收件人用Gmail會收不到表單信件

網站表單收不到信?原因是收件人使用Gmail所造成!天矽科技網頁設計
網站表單收不到信?原因是收件人使用Gmail所造成!天矽科技網頁設計

 

近日有發現許多網站的表單,當企業將送出表單的收件者設定為Gmail時,會發生部分信件收不到的狀況,這是因為Gmail規定自2022 年 11 月起,向個人 Gmail 帳戶傳送電子郵件的新寄件者必須設定 SPF 或 DKIM所造成。

網站表單收不到信


 網站中的表單,從「客戶填寫表單」到「企業信箱收到訊息」並不是一條線的直線流程,雖然這段寄送行為看起來像是「按下送出對方就能收到信」,但事實上郵件會經歷一段旅程才會寄送到收件人手上
 

關於這部分說明可以參考以下文章:
【網頁表單收信問題】表單到Email不是直線流程!
為什麼E-mail信件會跑到垃圾信箱?

網站表單收不到信

 如圖所示,表單設定會需要設定一個「寄件者」的電子信箱,有些網站的表單會使用客戶填入的電子信箱作為寄件者,有些則使用固定電子郵件的方式作為寄件者。

 因此,當收件者、企業聯絡窗口為Gmail信箱,使用第一種方式且客戶信箱也一樣是Gmail時,就可能不會漏掉信件,但若填寫表單的客戶不是Gmail或企業表單使用第二種方式時,就有收不到信件的狀況發生。

 會發生這個狀況的原因,是因為Google的Gmail基於資安等問題所改變的規則,根據文件表示:

自 2022 年 11 月起,向個人 Gmail 帳戶傳送電子郵件的新寄件者必須設定 SPF 或 DKIM。Google 會隨機檢查新寄件者傳送至個人 Gmail 帳戶的郵件,確認這些郵件已通過驗證。如果郵件未採用上述至少一種驗證方法,就會遭到拒絕或標示為垃圾郵件。現有寄件者不適用這項規定。不過,建議您一律設定 SPF 和 DKIM,妥善保護貴機構的電子郵件,並配合日後的驗證規定。

 

設定SPF與DKIM


 根據Google所提供的建議表示,為了保護電子郵件的安全,建議SPF與DKIM都一併設定,而這兩者的設定則需到DNS(Domain Name System) 網域名稱系統中設定,如下圖。

DNS設定SPF&DKIM

※若DNS為天矽代管,這部分就交由我們處理即可;若並非天矽代管,可繼續參考以下由Google提供之文件說明。

 

設定DKIM  ➤設定SPF

 

設定DKIM

設定 DKIM 前的注意事項

  • 取得網域供應商的登入資訊
  • 查看網域供應商是否支援 2048 位元 DKIM 金鑰
  • 認識 DNS TXT 記錄
  • 檢查外送閘道設定
  • (選用) 檢查網域現有的 DKIM 金鑰
  • 詳情請參閱「設定 DKIM 前的注意事項

 

為網域開啟 DKIM 功能
  • 步驟 1:在管理控制台中取得 DKIM 金鑰
  • 步驟 2:在網域供應商網站新增 DKIM 金鑰
  • 步驟 3:在管理控制台中開啟 DKIM 功能
  • 步驟 4:確認 DKIM 簽署功能已開啟
  • 詳情請參閱「為網域開啟 DKIM 功能

 

排解 DKIM 問題
  • 確認 DKIM 設定正確無誤
  • 確認郵件通過 DKIM 驗證
  • 檢查郵件轉寄情況
  • 找出拒絕 DKIM 驗證郵件的伺服器並聯絡其管理員
  • 確認網域供應商的 TXT 記錄字元限制
  • 檢查電子郵件傳送方式
  • 詳情請參閱「排解 DKIM 問題

 

 

設定SPF

設定 SPF 前的注意事項

  • 取得網域供應商的登入資訊
  • 認識 IP 位址
  • 認識 DNS TXT 記錄
  • (選用) 檢查是否已有現成的 SPF 記錄/li>
  • 找出所有電子郵件寄件者
  • 詳情請參閱設定 SPF 前的注意事項

 

定義 SPF 記錄 - 基本

提示:本文適用於未曾設定過 SPF 或電子郵件伺服器的人員。

  • 如要僅透過 Google Workspace 傳送電子郵件,您可以複製這筆 SPF 記錄/li>
  • 透過 Google Workspace 和其他電子郵件寄件服務傳送電子郵件的 SPF 記錄範例
  • 詳情請參閱定義 SPF 記錄 - 基本設定

 

定義 SPF 記錄 - 進階

提示:本文適用於有電子郵件伺服器設定經驗的 IT 專業人員和其他人員。

 

在網域供應商網站新增 SPF 記錄

 

排解 SPF 相關問題
  • 驗證 SPF 記錄
  • 確認郵件通過 SPF 驗證
  • 確認 SPF 記錄含有所有電子郵件寄件者
  • 檢查電子郵件傳送方式
  • 進階疑難排解
  • 詳情請參閱排解 SPF 相關問題

 

資料來源:
使用 DKIM 防範假冒和垃圾郵件使用 SPF 防範假冒郵件和垃圾郵件

 

什麼是SPF與DKIM


 在本文中,不斷提到的SPF與DKIM是什麼?

  • SPF (Sender Policy Framework) 發件人策略框架
    SPF是標準的電子郵件驗證方法,有助於防範網域遭到假冒,避免收件伺服器將外寄郵件標示為垃圾信件,SPF會指定那些郵件伺服器可以為我們的網域傳送電子郵件,當收件伺服器在收到看似來自我們網域的郵件時,則會使用SPF驗證該郵件是否確實是由授權的伺服器所傳送。
    資料來源:使用 SPF 防範假冒郵件和垃圾郵件

  • DKIM (DomainKeys Identified Mail) 域名金鑰辨識郵件
    是一套電子郵件認證機制,使用公開金鑰加密的基礎提供了數位簽章與身分驗證的功能,以檢測寄件者、主旨、內文、附件等部份有否被偽冒或竄改。
    資料來源:域名金鑰辨識郵件

 

 另外,我們如果有進入Google的說明文件中查看說明,應該還會看到「DMARC」這個名詞,那DMARC是什麼呢?

  • DMARC(Domain-based Message Authentication, Reporting and Conformance)
    一套以SPF及DKIM為基礎的電子郵件認證機制,可以檢測及防止偽冒身份、對付網路釣魚或垃圾電郵。

    網域管理員可以在域名系統公佈相關政策,讓外界得知旗下域名的電子郵件提供何種方式(SPF及/或DKIM)認證身份,以及如果寄件者身份未能百分之百確認時,收件者可以如何處理郵件(放進雜件箱或直接回絕)及回報。回報機制可以讓網域管理員了解是否有第三者正在偽冒其網域身份寄出電郵。

郵件驗證流程

圖片參考:https://dmarc.org/

 

share FB LINE
看天矽作品集 回上一頁

技術支援

延伸閱讀

ID:@323foylw