Skip to content
InboxAPI

ความสามารถในการส่งอีเมลไม่ชัดเจน: SPF, DKIM และ DMARC

สำหรับนักพัฒนาที่สร้างแอปพลิเคชันที่ส่งอีเมล การเขียนโค้ดมีชัยไปกว่าครึ่งเท่านั้น อีกครึ่งหนึ่งคือการทำให้แน่ใจว่าข้อความของคุณไปถึงกล่องจดหมายของผู้รับจริง แทนที่จะถูกละทิ้งหรือส่งไปยังโฟลเดอร์สแปมอย่างเงียบๆ

การทำความเข้าใจวิธีการทำงานของการส่งอีเมลและการใช้โปรโตคอลการรับรองความถูกต้องหลักเป็นสิ่งสำคัญ คู่มือนี้จะอธิบายให้เข้าใจถึงมาตรฐานทางเทคนิคที่ควบคุมตำแหน่งกล่องจดหมายสมัยใหม่

ความสามารถในการส่งอีเมลคืออะไร?

ความสามารถในการส่งอีเมล คือการวัดว่าอีเมลของคุณเข้าถึงกล่องจดหมายของผู้รับได้สำเร็จเพียงใด ความแตกต่างจาก อัตราการส่ง (ซึ่งเพียงตรวจสอบว่าเซิร์ฟเวอร์อีเมลของผู้รับยอมรับข้อความหรือไม่) ข้อความสามารถส่งได้ 100% แต่สามารถส่งได้ 0% หากอีเมลทุกฉบับไปอยู่ในโฟลเดอร์สแปม

ความสามารถในการส่งมอบถูกกำหนดโดยปัจจัยหลักสองประการ:

  1. ชื่อเสียงของโดเมนและ IP: วิธีที่ผู้ให้บริการกล่องจดหมาย (Gmail, Outlook) ดูประวัติการส่งและการโต้ตอบของผู้ใช้ (รายงานสแปม อัตราการเปิด)
  2. การตรวจสอบสิทธิ์อีเมล: หลักฐานการเข้ารหัสว่าอีเมลของคุณมาจากโดเมนที่อ้างว่าเป็นตัวแทนอย่างแท้จริง

เสาหลักสามประการของการตรวจสอบสิทธิ์อีเมล

เพื่อป้องกันการปลอมแปลงและรับประกันความสามารถในการจัดส่งสูง คุณต้องกำหนดค่ามาตรฐานการตรวจสอบสิทธิ์ DNS สามมาตรฐาน:

1. SPF (กรอบนโยบายผู้ส่ง)

SPF คือระเบียน DNS ที่แสดงรายการที่อยู่ IP ทั้งหมดที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณ

  • วิธีการทำงาน: เซิร์ฟเวอร์ฝั่งผู้รับจะตรวจสอบบันทึก SPF ของโดเมนของผู้ส่ง และตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์ฝั่งผู้รับแสดงอยู่ในรายการหรือไม่
  • ตัวอย่างบันทึก: v=spf1 include:mailgun.org ~all

2. DKIM (จดหมายระบุ DomainKeys)

DKIM เพิ่มลายเซ็นเข้ารหัสไว้ที่ส่วนหัวของอีเมลขาออกของคุณ

  • วิธีการทำงาน: คุณสร้างคู่คีย์สาธารณะ/ส่วนตัว คุณกำหนดค่าคีย์สาธารณะเป็นระเบียน DNS เซิร์ฟเวอร์ส่งของคุณลงนามแต่ละข้อความขาออกด้วยรหัสส่วนตัว ผู้รับดึงกุญแจสาธารณะจาก DNS ของคุณเพื่อตรวจสอบลายเซ็น
  • เหตุใดจึงสำคัญ: DKIM พิสูจน์ได้ว่าเนื้อหาอีเมลไม่มีการเปลี่ยนแปลงระหว่างการส่ง

3. DMARC (การตรวจสอบข้อความตามโดเมน การรายงาน และความสอดคล้อง)

DMARC เชื่อมโยง SPF และ DKIM เข้าด้วยกัน โดยจะบอกผู้รับถึงวิธีจัดการกับอีเมลที่ไม่ผ่านการตรวจสอบ SPF หรือ DKIM

  • วิธีการทำงาน: คุณระบุนโยบาย (ไม่มี, กักกัน หรือ ปฏิเสธ) และที่อยู่อีเมลเพื่อรับรายงาน XML ของความล้มเหลวในการตรวจสอบสิทธิ์
  • บันทึกตัวอย่าง: v=DMARC1; p=กักกัน; rua=mailto:[email protected]

การส่งมอบแบบไดนามิกด้วย InboxAPI

การตั้งค่าระเบียน SPF, DKIM และ DMARC สำหรับโดเมนที่กำหนดเองเป็นงานที่น่าเบื่อซึ่งจำเป็นต้องเข้าถึงตัวจัดการ DNS และการตั้งค่าผู้รับจดทะเบียน

InboxAPI จัดการการกำหนดค่านี้โดยอัตโนมัติ เมื่อคุณสร้างบัญชี คุณจะได้รับโดเมนย่อยที่ไม่ซ้ำกันภายใต้ inboxapi.ai InboxAPI จัดการโครงสร้างพื้นฐาน DNS สร้างและดูแลรักษาระเบียน SPF, คีย์สาธารณะ DKIM และนโยบาย DMARC สำหรับโดเมนย่อยของคุณโดยอัตโนมัติ สิ่งนี้ทำให้แน่ใจได้ว่าอีเมลของคุณได้รับการรับรองความถูกต้องและพร้อมที่จะส่งไปยังกล่องจดหมายตั้งแต่การส่งครั้งแรก