為什麼公司郵件突然被客戶標記為垃圾郵件?解析 SPF、DKIM 與 DMARC 的修復方案
2026-02-27在商業世界中,電子郵件是維繫客戶關係與達成交易的最重要工具。然而,許多香港企業最近都遇到了一個棘手的問題:原本往來正常的公務郵件,突然被客戶反映掉進了「垃圾郵件箱(SPAM)」,甚至直接被退信。這不僅影響工作效率,更可能讓公司錯失數百萬元的生意合約,甚至讓客戶對公司的專業形象產生懷疑。
這種現象的背後,主要是因為 Google (Gmail) 與 Yahoo 自 2024 年起實施了更嚴格的郵件寄件者驗證要求。如果你的公司域名(Domain)沒有正確設定三項關鍵的安全記錄——SPF、DKIM 與 DMARC,你的郵件極大機會被國際郵件服務商視為可疑郵件。本文將為你拆解這三大技術指標,並提供修復建議。
郵件保安的門衛:SPF 寄件者授權清單
想像一下,SPF(Sender Policy Framework)就像是你公司的一份「官方授權訪客清單」。當你的公司寄出一封郵件時,收件方的服務器會去查看你域名的 DNS 記錄,確認寄出郵件的那個 IP 地址是否在這份清單上。
如果你的公司使用的是 Microsoft 365 或 Google Workspace,但你的 DNS 記錄中沒有包含這些服務商的授權記錄,收件方就會認為這是一封冒充郵件。常見的錯誤還包括:公司更換了郵件服務商後忘記更新 SPF,或是 SPF 記錄中包含的授權清單過長,觸發了 DNS 查找次數上限(10 次限制),導致驗證失效。
郵件的防偽封條:DKIM 數碼簽名技術
如果說 SPF 是檢查「誰寄的」,那麼 DKIM(DomainKeys Identified Mail)就是檢查「內容有沒有被竄改」。DKIM 會在每一封寄出的郵件標籤中加入一段「加密簽名」。
收件方的服務器會利用你域名記錄中的「公開金鑰(Public Key)」來解密這個簽名。如果解密成功,則證明這封郵件確實是從你的域名發出,且郵件內容在傳輸過程中沒有被黑客攔截並修改過。許多企業雖然設定了郵件系統,但往往忽略了在 DNS 中發布 DKIM 記錄,這會導致郵件在通過安全過濾器時「信譽分(Reputation)」大打折扣,最終掉進垃圾箱。
最終的指令手冊:DMARC 政策執行
DMARC(Domain-based Message Authentication, Reporting, and Conformance)是郵件驗證體系中最關鍵的一環。它是你寫給收件方服務器的一份「指令手冊」,告訴對方:如果一封自稱來自我們公司的郵件,沒有通過 SPF 或 DKIM 驗證,你該怎麼辦?
DMARC 的設定有三個階段:
第一個階段是監控政策(p=none),這只是觀察有多少冒名郵件,不會攔截。
第二個階段是隔離政策(p=quarantine),這會將驗證失敗的郵件送入垃圾箱。
第三個階段是拒絕政策(p=reject),這會直接退回所有驗證失敗的偽造郵件。
如果你的公司完全沒有設定 DMARC 記錄,現代的郵件系統會認為你的域名缺乏管理,這是在 2024 年後郵件被標記為 SPAM 的最常見原因。
為什麼現在修復這些問題刻不容緩
網絡詐騙與釣魚郵件(Phishing)在全球氾濫,黑客常利用偽造的發件人名稱來進行詐騙。為了保護用戶,國際各大郵件供應商已經不再信任「沒有身份證明」的電子郵件。
對於香港企業而言,這不僅是技術問題,更是「品牌信任」的問題。如果你的銷售團隊寄出的報價單一直出現在客戶的垃圾箱,這代表你的域名信譽正在受損。長此以往,你的域名可能會被列入全球黑名單(Blacklist),到那時要重新恢復信譽,將需要花費數月甚至更長的時間與更高的金錢成本。
IT 管理者的行動指南:如何檢測與修復
要解決郵件掉進垃圾箱的問題,IT 部門或委託的資安服務商應採取以下步驟:
第一步:使用專業工具進行域名診斷。你可以利用網上的免費工具如 mxtoolbox 或 dmarcian,輸入你的公司域名,檢查 SPF、DKIM 與 DMARC 是否已經正確佈署。
第二步:清理過時的授權記錄。移除那些不再使用的第三方郵件服務商(例如舊的電子報發送系統),確保 SPF 記錄簡潔且有效。
第三步:逐步實施 DMARC。建議先從 p=none 政策開始,收集一到兩個月的報告,確認所有合法的業務郵件(包括 ERP、HR 系統發出的郵件)都已正確驗證後,再提升到 p=quarantine 或 p=reject 政策,從根本上杜絕冒名郵件。
讓你的商業通訊回歸正軌
電子郵件驗證雖然技術細節繁多,但其核心目標是建立「數碼信任」。當你的公司正確配置了 SPF、DKIM 與 DMARC,你就像是為每一封郵件都貼上了官方的「防偽標籤」。
這不僅能確保你的郵件 100% 準確送達客戶的收件箱,更能防止黑客冒充你的公司向客戶發出詐騙郵件。在競爭激烈的商業環境中,確保通訊渠道的暢通與安全,是每一家企業都必須打好的基礎。
強化企業安全 🛡️ 立即行動
UD 是值得信賴的託管安全服務供應商(MSSP)
擁有 20+ 年經驗,已為超過 50,000 家企業提供解決方案
涵蓋滲透測試、漏洞掃描、SRAA 等全方位網絡安全服務,全面保護現代企業。