電子郵件驗證與寄件者要求

本文件說明電子郵件驗證的定義、要求，以及如何實施以確保商店電子郵件成功送達。

在線上交易與通訊成為生活核心的數位時代，電子郵件通訊的完整性變得更加重要。驗證 WooCommerce 商店的外寄郵件，可向客戶證明訊息確實來自你本人，或由你授權的第三方代為寄送。

確保電子郵件通訊的真實性與可信度不僅是最佳實踐 — 而是必要措施。隨著網路威脅演進與網路釣魚攻擊日趨複雜，驗證寄件者身分可協助保護電子郵件生態系統，對維護客戶信任至關重要，是保護業務運作的關鍵。

其他參考文件：

什麼是電子郵件驗證?

電子郵件驗證可確認寄件者的身分。收件信箱會檢查此驗證以確保郵件真實可信。某些公共網域電子郵件服務(例如 Gmail、Yahoo)已實施驗證要求，若不符合這些要求將無法送達這些地址。

寄件者可使用 SPF、DKIM 與 DMARC 等業界標準實施強效電子郵件驗證。

SPF 記錄允許寄件者指定可從特定網域寄送郵件的 IP 位址(或授權郵件伺服器)。服務提供商可拒絕從不符合該電子郵件網域 SPF 記錄的 IP 位址寄送的郵件 — 例如詐騙與網路釣魚郵件。

DKIM 記錄為組織寄送的電子郵件新增數位簽章。收件電子郵件伺服器會執行檢查，確認郵件簽章與網域名稱系統(DNS)設定中的 DKIM 記錄相符。相符的簽章表示郵件內容未遭修改，且來自合法寄件者。

DMARC 允許寄件者表明訊息受 DKIM 與/或 SPF 保護。它告知收件者若兩種驗證方法均未通過時該如何處理。

由你網站寄送、標示為來自公共網域提供商(例如 @gmail.com 或 @yahoo.com)的郵件，很可能會被標記為垃圾郵件。這包含行銷與訂單通知郵件。各電子郵件行銷平台的流程略有不同。

建議從以下動作開始：

檢查 WooCommerce > 設定 > 電子郵件 的 WooCommerce 電子郵件設定，以及你使用的任何外掛設定，確保它們使用你的品牌網域寄送(例如 me@mybrand.com)，而非你的 @gmail.com 或 @yahoo.com 地址。
若你的主機商負責傳送商店郵件(最常見的情況)，請查看主機商的驗證文件，或與客服確認商店郵件已透過 SPF、DKIM 與 DMARC 驗證。各主機商有特定流程，他們會協助你確保合規。
若你使用 WP Mail SMTP 或 MailPoet 等外掛傳送商店郵件，需依照其建議驗證品牌網域。
從商店寄送測試郵件至 mail-tester.com 等服務檢查驗證是否有效。在商店下測試訂單是個好方法。測試結果應如下圖所示。

自 2024 年 2 月 1 日起，Google 與 Yahoo 引入新的電子郵件寄件者要求。此變更可能導致郵件無法送達客戶，因此應將遵守新要求視為強制性 — 所有類型的郵件(無論交易或行銷)都必須遵守。

這是為了透過讓 Google 與 Yahoo 更容易識別詐騙郵件來保護收件者免受垃圾郵件影響。

即使你僅寄送交易郵件，驗證網域以確保電子郵件行銷活動仍能送達受眾仍很重要。隨著電子郵件產業趨向要求所有寄件者驗證，除 Google 與 Yahoo 外的其他服務提供商可能會跟進。

每日寄送 5,000 封以上郵件至 Gmail 帳戶的寄件者會有額外要求，詳見下一節。

根據 Google，所有寄送郵件至 Gmail 帳戶以及 Yahoo Mail 託管的所有網域與消費者電子郵件品牌的寄件者，必須符合以下要求：

每日寄送 5,000 封以上郵件至 Gmail 帳戶的寄件者有以下要求：

每日寄送 5,000 封以上郵件至 Gmail 帳戶的寄件者必須為行銷郵件實施一鍵取消訂閱。若你已經或計畫寄送郵件給歐盟居民，這建立於 GDPR 的取消訂閱要求之上，該要求規定每封行銷通訊都必須提供取消訂閱選項。

一鍵機制是為機器(而非人類)觸發而設計。例如，Gmail 允許使用者直接從收件匣取消訂閱行銷郵件。此功能於 2024 年 2 月 1 日成為要求。

商家應：

使用與商店網域相關的電子郵件地址，而非 @gmail.com 或 @yahoo.com 等公共網域地址。
此外，必須確保電子郵件設定使用適當的驗證通訊協定(上述的 SPF、DKIM 與 DMARC 通訊協定)以提升電子郵件送達率並遵守新要求。這將協助防止商店郵件被標記為垃圾郵件，並確保與客戶的重要通訊不中斷。