配置与 G Suite 搭配使用的 SPF 记录

您可以设置 SPF 记录,以防止垃圾内容发布者使用您的域名来发送未经授权的电子邮件,这种行为又称仿冒。某些邮件收件人会要求 SPF 记录。如果您没有为自己的网域添加 SPF 记录,那么您的邮件可能会被标记为垃圾邮件或者甚至被退回。

SPF 记录会列出允许代表您的网域发送电子邮件的邮件服务器。如果某封邮件是通过未经授权的邮件服务器发送的,系统会举报该邮件并将其标记为垃圾邮件。

注意:最佳做法是使用 SPF 和 DomainKeys Identified Mail (DKIM)。SPF 可验证中继电子邮件的人,而 DKIM 会添加数字签名以验证电子邮件的内容。

为网域创建 SPF 记录

要设置 G Suite 的 SPF 记录,请通过您的域名托管服务商添加 TXT 记录。添加该记录不会影响您的邮件流。

  1. 在域名托管服务商网站(而不是 Google 管理控制台)登录您的网域帐号。
    协助我识别我的域名托管服务商
  2. 找到更新网域 DNS 记录的页面。
    此页面可能名为 DNS management(DNS 管理)、Name server management(域名服务器管理)或 Advanced settings(高级设置)。
  3. 找到您的 TXT 记录,看看您是否拥有 SPF 记录(开头是 v=spf1)。如果您有该记录,请继续第 4 步和第 5 步。如果没有,请转到第 5 步。
  4. 如果您的网域已有 SPF 记录,请将其删除并转到第 5 步,或者按照以下说明更新用于多个邮件服务器的现有 SPF 记录。
    我们建议使用多个 SPF 记录,因为这样会导致出现授权问题。
  5. 使用以下值创建新的 TXT 记录:
    1. 名称/主机/别名字段,输入 @ 或将其留空。您的其他 DNS 记录可能会指明所需的值。
    2. 生存时间 (TTL) 字段,输入 3600 或保留默认值。
    3. 值/应答/目标字段,输入 v=spf1 include:_spf.google.com ~all
  6. 保存此记录。

新的 SPF 记录最长可能需要 48 小时才会生效,但一般情况下不需要这么久。要获取有关添加 TXT 记录的帮助,请与您的域名托管服务商联系。

有关 G Suite 邮件服务器地址的详细信息,请参阅 Google IP 地址范围

检查 SPF 记录

使用 G Suite 工具箱检查您的 SPF 记录。

  1. 转到 https://toolbox.googleapps.com/apps/checkmx/
  2. 输入您的域名。
  3. 点击执行检查
  4. 测试完成后,请点击有效的 SPF 地址范围
  5. 查看 SPF 结果。结果应包括:
    • _spf.google.com
    • _netblocks.google.com 后跟几个 IP 地址
    • _netblocks2.google.com 后跟几个 IP 地址
    • _netblocks3.google.com 后跟几个 IP 地址

更新用于多个服务器的 SPF 记录

我们建议使用多个 SPF 记录,因为这样会导致出现授权问题。请改为更新现有记录。

您可以更新您网域的现有 SPF 记录,以授权新的或其他邮件服务器。例如,如果您设置了出站电子邮件网关,您的 SPF 记录将包含 G Suite 服务器地址和出站网关 SMTP 服务器地址。

要向现有 SPF 记录添加邮件服务器,请在 ~all 参数前输入服务器的 IP 地址(使用 ip4:地址ip6:地址格式)。例如:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

要添加邮件服务器的域名,请为每个域名使用额外的添加语句。例如:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

有关 SPF 格式的详细信息,请参阅发件人政策框架

管理未通过 SPF 检查的邮件

您可以创建 DMARC 记录,以指定未通过 SPF 或 DKIM 检查的邮件的处理方式。借助 DMARC,您可以设置相关政策以指定是要不执行任何操作、隔离邮件还是拒绝邮件。

获取帮助

有关创建或检查 SPF 记录的帮助,请与您的域名托管服务商联系。

本文是否对您有帮助?
您有什么改进建议?