排解 SPF 相關問題

如果您已設定 SPF，但從您網域寄出的郵件仍有以下情況，請執行本文的疑難排解步驟：

• 未通過 SPF 驗證檢查
• 遭到收件伺服器拒絕
• 傳送至收件者的垃圾郵件資料夾

注意：新增 SPF 記錄後，您最多可能需要等待 48 小時，SPF 驗證功能才會開始運作。

基本 SPF 疑難排解方法

按照本節的步驟操作，可以找出並解決許多 SPF 問題。

確認 SPF 設定正確無誤

如要確認 SPF 記錄設定正確無誤，請查看以下設定步驟：

1. 檢查是否已有現成的 SPF 記錄。
2. 定義 SPF 記錄。
3. 在網域供應商網站新增 SPF 記錄。
4. 確認您的網域只有一筆 SPF 記錄。

確認外寄郵件通過 SPF 檢查

電子郵件標頭會顯示 SPF 驗證檢查的結果，請檢查從您網域寄出的郵件是否通過 SPF 驗證檢查。

建議步驟：

• 查看網域所寄郵件的標頭，判斷郵件是否通過 SPF 檢查。
• 在 Gmail 郵件中按一下「顯示原始郵件」，查看原始郵件中的 SPF 狀態。進一步瞭解如何在 Gmail 中查看郵件標頭。
• 在 Google Admin Toolbox 的 Messageheader 工具中輸入郵件標頭，然後查看 SPF 狀態。

確認 SPF 記錄包含目前所有的電子郵件寄件者

如果 SPF 記錄未包含所有能為您網域傳送郵件的服務或伺服器，收件伺服器可能會將郵件歸類為垃圾郵件。

建議步驟：

• 查看 SPF 記錄中的伺服器和服務。按照檢查是否已有現成的 SPF 記錄的步驟操作，確認 SPF 記錄中含有目前能為您網域傳送電子郵件的所有伺服器和服務。
• 更新 SPF 記錄中的寄件者資訊。按照定義 SPF 記錄的步驟操作，接著按照在網域供應商網站新增 SPF 記錄的步驟，將更新的 SPF 記錄新增至您的網域。

檢查郵件轉寄情況

即使網域的 SPF 設定正確無誤，轉寄郵件仍可能無法通過 SPF 檢查，這通常是轉寄伺服器轉寄郵件的方式所致。

建議步驟：

• 如要檢查郵件是否已轉寄並取得原始收件者地址，請透過電子郵件記錄搜尋功能取得郵件詳細資料。如果將郵件回報為垃圾郵件的使用者並非原始收件者，表示郵件可能已經轉寄。
• 與轉寄郵件的第三方聯絡，瞭解對方是否可以更改轉寄郵件的方式。
• 使用進階疑難排解一節所述的工具，檢查是否有可疑的電子郵件活動。有時候，垃圾郵件發布者會冒用網域或機構的名義轉寄郵件。

