問題
我正在使用 Email DLP,但有時電子郵件會被收件方郵件伺服器判定為垃圾郵件或被隔離。請問有什麼方法可以避免這種情況嗎?
解答
無法 100% 避免收件方的安全政策或個別判斷邏輯。
透過 Email DLP 發送郵件時,因為經過中繼,郵件路徑會有所變化,容易受到篩選器的影響。
然而,透過最佳化發送網域認證等方式,讓對方正確識別為「高信賴發件者」,可以將被判定為垃圾郵件的機率降到最低。
具體對策如下。
請務必先閱讀以下注意事項,再進行相關設定。
注意事項
發送端的技術性對策僅為取得信任的最低條件,收件者是否能收到郵件,最終仍取決於收件方的本地規則。
雖然發送端的對策可以將被判定為垃圾郵件的機率降到最低,但由於以下原因,無法保證 100% 投遞至收件匣。
針對重要通知,請視情況考慮使用其他聯絡方式,或請收件方將寄件者加入「允許清單」。
- 收件者個別白名單 / 黑名單: 即使發送網域認證設定正確,若收件者曾將郵件標記為垃圾郵件,或個別封鎖了該郵件地址,郵件仍無法送達。
-
組織自訂安全強度: 政府機關、金融機構、大型企業等,可能會設定比一般郵件伺服器更嚴格的篩選條件。
例如:只要包含外部 URL 就被隔離、僅允許特定網域,其餘一律封鎖等。 -
AI/機器學習的動態判斷: 現代篩選器(如 Microsoft 365 的 Defender、Google Workspace 等)會根據過去的收件模式,動態調整判斷標準。
「昨天能收到,今天卻收不到」的情況,可能就是因為這種即時政策變更所致。 - 隔離(Quarantine)運作: 當伺服器判定郵件「疑似垃圾郵件」時,是否直接拒收(Reject)或移至隔離資料夾,取決於收件方系統管理員的政策。
完整實施發送網域認證(必要)
在現代郵件發送中,這些已非「禮儀」而是「必要條件」。
特別是 Google、Yahoo! 等發件者指引日益嚴格,HENNGE 強烈建議設定發送網域認證。
Email DLP 提供發送網域認證套用狀況的查詢功能,請善加利用。
[Email DLP]DMARC 套用狀況的確認與修正
關於在 Email DLP 設定各項發送網域認證的步驟,請參考下列說明文件。
- SPF(Sender Policy Framework): 將發送伺服器的 IP 位址登錄於 DNS,宣告「此伺服器發送的郵件為真實郵件」。
- DKIM(DomainKeys Identified Mail): 為郵件加上電子簽章,證明郵件內容未被竄改。
- DMARC(Domain-based Message Authentication, Reporting, and Conformance): 指定 SPF/DKIM 驗證失敗時的處理方式(如隔離或拒收)。
網域信譽管理
若網域「信譽」不佳,從該網域發送的郵件可能會被自動封鎖。
- 設定反向 DNS(PTR 記錄): 請設定好 IP 位址能正確對應回網域名稱。
- 檢查黑名單: 請定期確認自己的 IP 是否被列入主要黑名單。
- 善用 Google Postmaster Tools 等工具: 透過 Google Postmaster Tools 可視覺化寄給 Google 的郵件評價與垃圾郵件率。
內容最佳化
篩選器會透過機器學習偵測「可疑行為」。
因此,避免下列內容,有助於降低郵件被判定為垃圾郵件的機率。
- 短網址: 短網址常被濫用來隱藏連結目標,容易被判定為可疑。
- HTML 與純文字多部件結構: 僅有 HTML、未包含純文字版本的郵件,較容易被判定為垃圾郵件。
- 不當關鍵字: 建議避免使用如「100% 保證」、「立即賺錢」等誇大宣傳語,以及過度使用符號(!!!)。
- 僅含圖片的郵件: 若郵件內容僅為圖片,篩選器無法讀取內容,可能被視為高風險。
發送名單健全化(名單清理)
若持續寄信到不存在的郵件地址,容易被視為「管理不善的發件者」。
若使用大量發送(如電子報),請定期檢查收件名單中的郵件地址。
- 立即排除退信(無法送達)郵件: 對於因錯誤退回的郵件地址,請勿再次發送。
-
徹底執行 Opt-in: 僅向事先取得同意的對象發送郵件。
未經允許發送郵件,容易被收件者回報為垃圾郵件,導致網域評價大幅下降。