,使用 MXroute 服務的過程將會困難重重。
重要連結
郵件中清楚的告訴使用者在使用 MXroute 的時候會用到的重要連結:
登入帳號資料
接著是登入網域郵件管理面板的相關資訊:
- 控制面板的網址
- 登入帳號名稱
- 登入帳號密碼
後續的設定步驟都是在這個控制面板中設定。
DNS 紀錄
包含 MX、SPF 紀錄。
而 DKIM 紀錄每個網域都是獨一無二的,需要在控制面板中查看。
郵件客戶端設定資訊
MXroute 提供 POP3、IMAP、SMTP 功能,信件中也提供了 IMAP 與 SMTP 服務的伺服器網址資訊,以及各類服務使用的傳輸控制協定 port。
接下來我們就來說明購買方案之後,如何完成網域郵箱的設定。
網域帳號管理
首先,按照「Important Account Information」郵件中提供的登入帳號資料登入 MXroute 的網域、郵件管理面板。
使用 DirectAdmin 管理系統架設,簡潔的面板讓使用者可以專注於網域、郵件的管理。首頁可以看到目前使用數據的統計,包含儲存空間與網域電子郵件數量。
當設定了多個網域時,可以透過上方的 Domain 切換至目前想要進行設定的網域,並進行其網域郵箱的設定。
新增網域
進入 Account Manager 選單中的 Domain Setup 頁面。
在這個頁面中可以看到已經設定的網域有哪些,以及相關的儲存空間使用量。點擊上方的 + ADD NEW 按鈕新增網域名稱。
在新增網域頁面中輸入你的網域名稱,管理者可以針對每個網域設定儲存空間的使用額度限制。按下 CREATE 按鈕就完成新增網域了。
修改網域設定
在 Domain Management 頁面中點擊網域名稱也可以再次進入上述的設定頁面進行修改。
網域電子郵箱管理
新增網域電子郵箱
切換到你想新增電子郵箱的網域之後,進入 E-mail Manager 選單中的 E-mail Accounts 頁面。
在這個頁面中可以看到已經設定的電子郵箱有哪些,以及詳細的紀錄,包含每一個郵箱目前的:
- Usage – 儲存空間使用量
- Sent – 郵件寄出數量
- SMTP Log – 透過 SMTP 服務的收件、寄件日誌
點擊上方的 + CREATE ACCOPUNT 按鈕新增電子郵箱帳號。
在新增電子郵箱帳號頁面中輸入你的電子郵箱名稱,管理者可以針對每個電子郵箱帳號設定儲存空間的使用額度限制與單日的寄件額度限制。按下 CREATE ACCOUNT 按鈕就完成新增電子郵箱了。
修改電子郵箱設定
點擊電子郵箱帳號最右邊的 + 圖示,可以改變帳號密碼、改變使用額度限制、下載 Apple iOS、iPadOS、Mac 的設定。
檢視寄件、收件紀錄
點擊右上角的「E-mail Usage」連結,則可以檢視當天、當月的詳細寄件、收件紀錄。
從紀錄可以發現只要網頁上有訂閱電子報的功能,很容易會持續收到「無效」電子郵件的侵擾,確認這些是垃圾郵件的請求之後,可以到 E-mail Manager 選單中的 Spam Filter Config 頁面中將這些電子郵件地址加入封鎖名單 (Blacklisted E-mails)。
同樣地,如果擔心一些日常往來的電子郵箱被誤標為垃圾郵件,也可以事先將這些電子郵件地址加入允許名單中 (Whitelisted E-mails)。
Webmail 管理頁面
點擊電子郵件帳號右方的藍色「Sign In to Webmail」圖示,可以開啟這個電子郵箱的網頁郵箱管理頁面,檢查收到與寄出的郵件內容。
DNS 設定
完成網域與電子郵箱帳號的設定之後,記得要到 DNS 託管商進行 DNS 的設定。相關設定包含:
- MX
告訴其他郵件提供者郵件寄送的對象,MX 紀錄需要指向 MXroute 的郵件伺服器。 - SPF (Sender Policy Frameword)
透過 TXT 紀錄告訴收件的郵件伺服器如何辨識郵件是否是由非授權的外部伺服器所寄發的。若會由外部伺服器透過你的網域寄發郵件,記得在 SPF 紀錄中包含寄件的郵件伺服器。勿設定多組 SPF。
MX、SPF 紀錄都可以在 MXroute 寄來的「Important Account Information」郵件中找到,直接登入 DNS 託管商帳號進行設定就可以了,相當簡單。
一般只要做好上述的設定,就能夠確保郵件的安全性可以達到「標準型加密 (TLS)」的等級了。
額外安全性設定
如果還想要再加強郵箱安全性的設定,則可以進一步完成 DKIM 與 DMARC 等安全性驗證設定。
DKIM (DomainKeys Identified Mail)
