EDM 相關驗證機制、工具及未來使用重點

2016-10-02

雖然 2010 年 NCC 曾舉辦「合理使用商業電子郵件宣導活動」，但網路技術的發展並沒有那麼快成熟，所以商業電子郵件的運作都還是以自由心證為主。幾年過去後，越來越多的網路協定能夠讓需要發送 EDM 的團體組織們遵循，這倒也是一件好事。

這些機制主要在於確認每一封被發出的商業電子郵件是否有明確的來源，或者是被明確授權而發出的。其中包括：

• SPF (Sender Policy Framework)
  它的目的主要在確認那些網域的郵件只能從那些主機上發出，以及當發出來源和域名設定不符時要如何處理。
  1. SPF Wizard
• DKIM (DomainKeys Identified Mail)
  這個機制的作法更嚴謹，它提供一個 Public Key 讓所有郵件主機取用，並以一個配對的 Private Key 在郵件寄出前加入驗證碼，收信的主機收到後再以 Public key 進行檢驗。若符合，就表示該郵件是出自被授權的郵件主機。
  1. DKIM Key Checker
• DMARC (Domain Message Authentication Reporting & Conformance)
  這個機制的用途比較偏向檢查後的處置方式，是為了讓郵件管理者能夠更有條理、有效率的進行管理。所以它可以設定當郵件授權訊息異常時的回報對象或處理方法。建議的作法就是先將異常的郵件轉到某一特定信箱，若確定這些郵件都是無用的，就可以透過設定直接拒收或移除郵件。
  1. DMARC官方網站
  2. 相關工具 

相關業者要求：

1. gmail 大量寄件者指南
2. DNS 反查設定(需由上層ISP指定)

商業電子郵件的未來使用重點：

1. 清楚表明發送方的身份
   因此，最好有專屬的 EDM 發送郵箱或以客服信箱代表，並積極邀請往來客戶將該信箱加入通訊錄。
2. 明確的郵件發送架構
   包括 email 域名、轉信主機(MX)、系統郵件(Web notifications)等，再透過 DNS 進行相關的設定。
3. 異常狀態處理機制及管理者
   針對異常狀態的處理，必須進行檢驗再設定合理的處理方式。
4. 尊重往來者的自由意願
   對於郵件收件者來說，他們的意願是必須被尊重的，因此必須在機制上作到讓他們能自由加入或退出這樣的對話機制。 

結論

具體來說，現在使用的 SPF、DKIM、DMARC 這些技術，為的就是讓商業電子郵件的發送者能夠光明正大的發送，進而排除那些不知從何而來的郵件。

對於正常的企業或組織來說，每一封郵件都是和客戶互動的機會，它的效果跟親自拜訪相同，自然也必須充分表示禮貌和善意，並且尊重客戶的決定。

因此，整個機制並不會讓需要合理、合法使用商業電子郵件的人產生困擾。相反的，這是一個將企業運作導向正軌、善用資訊工具的最佳時機。

期待這樣的技術升級能帶動企業的活絡，讓商業電子郵件的效果持續提昇。