你還記得幾年前許多網站上都有那句「請不要使用Yahoo!信箱註冊」的提醒標語嗎?
到現在才有機會幫前司說句公道話,其實這完全不是Yahoo!信箱的技術問題,而是整個郵件生態系統正在經歷巨大變革的訊號。
那時候的Yahoo!,正致力於將看起來疑似對用戶有害的信件隔離開來,才會讓「不知道如何正確設置寄件環境」的台灣寄件人覺得自己被弄了。
這場變革其實源自於幾十年前,電子郵件的協議在開發之初,並沒有想到要對發信人身份做嚴格的驗證,整個協議的開發重點都在於,如何能讓訊息在茫茫網海中,能夠正確的抵達收件人的手上。
某大學圖書館的系統註冊說明,到今天還沒修正
電子郵件協議的開放性,雖然讓信息能夠快速傳播,但在技術普及了之後,出現了一批又一批的壞人,利用垃圾郵件與網路釣魚郵件,對用戶的使用體驗帶來嚴重的負面影響。
根據Kaspersky等資安巨頭的數據,在2020年前後,全球每天發送的郵件中,有超過 50%都是垃圾郵件或惡意郵件。
如此駭人的數字,為當時的數位服務帶來了兩個巨大的危機:
信箱服務商的流量危機: 用戶不斷被垃圾郵件轟炸,對信箱服務商(如當時的Yahoo! Mail)感到失望,導致減少了使用時間,甚至開始不使用了。沒有了流量,本來就是免費服務的信箱將失去盈利的機會了。
品牌郵件的生存危機: 為了自保,郵件服務商被迫採取極端防禦措施,導致許多正當品牌的行銷郵件被「誤殺」,白白浪費行銷資源,觸及不到客戶,許多網站也出現了你們看到的,「請不要用雅虎信箱註冊帳號」的標語。
這一切混亂,讓 Yahoo! 和 Gmail 等主要服務商,為了讓郵件產品生存下去,決心不再姑息惡意份子的行為。他們開始強制要求發件人證明「我是我」,與世界各地的資安專家,開始這十年的旅程,聯手將郵件資安標準從「建議採用」提升到「必需採用」。
郵件資安的演進,
是圍繞著「身份驗證」和「信譽評分」兩條主線展開的
在郵件技術走出實驗室,進入大眾的生活之後,專家們便開始針對「身份認證」開始做補強的動作。
SPF
為解決 SMTP 的身份偽造問題,提出的驗證機制。讓域名擁有者可利用 DNS TXT 記錄列出合法寄件者IP及伺服器,防堵未授權來源。
DKIM
除了驗證寄件人,Yahoo!和 Cisco 共同開發了「訊息內容未被竄改」的驗證方法。寄件端用私鑰簽署郵件,收件端用 DNS 公鑰核對 。
DMARC
SPF/DKIM 的不足在於,收件伺服器沒有一個統一處理未通過驗證郵件的方式。所以2012年,PayPal、Google、Microsoft、Yahoo! 等15家公司,共同進行新規範的開發,補上這一點,讓域名擁有者可自行決定、並且告知收件伺服器該如何處理這些可疑信件。
Gmail信件中的 「更多」→ 顯示原文 就可以看到郵件身份認證的情形
Sender Reputation 寄件人聲譽
當垃圾郵件大量氾濫的時候,僅靠內容過濾或黑/白名單系統已無法有效防禦了。
所以主流信箱服務商開始根據寄件人的寄件行為,來決定郵件是否送進收件匣或進垃圾信箱,而且在那個古早時候,Yahoo!和Gmail可是打死都不會說這些規範是什麼的,以免給壞人又有漏洞鑽。
而這個技術演進到今天,已經變成了一個非常精細的系統了,但最主要的評分原則還是圍繞著:
寄件環境基礎建設
寄件人歷史行為紀錄
收件人回饋
看似很難吧,但用白話文說出來,其實就是:
「我要知道你不是壞人」
「你不能騷擾我的用戶,讓他們不給我流量」
從這個角度思考,你就知道要如何有好的聲譽,但展開來說這篇可能要超過6000字,讓我留著下次再說吧。
2025年大量寄件者最佳寄件原則
時至今日,主流信箱服務提供商可是大大方方把這些評分標準直接攤在陽光下,讓大家都知道要怎麼寄信,才不會進去垃圾信件夾了。
來,整理給你們:
當然不會只給你們原文,不然你們秒退訂了😆😆!