檢查電子郵件傳送方式

如果網域的 SPF 記錄有效，但寄出的郵件仍被歸類為垃圾郵件，可能是 SPF 以外的原因所導致。

建議步驟：

• 按照傳送電子郵件給 Gmail 使用者的指南操作，尤其是傳送大量郵件時，更應該如此。

進階 SPF 疑難排解方法

如果按照基本疑難排解步驟操作無法找出問題，請嘗試以下進階疑難排解步驟。

在郵件標頭中取得 SPF 驗證結果

網域寄出的郵件標頭中有 SPF 驗證的資訊，如要取得網域所寄郵件的完整標頭，請按照利用完整標頭追蹤電子郵件的步驟操作。

找出郵件標頭中以 Authentication-Results 開頭的部分，並留意 spf 項目旁邊的文字。請根據這部分的標頭資訊，按照下方相應的建議步驟操作。

郵件標頭內容	可能原因	建議步驟
Authentication-Results 部分沒有 spf 項目	郵件未經過 SPF 檢查，您的 SPF 記錄設定可能有誤。	確認 SPF 設定正確無誤。
spf 項目含有 best guess record	可能的原因包括： 您的網域未設定 SPF。 網域的 SPF 設定有誤。 網域供應商的 DNS 發生問題。	確認 SPF 設定正確無誤。 與網域供應商聯絡，排除目前的 DNS 問題。
SPF 結果為 neutral、softfail 或 fail	SPF 的結果會顯示在 spf= 後方。 可能的原因包括： 郵件是由正常的寄件者傳送，但對方的 IP 位址不在您的 SPF 記錄中。 郵件是特意從未經驗證的 IP 位址寄出。 郵件來自未經授權的寄件者。在這種情況下，SPF 的結果就是正確的。	確認 SPF 設定正確無誤。 確認 SPF 記錄含有目前所有電子郵件寄件者。
SPF 結果為 temperror 或 permerror	SPF 的結果會顯示在 spf= 後方。 可能的原因包括： 郵件是由正常的寄件者傳送，但對方的 IP 位址不在您的 SPF 記錄中。 郵件是特意從未經驗證的 IP 位址寄出。 郵件來自未經授權的寄件者。在這種情況下，SPF 的結果就是準確的。	確認 SPF 設定正確無誤。 查看 SPF 記錄的 DNS 查詢次數。 與網域供應商聯絡，排除目前的 DNS 問題。

查看 SPF 記錄的 DNS 查詢次數

SPF 記錄最多支援 10 筆查詢，因此您在 SPF TXT 記錄中參照的其他網域不得超過 10 個。SPF 記錄中的每個 a、mx、include 和 ptr 機制都會分別引發查詢。

TXT 記錄引發的查詢數一旦超過 10 筆，網域寄出的郵件就無法通過 SPF 檢查，且可能被歸類為垃圾郵件。

什麼是 DNS 查詢？郵件伺服器根據 SPF 記錄檢查內送郵件時，可能會執行一次「查詢」。查詢指的是尋找網域 IP 位址的程序。如果 SPF 記錄授權特定網域為您傳送郵件，收件伺服器會檢查授權網域的 IP 位址。

建議步驟：

• 透過 Google Admin Toolbox 中的 Check MX 工具查看 SPF 記錄中的查詢數。
• 移除重複的機制和參照相同網域的機制。
• 請注意，「巢狀查詢」會計入 10 筆查詢的上限。如果您的 SPF 記錄含有網域，而該網域的 SPF 記錄中含有其他網域，這些網域也會寄入「您的」SPF 記錄上限。
• 使用 include 機制時，請留意巢狀查詢可能會導致 SPF 記錄查詢次數超過 10 次。
• 使用 ip4 和 ip6 機制時，請注意 SPF 記錄字串的長度上限為 255 字元。
• 只加入會主動為您傳送電子郵件的網域。
• 移除所有不再為您網域傳送郵件的第三方 include 機制。

透過 Google Workspace 報表工具取得詳盡的分析資料

如要進一步瞭解網域的電子郵件傳送情況和驗證機制，請嘗試使用以下 Google Workspace 報表工具。

工具	建議步驟
電子郵件記錄搜尋	使用電子郵件記錄搜尋 (ELS) 功能取得內送和外寄郵件的原始目標地址，有助於排解轉寄問題。ELS 會提供內送郵件的來源 IP 位址，您可以利用這項資訊排解 SPF 驗證問題。此外，ELS 也會顯示網域使用者收到的郵件是否被標示為垃圾郵件。
驗證報告	查看驗證報告，瞭解網域寄出的哪些郵件通過 SPF、DKIM 和 DMARC 驗證檢查。
郵件管理員工具	如果您經常傳送大量電子郵件，可以透過郵件管理員工具取得網域所寄郵件的詳細資料。這項工具會提供傳送錯誤、垃圾郵件報告和意見回饋循環等資訊。
安全調查工具	使用安全調查工具取得內送郵件的驗證狀態，以及找出未經驗證的內送郵件。
BigQuery 和 Gmail 報表	透過 BigQuery 和 Gmail 報表取得內送郵件的驗證狀態、個別郵件的詳細資訊，以及郵件傳送情況的長期統計資料。