網域驗證郵件,在發送郵件時由發信伺服器對郵件以私鑰進行簽章,而在郵件接收伺服器上,透過 DNS 到發信者的網域查詢 DKIM 紀錄,擷取公鑰資料,然後對這封郵件進行簽章解碼,如果解碼成功則代表郵件確實為原始發信伺服器所發出。
開啟 DKIM 功能可以避免電子郵件遭到假冒,降低發出郵件被當作垃圾郵件的機會。
DKIM 紀錄每個網域都是獨一無二的,需要在 Account Manager 選單中的 DKIM Keys (ONLY use DKIN key here) 頁面查看。
DKIM 格式參考
Type/類型:TXT
Hostname/名稱:頁面中查詢
Destination/資料:頁面中查詢
TTL:3600 秒或託管商可設定的最小值
DMARC
設定好 SPF、DKIM 之後,網域擁有者可以決定要如何處理從自己網域寄出但未經驗證的郵件。有三種處理方式:
- p = none:不採取任何處置,僅將郵件紀錄於每日報告中。
- p = quarantine:將郵件標示為垃圾郵件,並將郵件紀錄於每日報告中。
- p = reject:要求收件伺服器拒絕郵件、退回給寄件者,並將郵件紀錄於每日報告中。
對於 Google 與 Yahoo 在 2024 年 2 月實施的新要求,MXroute 的開發者 Jarland 也在其部落格說明了 DMARC 對提高郵件到達率的重要性,並且提供了設定 DMARC 的建議與指引。
參考資料:「Buckle Up: Google and Yahoo Enforce DMARC for Better Email Security」
因為 MXroute 沒有提供 DMARC 的分析服務,可以使用這兩個網站服務提供的產生器建立 DMARC 紀錄:
因為需要針對分析報告的內容進行因應措施,然後逐步將 DMARC 政策從 none 調整到 quarantine 或 reject,這部分會需要專業廠商的協助,所以可以先使用上述網站提供的免費方案進行設定。
如果網域 DNS 是使用 Cloudflare 服務進行代管的,Cloudflare 目前也有提供 DMARC 管理服務。登入 Cloudflare 帳號,進入網域管理頁面 > 電子郵件 > DMARC 管理。
可以直接使用 Cloudflare 提供的 DMARC 紀錄,按下新增就會自動將 DMARC 紀錄加到 DNS 設定中,相當便利。
設定完成後 Cloudflare 就會代為追蹤使用網域傳送電子郵件的第三方紀錄,進行 DMARC 的分析、審核管理。
DMARC 格式參考
Type/類型:TXT
Hostname/名稱:從上述網站服務中取得
Destination/資料:從上述網站服務中取得
TTL:3600 秒或託管商可設定的最小值
設定完成後 Gmail 的安全性顯示
完成 SPF、DKIM、DMARC 的設定之後,驚喜的發現 Google 竟然自動加上了判斷為重要郵件的標籤了!
檢查安全性設定狀態
最後別忘了利用 MXTOOLBOX 的 DMARC Lookup 服務,檢查一下 DMARC 的設定是否已經完備。
透過分析報告的內容逐步確認使用你的網域名稱寄出的郵件都是真實無誤的,接著就可以把 Policy 設定為 reject 以避免未來有有心人士冒用你的 domain 郵箱寄信,也別忘了額外設定一個別名 Aliases 郵箱專門收 DMARC 的報告唷。
是的,如果少了這一步駭客確實還是能夠冒用郵箱寄信的。有興趣的話可以看看這個故事。
預防措施
此外,即使是不傳送電子郵件的網域也需要設定一個 DMARC 紀錄,才能防止他人偽裝使用這個網域來傳送郵件。
並且將 DMARC 原則設定為拒絕所有無法提供充分認證,亦即,SPF 與 DKIM 無法對齊 (alignment) 的電子郵件。
這樣一來,因為這是「不傳送電子郵件」的網域我們不會設定 SPF 與 DKIM 紀錄,如果有人偽裝使用這個網域發送電子郵件,就會直接被拒絕了。
提高電子郵件的到達率
從 2024 年 2 月起,Gmail 與 Yahoo 將要對電子郵件寄件人強制實行更多要求,藉此減少收件人收到垃圾郵件的機會,提高有效郵件的接收率。
只要你的收件人是使用 Yahoo、Gmail、Googlemail 或 Google Workspace 的郵箱地址,為了確保郵件能到達收件人的 Inbox,就必須遵守 Gmail 與 Yahoo 的要求。這些要求包含:
- 所有寄件人
- 完成網域郵箱的 DKIM 驗證
- Google 提供的 Postmaster Tools 工具中統計的垃圾郵件比率 (spam rates) 不能超過 0.3%
- 不要使用 @gmail.com 或 @googlemail.com 寄送電子郵件
- 24 小時內寄送超過 5,000 封郵件的寄件人
