如果您已設定 SPF,但從您網域寄出的郵件仍有以下情況,請執行本文的疑難排解步驟:
- 未通過 SPF 驗證檢查
- 遭到收件伺服器拒絕
- 傳送至收件者的垃圾郵件資料夾
注意:新增 SPF 記錄後,您最多可能需要等待 48 小時,SPF 驗證功能才會開始運作。
基本 SPF 疑難排解方法
按照本節的步驟操作,可以找出並解決許多 SPF 問題。
確認 SPF 設定正確無誤
如要確認 SPF 記錄設定正確無誤,請查看以下設定步驟:
確認外寄郵件通過 SPF 檢查
電子郵件標頭會顯示 SPF 驗證檢查的結果,請檢查從您網域寄出的郵件是否通過 SPF 驗證檢查。
建議步驟:
- 查看網域所寄郵件的標頭,判斷郵件是否通過 SPF 檢查。
- 在 Gmail 郵件中按一下「顯示原始郵件」,查看原始郵件中的 SPF 狀態。進一步瞭解如何在 Gmail 中查看郵件標頭。
- 在 Google Admin Toolbox 的 Messageheader 工具中輸入郵件標頭,然後查看 SPF 狀態。
確認 SPF 記錄包含目前所有的電子郵件寄件者
如果 SPF 記錄未包含所有能為您網域傳送郵件的服務或伺服器,收件伺服器可能會將郵件歸類為垃圾郵件。
建議步驟:
- 查看 SPF 記錄中的伺服器和服務。按照檢查是否已有現成的 SPF 記錄的步驟操作,確認 SPF 記錄中含有目前能為您網域傳送電子郵件的所有伺服器和服務。
- 更新 SPF 記錄中的寄件者資訊。按照定義 SPF 記錄的步驟操作,接著按照在網域供應商網站新增 SPF 記錄的步驟,將更新的 SPF 記錄新增至您的網域。
檢查郵件轉寄情況
即使網域的 SPF 設定正確無誤,轉寄郵件仍可能無法通過 SPF 檢查,這通常是轉寄伺服器轉寄郵件的方式所致。
建議步驟:
- 如要檢查郵件是否已轉寄並取得原始收件者地址,請透過電子郵件記錄搜尋功能取得郵件詳細資料。如果將郵件回報為垃圾郵件的使用者並非原始收件者,表示郵件可能已經轉寄。
- 與轉寄郵件的第三方聯絡,瞭解對方是否可以更改轉寄郵件的方式。
- 使用進階疑難排解一節所述的工具,檢查是否有可疑的電子郵件活動。有時候,垃圾郵件發布者會冒用網域或機構的名義轉寄郵件。
檢查電子郵件傳送方式
如果網域的 SPF 記錄有效,但寄出的郵件仍被歸類為垃圾郵件,可能是 SPF 以外的原因所導致。
建議步驟:
- 按照傳送電子郵件給 Gmail 使用者的指南操作,尤其是傳送大量郵件時,更應該如此。
進階 SPF 疑難排解方法
如果按照基本疑難排解步驟操作無法找出問題,請嘗試以下進階疑難排解步驟。
在郵件標頭中取得 SPF 驗證結果
網域寄出的郵件標頭中有 SPF 驗證的資訊,如要取得網域所寄郵件的完整標頭,請按照利用完整標頭追蹤電子郵件的步驟操作。
找出郵件標頭中以 Authentication-Results
開頭的部分,並留意 spf
項目旁邊的文字。請根據這部分的標頭資訊,按照下方相應的建議步驟操作。
郵件標頭內容 | 可能原因 | 建議步驟 |
---|---|---|
Authentication-Results 部分沒有 spf 項目 |
郵件未經過 SPF 檢查,您的 SPF 記錄設定可能有誤。 | 確認 SPF 設定正確無誤。 |
spf 項目含有 best guess record |
可能的原因包括:
|
|
SPF 結果為 neutral 、softfail 或 fail |
SPF 的結果會顯示在 可能的原因包括:
|
|
SPF 結果為 temperror 或 permerror |
SPF 的結果會顯示在 可能的原因包括:
|
|
查看 SPF 記錄的 DNS 查詢次數
SPF 記錄最多支援 10 筆查詢,因此您在 SPF TXT 記錄中參照的其他網域不得超過 10 個。SPF 記錄中的每個 a
、mx
、include
和 ptr
機制都會分別引發查詢。
TXT 記錄引發的查詢數一旦超過 10 筆,網域寄出的郵件就無法通過 SPF 檢查,且可能被歸類為垃圾郵件。
什麼是 DNS 查詢?郵件伺服器根據 SPF 記錄檢查內送郵件時,可能會執行一次「查詢」。查詢指的是尋找網域 IP 位址的程序。如果 SPF 記錄授權特定網域為您傳送郵件,收件伺服器會檢查授權網域的 IP 位址。
建議步驟:
- 透過 Google Admin Toolbox 中的 Check MX 工具查看 SPF 記錄中的查詢數。
- 移除重複的機制和參照相同網域的機制。
- 請注意,「巢狀查詢」會計入 10 筆查詢的上限。如果您的 SPF 記錄含有網域,而該網域的 SPF 記錄中含有其他網域,這些網域也會寄入「您的」SPF 記錄上限。
- 使用
include
機制時,請留意巢狀查詢可能會導致 SPF 記錄查詢次數超過 10 次。 - 使用
ip4
和ip6
機制時,請注意 SPF 記錄字串的長度上限為 255 字元。 - 只加入會主動為您傳送電子郵件的網域。
- 移除所有不再為您網域傳送郵件的第三方
include
機制。
透過 Google Workspace 報表工具取得詳盡的分析資料
如要進一步瞭解網域的電子郵件傳送情況和驗證機制,請嘗試使用以下 Google Workspace 報表工具。
工具 | 建議步驟 |
---|---|
使用電子郵件記錄搜尋 (ELS) 功能取得內送和外寄郵件的原始目標地址,有助於排解轉寄問題。ELS 會提供內送郵件的來源 IP 位址,您可以利用這項資訊排解 SPF 驗證問題。此外,ELS 也會顯示網域使用者收到的郵件是否被標示為垃圾郵件。 |
|
驗證報告 |
查看驗證報告,瞭解網域寄出的哪些郵件通過 SPF、DKIM 和 DMARC 驗證檢查。 |
郵件管理員工具 |
如果您經常傳送大量電子郵件,可以透過郵件管理員工具取得網域所寄郵件的詳細資料。這項工具會提供傳送錯誤、垃圾郵件報告和意見回饋循環等資訊。 |
安全調查工具 |
使用安全調查工具取得內送郵件的驗證狀態,以及找出未經驗證的內送郵件。 |
BigQuery 和 Gmail 報表 |
透過 BigQuery 和 Gmail 報表取得內送郵件的驗證狀態、個別郵件的詳細資訊,以及郵件傳送情況的長期統計資料。 |