Skip to content
InboxAPI

Kebolehhantaran E-mel Disahkan: SPF, DKIM dan DMARC

Bagi pembangun membina aplikasi yang menghantar e-mel, menulis kod hanyalah separuh daripada perjuangan. Separuh lagi memastikan bahawa mesej anda benar-benar sampai ke peti masuk penerima dan bukannya dibuang secara senyap atau dihalakan ke folder spam.

Memahami cara penghantaran e-mel berfungsi dan melaksanakan protokol pengesahan teras adalah penting. Panduan ini menafikan piawaian teknikal yang mengawal peletakan peti masuk moden.

Apakah Kebolehhantaran E-mel?

Kebolehhantaran e-mel ialah ukuran kejayaan e-mel anda sampai ke peti masuk penerima. Ia berbeza daripada kadar penghantaran (yang hanya menyemak sama ada pelayan mel penerima menerima mesej itu). Mesej boleh mempunyai penghantaran 100% tetapi kebolehhantaran 0% jika setiap e-mel masuk ke dalam folder spam.

Kebolehhantaran ditentukan oleh dua faktor utama:

  1. Reputasi Domain dan IP: Cara pembekal peti mel (Gmail, Outlook) melihat sejarah penghantaran anda dan interaksi pengguna (laporan spam, kadar terbuka).
  2. Pengesahan E-mel: Bukti kriptografi bahawa e-mel anda adalah benar-benar daripada domain yang didakwa mewakilinya.

Tiga Tonggak Pengesahan E-mel

Untuk mengelakkan penipuan dan memastikan kebolehhantaran yang tinggi, anda mesti mengkonfigurasi tiga piawaian pengesahan DNS:

1. SPF (Rangka Kerja Dasar Pengirim)

SPF ialah rekod DNS yang menyenaraikan semua alamat IP yang dibenarkan untuk menghantar e-mel bagi pihak domain anda.

  • Cara ia berfungsi: Pelayan penerima menyemak rekod SPF domain pengirim dan mengesahkan jika alamat IP pelayan penghantar disenaraikan.
  • Rekod Contoh: v=spf1 include:mailgun.org ~all

2. DKIM (Mel Dikenalpasti DomainKeys)

DKIM menambah tandatangan kriptografi pada pengepala e-mel keluar anda.

  • Cara ia berfungsi: Anda menjana pasangan kunci awam/peribadi. Anda mengkonfigurasi kunci awam sebagai rekod DNS. Pelayan penghantaran anda menandatangani setiap mesej keluar dengan kunci peribadi. Penerima mendapatkan semula kunci awam daripada DNS anda untuk mengesahkan tandatangan.
  • Mengapa ia penting: DKIM membuktikan bahawa kandungan e-mel tidak diubah semasa transit.

3. DMARC (Pengesahan, Pelaporan dan Pematuhan Mesej berasaskan Domain)

DMARC mengikat SPF dan DKIM bersama-sama. Ia memberitahu penerima cara mengendalikan e-mel yang gagal semakan SPF atau DKIM.

  • Cara ia berfungsi: Anda menetapkan dasar (tiada, kuarantin atau tolak) dan alamat e-mel untuk menerima laporan XML kegagalan pengesahan.
  • Contoh Rekod: v=DMARC1; p=kuarantin; rua=mailto:[email protected]

Kebolehhantaran Dinamik dengan InboxAPI

Menyediakan rekod SPF, DKIM dan DMARC untuk domain tersuai ialah tugas yang membosankan yang memerlukan akses kepada pengurus DNS dan tetapan pendaftar.

InboxAPI mengendalikan konfigurasi ini secara automatik. Apabila anda membuat akaun, anda menerima subdomain unik di bawah inboxapi.ai. InboxAPI mengurus infrastruktur DNS, menjana dan mengekalkan rekod SPF secara automatik, kunci awam DKIM dan dasar DMARC untuk subdomain anda. Ini memastikan e-mel anda disahkan dan sedia untuk dihantar ke peti masuk dari penghantaran pertama.