首先,這些最佳寄件原則主要都是用在「單日發信量在5000封以上的情形」,這是Gmail和Yahoo對大量郵件寄件者的定義。
我知道經營自媒體可能沒有發到這麼多,所以我分成5000封以上、和5000封以下不同的組別,來跟你們詳細說說。
單日寄送量在5000封以上:
必須通過 SPF、DKIM、DMARC驗證
必須支援一鍵退訂(One-click unsubscribe)標頭
不得使用Gmail免費信箱作為Mail From
IP必須設有PTR紀錄
Spam Rate 需 <0.10%,不得超過0.30%
退訂動作需於2天內完成
單日寄送量少於5000封:
必須通過 SPF、DKIM、DMARC驗證
必須要有可以使用的退訂連結
不得使用Gmail免費信箱作為Mail From
IP必須設有PTR紀錄
Spam Rate 需 <0.10%,不得超過0.30%
如有違規,信件可能會進入垃圾夾,但影響時間較少
以及……..使用免費信箱寄送
雖然我知道你可能不愛聽,但是使用Gmail免費信箱做大量郵件的寄送,絕對不是Gmail提供免費信箱的本意。
即使你的發信量在5000封、甚至更低2000封以下,你使用郵件服務平台的寄送,可能都會因為無法做身份認證而另信件進入垃圾信件夾。
當你使用Gmail @gmail.com 作為寄件人的時候,因為你沒辦法為自己(gmail.com)設置相應的SPF和DKIM認證,即使你透過Kit或是MailChimp替你做寄送,通過驗證的是Kit或是MailChimp的SPF/DKIM。
也就是說,你用 Gmail 當 From,但是透過 Kit 代寄,所以驗證通過的 SPF / DKIM 都不是屬於 gmail.com 的,所以DMARC 會驗證失敗。
DMARC因為From和DKIM網域不一致,所以驗證失敗了
我已經替你測試過了,結果就是信件會進去垃圾夾。因為Gmail說了,他們會開始逐步把DMARC政策中的P值調整至「Quarantine」,也寄是身份認證失敗信件就去垃圾夾,也就是今天不會進去,以後也會進去的意思。
測試信毫無懸念的直飛垃圾箱了
這兩個平台都支持你使用他們的子網域,讓他們來替你做身份認證、DNS和退訂的管理。
你需要重新定義電子報的起點了
我們在行銷郵件,或是電子報的技術晚了國際真的不止一兩年。
但現在開始時機剛好(老話一句,開始做一件事情最好的時機就是現在),因為各大郵件服務商在去年之前,可真是沒打算把實話說給你們聽的,以免被壞人找到破解的方法。
以前,有關抵達率的所有技術,都是抵達率專家一點點摸索得來的。
現在好了,所有的規則寫的清清楚楚,寄件人完全照著遊戲規則走就可以把信件送去收件夾裡頭,不再像從前,不知道自己違規了,只能請用戶不要用免費信箱、或是請用戶去垃圾桶找信件。
你的訊息要被TA看到,第一個重點就是要進入遵守最佳寄件原則,信件就會進入收件夾,然後我們再來討論內容策略、數據分析、自動化技術和提升轉化率的策略。
別讓這點小事阻礙你的轉化,快去檢查你的設置有沒有符合Gmail要求吧。
☑️ 需要 SPF 和 DKIM 兩者都要通過
☑️ 需要設定 DMARC 記錄
☑️ From: 標頭(即寄件人)與 DKIM 網域必須對齊
☑️ 寄件網域須要有效的正反向 DNS 記錄
☑️ 垃圾郵件率必須保持在 0.3% 以下
☑️ 行銷郵件必須提供一鍵退訂(One-click unsubscribe)
不知道怎麼檢查,或是不知道怎麼設置,可以找我聊聊呀!讓我來幫你做快速檢查,讓你的郵件可以順利抵達收件夾!
