電子郵件驗證概觀

為確保您透過HubSpot發送的行銷電子郵件符合主要電子郵件收件箱供應商（如Gmail和Yahoo Mail）所執行的驗證標準和發送政策，您可以將您的電子郵件發送網域連接至HubSpot。網域連接過程包括在您的 DNS 供應商的設定中設定三種獨立的 DNS 記錄類型：DKIM、SPF 和 DMARC。

本文將概述這些記錄的內容及其相關驗證通訊協定的運作方式。

一旦您準備好驗證您的電子郵件發送網域，您可以開始 DNS 設定程序或在 HubSpot中檢視您目前的驗證狀態。

請注意：您的 HubSpot 帳戶經理或 HubSpot 支援成員可協助您瞭解最佳實務，以及如何使用 HubSpot 工具設定驗證，但他們無法為您做出這些決定，也無法管理您的 DNS 設定。您需要與 IT 團隊或電子郵件管理員合作，才能完全設定電子郵件驗證。您也可以聯絡第三方 DMARC 諮詢或報告服務以獲得更多協助。

瞭解已驗證電子郵件的影響

未驗證的電子郵件和電子郵件變數網域

所有通過 HubSpot 發送的行銷電子郵件和交易電子郵件，如果沒有使用連接的電子郵件發送網域，都會受到 HubSpot 管理的可變網域名稱的影響。這可自動偵測並移除您未認證的網域，而無需取消發送。這個過程可能會對您的收件人如何參與您的電子郵件產生負面影響。

例如，如果您嘗試從未認證的網域發送電子郵件，如user@yourcompany.com則 HubSpot 會修改電子郵件地址以使用 HubSpot 管理的網域 (如hs-domain.com)，因此結果的發送地址將顯示為：user=yourcompany.com@hs-domain.com 。

了解更多關於檢查您的自動化電子郵件是否需要驗證的發件人地址。

對 HubSpot 帳戶的影響

雖然 DKIM、SPF 和 DMARC 並不是透過 HubSpot 傳送電子郵件的嚴格要求，但在您透過設定 DKIM 將網域連接至 HubSpot 之前，您無法傳送來件位址包含您網域的電子郵件 (例如：employee@example.com)。這也會增加該網域的電子郵件傳遞能力。

在您的帳戶中沒有連接為電子郵件發送網域的網域將被修改為 HubSpot託管的系統網域。

對電子郵件效能的影響

大多數收件匣服務供應商偏好經由 DKIM 認證的電子郵件。未經 DKIM 認證而發送的電子郵件更有可能被退回、隔離或歸類為垃圾郵件。隔離的電子郵件會在 HubSpot 中顯示為已送達，但大部分收件者都看不到，因此強烈建議您設定 DKIM 以改善傳送性。

請注意：有些收件匣供應商，例如Google 和 Yahoo，會要求任何向其使用者大量傳送電子郵件的網域，必須完全設定 DMARC、DKIM 和 SPF。如果您不符合這些要求，來自您網域的電子郵件將會被退回。這些退信將歸類為DMARC或政策 退信。

DKIM 指南

DKIM（DomainKeys Identified Mail）是一種電子郵件驗證方法，目的是防止電子郵件偽造，這是惡意行為者使用偽造的寄件者地址發送電子郵件的一種技術。

要在 HubSpot 中設定 DKIM，您會被引導使用 DNS 供應商的兩個 CNAME 記錄來設定 DKIM。一旦您使用 HubSpot 提供的公開金鑰在 DNS 提供者中設定 DKIM 記錄，接收郵件的伺服器 (例如 Gmail) 將能夠驗證與您網域相關聯的發送電子郵件的簽章。

請按照本文的指示，學習如何新增這些記錄。

一旦您新增了這些 DNS 記錄，並經過 HubSpot 和您的 DNS 供應商驗證後，DKIM 簽署就會包含在您發送的電子郵件標頭中，並與您設定的相關 CNAME 項目相關聯。

SPF 指南

SPF (Sender Policy Framework) 是一種電子郵件驗證標準，用來驗證發送電子郵件的伺服器有權代表特定網域發送電子郵件。

SPF 傳統上需要用於信封返回路徑網域名稱，也就是退件會被寄往的地址。HubSpot 已為透過其共用伺服器傳送的行銷電子郵件設定此項功能。作為初始 IP 設定的一部分，所有專用IP客戶都必須在信封返回路徑網域名稱上配置 SPF。

