適用對象
SPF 記錄定義了能夠代表您網域傳送電子郵件的郵件伺服器和網域,並會指示收件伺服器該如何處理檢查完畢的郵件。收件伺服器會在收到看似來自貴機構的郵件時檢查您的 SPF 記錄,藉此驗證該郵件是否確實是由您授權的伺服器傳送。一個網域只能設定一筆 SPF 記錄,但您可以在這筆網域 SPF 記錄中指定多個能夠為該網域傳送電子郵件的伺服器和第三方。
在您網域供應商的網站新增 DNS TXT 記錄,以便設定 SPF。
SPF 記錄格式
SPF 記錄是一行純文字,其中會列出許多標記和值,這類標記稱為「機制」,而值通常是 IP 位址和網域名稱。
SPF 記錄會以 DNS TXT 記錄的形式新增至您的網域供應商。詳情請參閱關於 DNS TXT 記錄。
SPF 記錄的長度上限為 255 字元;TXT 記錄的檔案大小則不得超過 512 個位元組。
SPF 記錄機制
請透過下方表格中的機制建立 SPF 記錄。收件伺服器會根據機制在 SPF 記錄中出現的順序檢查郵件。
注意事項:
- 您可以視需要將選用的 SPF 記錄限定詞與機制搭配使用。
- 您在 SPF TXT 記錄中參照的其他網域或伺服器不得超過 10 個。這類參照資訊的數量稱為「查詢次數」。詳情請參閱查看 SPF 記錄的 DNS 查詢次數。
| 機制 | 說明和允許的值 |
|---|---|
v |
SPF 版本,這個標記是必要項目,且必須是記錄中的第一個標記。機制必須為:
|
ip4 |
依據 IPv4 位址或位址範圍授權郵件伺服器。這個值必須是標準格式的 IPv4 位址或位址範圍,例如:
或
|
ip6 |
依據 IPv6 位址或位址範圍授權郵件伺服器。這個值必須是標準格式的 IPv6 位址或位址範圍,例如:
或
|
a |
依據網域名稱授權郵件伺服器,例如:
|
mx |
依據網域 MX 記錄授權一或多個郵件伺服器,例如:
如果您的 SPF 記錄中沒有這項機制,系統會將使用 SPF 記錄網域的 MX 記錄做為預設值。 |
include |
依據網域授權第三方電子郵件寄件者,例如:
|
all |
指定系統對與機制相符的所有內送郵件執行的動作。建議您一律在 SPF 記錄中納入這項機制。 這必須是 SPF 記錄中的最後一項機制,系統會忽略 SPF 記錄中列於 該使用 ~all 還是 -all?如果 SPF 記錄中含有 如果 SPF 記錄含有 提示:如要防止不會傳送電子郵件的網域遭到假冒,請使用 |
SPF 記錄限定詞
限定詞是選用的前置字串,SPF 記錄中的任何機制都可以加上限定詞,藉此指示收件伺服器在偵測到與機制值相符的郵件時,是否讓該郵件通過驗證。舉例來說:
v=spf1 include:_spf.google.com -all
all 機制中含有失敗限定詞 (-),因此來自任何其他寄件者的郵件都無法通過 SPF 檢查,收件伺服器也可能拒收這類郵件。系統會按照機制在 SPF 記錄中出現的順序來逐一檢查。如果機制未使用限定詞,那麼系統偵測到相符的郵件時,預設的動作就是讓郵件通過驗證。如果找不到與機制相符的內容,系統預設的動作則為中立:郵件不會有通過驗證與否的問題。
您可以視需要選用這些限定詞,指示收件伺服器如何處理與 SPF 記錄中的機制相符的郵件。
後續步驟
為網域建立 SPF 記錄後,請在網域供應商網站新增 SPF 記錄。
