Google和Yahoo寄件新規定2024年強制實施！企業應該怎麼做？

由於Google及Yahoo會將DMARC政策設置為P=quarantine，您寄送的信件若是使用Google、Yahoo的網域作為Header From將會被擋下

反向DNS能讓收件者藉由DNS PTR(指標紀錄)來透過IP查找網域，用以確認寄件者的網域是否合法，
作為寄件者，您可以在DNS設定中找到並開啟PTR Record，將組織的網域加進紀錄裡即可，完成後可藉由Google Admin Toolbox Dig⁵工具來驗證是否設定成功

不可使用HTML、CSS等方式隱藏信件內容，信件的格式也必須遵照RFC-5322標準，
您可以優先檢查RFC-5322規範中的Header關鍵項目：
電子郵件必須具有Header，包括「From」、「To」、「Subject」和「Date」，且各項僅能出現一次

您可以藉由郵件管理員工具⁷來了解組織網域被舉報為垃圾郵件的比率，
若此指標偏高，除了行銷信件的內容外，您還可以將以下兩點列入評估項目來協助相關人員：

• 網域信譽：若是透過購買或共用取得的網域，需先評估該網域及IP的信譽，避免寄出的信件被判定成垃圾郵件
• 發送對象：透過購買的方式取得大量行銷信收件人可能會導致被大量回報垃圾郵件，您可以建議相關人員開始採用訂閱機制，篩選出真正想要收到信件的人

許多組織會透過自動轉發的方式發送行銷郵件，由於此類轉發信件會保留原始寄件人，會導致以下兩個問題：

• Header From會與smtp.MailFrom不一致
• 收件者無法驗證郵件內容是否被修改過

若您的組織有此類轉發行為，可以設定ARC檢查來擔保轉發信件的安全性、證明郵件未被修改，
ARC為電子郵件供應商（如Gmail⁸）提供的功能，您可以聯繫組織使用的郵件系統供應商或是參考供應商的設定文件了解如何設定

延伸閱讀：

• DMARC實作該如何落實？

• 落實DMARC驗證並兼顧資料保護

參考資料：

1. Email sender guidelines - Gmail Help 

2. Sender Best Practices, Mail | Yahoo

3. New Email Authentication Requirements for Gmail & Yahoo | Proofpoint US
   

4. Reverse DNS lookup - Wikipedia

5. Dig (DNS 查詢)
   

6. RFC 5322 - Internet Message Format

7. Postmaster Tools – Google
   

8. ARC email authentication - Google Workspace Admin Help

9. What Is SPF? - Sender Policy Framework Defined | Proofpoint US

10. What Is DKIM? - How It Works, Definition & More | Proofpoint US

11. What Is DMARC? - Record, Verification & More | Proofpoint US