設定與 G Suite 搭配使用的 SPF 記錄

設定 SPF 記錄可以防止垃圾內容發佈者利用您的網域發送未經授權的郵件,這種行為又稱為假冒。有些郵件收件者會要求 SPF,如果您不為自己的網域新增 SPF 記錄,您寄出的郵件就可能被標為垃圾郵件,甚至遭到退信。

SPF 記錄中列出了允許以您網域的名義傳送電子郵件的郵件伺服器。如果傳送郵件的郵件伺服器未經授權,系統就會回報這個情形,並可能將該郵件標示為垃圾郵件。

注意:最佳做法是使用 SPF 和 DomainKeys Identified Mail (DKIM)。SPF 可以驗證轉發郵件者的身分,DKIM 則會加入數位簽名來驗證電子郵件的內容。

為網域建立 SPF 記錄

如要設定 G Suite 使用的 SPF 記錄,請透過您的網域代管商新增一份 TXT 記錄。別擔心,這不會影響您的郵件收發作業。

  1. 登入網域代管商提供給您的網域帳戶 (而不是 Google 管理控制台帳戶)。
    協助我識別我的網域代管商
  2. 找出更新網域 DNS 記錄的網頁。
    該網頁的名稱可能類似「DNS management」(DNS 管理)、「Name Server Management」(名稱伺服器管理) 或「Advanced Settings」(進階設定)。
  3. 找到您的 TXT 記錄,看看您是否已經有開頭是 v=spf1 的 SPF 記錄。如果有,請繼續步驟 4 和 5;如果沒有,請跳至步驟 5。
  4. 如果您的網域已經有 SPF 記錄,請刪除該記錄再繼續步驟 5,或是按照下文指示更新目前用於多個郵件伺服器的 SPF 記錄。
    我們不建議您建立多個 SPF 記錄,以免造成授權問題。
  5. 使用下列值建立新的 TXT 記錄:
    1. 在 [名稱/主機/別名] 欄位中輸入 @ 或將欄位留空。您的其他 DNS 記錄可能會指示所需的值。
    2. 在 [存留時間 (TTL)] 欄位中輸入 3600 或保留欄位的預設值。
    3. 在 [值/回應/目的位置] 欄位中輸入 v=spf1 include:_spf.google.com ~all
  6. 儲存記錄。

新的 SPF 記錄可能需要 48 小時才會生效,但通常不會這麼久。如需瞭解新增 TXT 記錄的方式,請洽詢您的網域代管商。

如需 G Suite 郵件伺服器位址的詳細資訊,請參閱 Google IP 位置範圍

檢查 SPF 記錄

您可以透過 G Suite 工具箱來查看 SPF 記錄。

  1. 前往 https://toolbox.googleapps.com/apps/checkmx/
  2. 輸入您的網域名稱。
  3. 按一下 [執行檢查!]
  4. 檢查完成後,按一下 [有效的 SPF 位址範圍]
  5. 檢查 SPF 結果。結果應包含:
    • _spf.google.com
    • _netblocks.google.com 以及後接的 IP 位址
    • _netblocks2.google.com 以及後接的 IP 位址
    • _netblocks3.google.com 以及後接的 IP 位址

更新用於多個伺服器的 SPF 記錄

我們不建議您建立多個 SPF 記錄,以免造成授權問題,請更新現有的記錄即可。

您可以更新網域現有的 SPF 記錄,另外授權新的或額外的郵件伺服器。舉例來說,如果設定外寄電子郵件閘道,您的 SPF 記錄將包含 G Suite 伺服器位址和外寄閘道 SMTP 伺服器位址。

如要在現有的 SPF 記錄中新增郵件伺服器,請在 ~all 引數的前面輸入伺服器的 IP 位址,格式為 ip4:<位址>ip6:<位址>。例如:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

如要新增郵件伺服器的網域,請為個別網域加入額外的陳述式,例如:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

如要進一步瞭解 SPF 格式,請參閱寄件者政策架構

管理未通過 SPF 檢查的郵件

您可以建立一份 DMARC 記錄,指定要如何處理未通過 SPF 或 DKIM 檢查的郵件。系統會根據您指定的 DMARC 政策,隔離、拒絕郵件或不採取任何動作。

取得協助

如需建立或檢查 SPF 記錄的相關協助,請洽詢您的網域代管商。

這篇文章實用嗎?
我們應如何改進呢?