- 完成網域郵箱的 DMARC 驗證
- 使用已完成 SPF、DKIM 驗證設定的網域 (或子網域) 郵箱寄送電子郵件
對一般寄件人來說,只要沒完成上述三個要求,寄出的郵件很大的機率會是抵達 Gmail 與 Yahoo 郵箱的垃圾郵件匣 (Spam) 而非收件匣 (Inbox)。
對寄送大量郵件的商家、行銷人員來說,24 小時內 5,000 封郵件的計算是包含所有子網域與主網域的寄送郵件總量。
Postmaster Tools (郵件管理員工具)
為了滿足 Google Postmaster Tools 要求的垃圾郵件比率不能超過 0.3%,我們需要先到 Postmaster Tools 郵件管理員工具網站,點擊 Get Started 按鈕,開始驗證我們會用來寄送電子郵件的網域名稱。
驗證的方式相當簡單,初次進入網站跟著步驟就能一一完成所擁有的網域驗證設定,並且開始追蹤由這些網域寄送到 Gmail 相關郵箱的垃圾郵件比率 (spam rates)。
步驟一:輸入網域名稱
首先,輸入網域名稱。
輸入完成後按 NEXT 到下一步。
步驟二:確認網域擁有權
如果這個網域之前已經使用 Google Search Console 驗證所有權了,就會直接跳到第三步並詢問是否還要新增其他網域名稱。
文章回顧 – 「無痛架站 – SEO Google Search Console」。
如果未曾驗證過,就會顯示完成驗證的提示步驟 (詳細說明可參考上述文章)。
將所需要的驗證字串放到網域的 DNS 設定中之後,就可以按下 VERIFY 開始驗證。
步驟三:開始驗證
驗證所有權無誤之後,就會進入到 Postmaster Tools 的管理頁面,之前新增的網域都會條列出來、顯示 DNS 的驗證狀態。
狀態 (Status) 顯示為 Verified 代表網域驗證無誤,點下左邊的驚嘆號就能看到過去五個月的驗證紀錄。
檢視垃圾郵件比率 (spam rates)
在 Postmaster Tools 的管理頁面點下你想要查看的網域就能夠進入 Spam Rates 統計頁面了,可以查看的時間區間分別為:
- 過去 7 天
- 過去 30 天
- 過去 60 天
- 過去 90 天
- 過去 120 天
記得要等一陣子再回來看數據,系統顯示相關資料的時間取決於驗證網域後經過的時間。
資訊主頁中會提供以下資訊,供使用者參考,找出寄送電子郵件的最佳方式。
- 垃圾郵件比率
使用者標示為垃圾郵件的電子郵件數量與活躍使用者的收件匣中所含電子郵件數量的百分比。 - IP 信譽
IP 的信譽評等越高,從該 IP 寄出的電子郵件就比較容易傳送到收件者的收件匣,而不是垃圾郵件資料夾。
建議定期檢查寄送清單,務必只將電子郵件寄送給想收到郵件的使用者,才能減少負面的使用者意見。 - 網域信譽
網域信譽評等越高,系統就比較不會把從該網域 (SPF 和 DKIM) 寄出的電子郵件歸類到收件者的垃圾郵件資料夾。 - 意見回饋循環 (FBL)
可以顯示在時間範圍內,所有由 FBL 標記的 ID 在特定日期 (如果適用的話) 的平均垃圾郵件比率。
需要先完成意見回饋循環 (FBL) 的設定才能在報表中顯示相關數據。 - 驗證
顯示在所有接收到的流量中,通過 SPF、DKIM 和 DMARC 驗證的電子郵件百分比。 - 加密
顯示經過加密 (TLS) 的內寄流量和外寄流量的百分比。 - 傳送錯誤
顯示在所有通過驗證的流量中,系統拒收或暫時無法傳送的電子郵件總數所占比例。
而無法傳送電子郵件的原因清單有:
- 超出流量限制
- 可疑的垃圾郵件
- 電子郵件可能包含垃圾內容
- 含有不良或不支援的附件
- 寄件者網域的 DMARC 政策
- 寄件端 IP 信譽過低
- 寄件網域的信譽過低
- IP 列在一或多個公開的即時封鎖清單 (RBL) 中
- 網域列在一或多個公開的即時封鎖清單 (RBL) 中
- PTR 紀錄不良或從缺
這個工具雖然是針對 Gmail 相關郵件所提供的分析統計使用,但確實地將很多關鍵要素都整理好,能夠協助站長們進一步了解成功的電子郵件行銷最為關鍵的「郵件到達率」要如何提升。
更多說明:開始使用郵件管理員工具
結語
完成上述步驟之後,就能登入 MXroute 提供的線上郵箱收發網域郵箱的信件了。
善加利用 Postmaster Tools 也能逐步的提升郵件的到達率,降低郵件被系統自動標示為垃圾郵件的比率。
希望這篇詳細的網域郵箱設定文章能夠協助大家順利的完成各項安全性驗證。
想知道如何設定 smtp、發送 WordPress 電子報,可以參考這篇 MailPoet 教學文章:
有任何問題也歡迎加入社團一起討論唷!
Brevo (Sendinblue) 全方位電子行銷工具