我們也強烈建議您將 HubSpot 的 SPF 記錄新增至您的 From Address 網域。這將在您的 DNS 供應商中設定為 TXT 記錄，使用 HubSpot 網域設定中提供的值。此記錄將提供定期更新的 IP 位址清單，HubSpot 會使用這些 IP 位址從您的 From Address 網域發送行銷電子郵件。

您可以按照此指南將 HubSpot 加入您的 SPF 記錄。

當您加入 SPF 記錄且驗證程序完成後，當電子郵件伺服器處理您傳送的電子郵件時，他們可以驗證 HubSpot 在您網域的有效寄件者允許清單上。

DMARC 指南

DMARC（Domain-based Message Authentication, Reporting and Conformance）是一個電子郵件認證協定，可進一步保障電子郵件網域擁有者免受電子郵件偽冒和其他未經授權使用其網域的情況。

透過設定 DMARC 記錄，收件匣供應商可以確認如何處理任何從您的網域傳送但未通過 SPF 和 DKIM 檢查的電子郵件。DMARC 還提供報告機制，讓網域擁有者瞭解世界各地的收件伺服器多久會收到從其網域寄出的電子郵件，以及正確認證的百分比。

瞭解更多關於可用政策值的資訊，以及以下幾個範例政策。當您準備好設定 DMARC 記錄時，請查看本文的說明。

政策值

DMARC 策略可以通過在您的 DNS 提供商設置中添加 TXT 記錄來定義，其值可以包括以下以分號分隔的屬性：

• v：DMARC 版本。
• p：決定如何處理未通過的電子郵件的政策類型。政策可以設定為下列類型之一：
  
  • none：用於收集回饋並獲得電子郵件流的可見性，而不會影響現有流量。
  • 隔離： 過濾未通過驗證的電子郵件到收件人的隔離區。
  • 拒絕：退回未通過驗證的電子郵件。
• sp： 用於將政策套用至 DMARC 記錄的子網域。
• pct：要將此政策套用至未通過驗證的唯一傳送總數的百分比。例如，如果您的 DMARC 記錄包含p=reject; pct=25 ，且有 100 封電子郵件未通過驗證，則其中只有 25 封會被退回，而其他 75 封則會傳送到收件人。
  
  • 定義此屬性有助於緩慢地提升您的驗證政策，以確保它能如預期般運作。
  • 請注意，某些收件匣服務供應商有時會忽略此參數。
• ruf & rua： 兩個可選參數，指定要傳送 DMARC 報告資料的電子郵件地址。這些參數必須以 URI mailto 格式提供 (例如mailto:reporting@example.com)。根據參數的不同，傳送的報告資料也不同：
  • rua： 您所有網域流量的匯總報告。
  • ruf：失敗報告資料，包括認證失敗的個別訊息的刪除副本。
• adkim & aspf：指定 DKIM 和 SPF 的對齊模式。這兩個模式都應該設定為r（即放鬆對齊）。放鬆對齊應該是 DNS 服務 DMARC 的預設設定。

一旦您在 DNS 提供商中新增並驗證了 DMARC 記錄，所有接收電子郵件的伺服器都能驗證從您網域傳入的電子郵件，並根據您指定的政策處理任何失敗。

政策範例

您可以自訂 DMARC 政策，以符合您的業務需求。以下是幾個範例：

中立政策

v=DMARC1; p=none;

這是一個沒有額外參數的中性 DMARC 政策範例。中性政策對於剛開始熟悉 DMARC 的寄件者非常有用。這是 DMARC 運作的最低要求。

具有集合報告的嚴格政策

v=DMARC1; p=reject; rua=mailto:reporting@example.com;

上面的範例定義了嚴格的 DMARC 政策，以彈回任何驗證失敗的電子郵件，並提供一個電子郵件位址來傳送彙總報告資料。

具有失敗報告的隔離政策

v=DMARC1; p=quarantine; pct=25; ruf=mailto:reporting@example.com;

此範例定義的政策會隔離 25% 未通過驗證的電子郵件，而另外 75% 未通過驗證的電子郵件則允許傳送。此政策還提供一個報告位址，可針對驗證失敗的每一封電子郵件傳送個別通知電子郵件。

定義pct 屬性的值可以讓您隨機抽樣測試 DMARC 失敗的郵件，讓您檢查合法的郵件是否仍在正常傳送。

請注意： HubSpot 支援無法協助 DMARC 記錄的設定。您設定的DMARC政策是根據您的業務需求和您的DNS供應商而獨有的。您應該諮詢您的 IT 管理員或管理您 DNS 設定的人，以獲得設定 DMARC 的幫助。您也可以諮詢第三方 DMARC 諮詢或報告服務，以獲得更多協助。