案例解析:企業信箱與網站通知信整併時,如何補齊 SPF、DKIM 與 DMARC
這類案例很常發生在企業已經有正式信箱,但網站通知信、表單寄信、客服角色信箱與 DNS 驗證分散在不同時間建立的情況。平常沒有明顯異常,但只要一遇到交接、搬站、換主機或更換郵件服務,就會開始出現通知信寄不到、信件進垃圾桶、寄件網域不一致,甚至 DMARC 開始累積失敗紀錄。
問題的核心通常不是單一設定寫錯,而是寄信來源太多,卻沒有被當成同一套機制整理。企業正式信箱可能由郵件主機負責,網站通知信可能透過 WordPress、SMTP 外掛或主機寄送,行銷工具又有自己的寄件設定。只要 SPF、DKIM、DMARC 沒有一起盤點,外觀看起來都在用同一個網域,實際上卻可能是三到四條不同來源在發信。
這類情境最常見的第一個徵兆,是表單通知偶爾收不到,但管理者很難穩定重現。第二個徵兆,是外寄信件能送出,但進到客戶端後被標為垃圾郵件。第三個徵兆,則是在做 DNS 調整或交接時,才發現沒有人能清楚說明目前有哪些寄信來源、哪些 TXT 記錄不能刪、哪些 DKIM 是舊服務留下來的。
實務上比較穩的處理方式,是先把寄信來源分類。哪些是正式企業信箱,哪些是網站通知信,哪些是第三方服務,再分別確認每一類是否有對應的 SPF、DKIM 與 DMARC 邏輯。這一步如果沒做,後面只是在補記錄,卻不一定真的把問題解開。
以網站通知信為例,很多 WordPress 網站的表單通知失敗,並不是因為表單本身有壞,而是發信方式沒有和正式網域管理對齊。只要網站後台、SMTP 設定與 DNS 驗證彼此脫節,就算管理者看到送出成功,實際到收件端仍然可能失敗。相反地,如果先把角色信箱、通知信、寄件來源與 DNS 驗證關係整理清楚,後續不論是切換主機、換外掛或接手代管,風險都會小很多。
如果你目前的情況是企業信箱和網站通知信混在一起,建議先從這幾篇內容對照:
若你已經確定需要整理正式信箱與寄信基礎設定,也可以直接看:
這類案例真正要整理的,不只是某一條 TXT 記錄,而是企業對外寄信這件事是否已經有一致的管理方式。只要正式信箱、網站通知信與 DNS 驗證能被當成同一個系統來看,後續的穩定度就會差很多。
發佈留言