DMARC, SPF, DKIM 這些關於電子郵件的事

一封信電腦郵件寄出有時候會被歸類到垃圾信件夾。但是為什麼會被歸類到呢? 是你的文筆不夠好嗎? 是一次寄出給太多人嗎? 是我的寄信 ip 有問題嗎?

我們可能永遠不會知道

因為各家電子郵件服務商都有自己的一套演算法，決定這封信件是不是垃圾郵件。他可能根據寄件域名， ip ，是否有經過 Authentication ，或是信件內容。這套演算法通常不會公開。我們只能透過第三方工具檢驗郵件內容來旁敲側擊。

Newsletters spam test by mail-tester.com

但是我們仍然可以盡可能做一些事情，讓信件看起來更加不像垃圾。以下介紹的是常見的 email 驗證手段，SPF, DKIM,與 DMARC 。下面這個網站逐步地以對話式方式告訴你這些東西大致在做些什麼。

Learn and Test DMARC

from 與 mailfrom

一般電子郵件你會看到收件人的部分 from ，但其實在檢視原始信件標頭中，還有一個欄位叫做 Return-Path ，會指示收件服務商如果要退信要退到哪個地方。一般人不會注意到 Return-Path 的欄位，但對於郵件服務商，需要驗證這封信像不像垃圾信，這個欄位就相當重要。有些人也會以其他的方式稱呼 Return-Path ，例如 mailfrom, envelope sender, envelope from, bounce address 等名稱。如果壞人竄改 Return-Path 到某個目標，然後大量廣發垃圾信的話，所有的郵件服務商回報 bounce 或是 complaint 資訊會被導向竄改後的目標。這目標就算沒發信也會莫名其妙的收到一堆 bounce/complaint 通知信。

使用 Amazon SES 代發郵件，可以看到 Return-Path 與 From 不同

SPF — Sender Policy Framework