設定與 G Suite 搭配使用的 SPF 記錄

設定 SPF 記錄可以防止垃圾內容發佈者利用您的網域發送未經授權的郵件，這種行為又稱為假冒。有些郵件收件者會要求 SPF，如果您不為自己的網域新增 SPF 記錄，您寄出的郵件就可能被標為垃圾郵件，甚至遭到退信。

SPF 記錄中列出了允許以您網域的名義傳送電子郵件的郵件伺服器。如果傳送郵件的郵件伺服器未經授權，系統就會回報這個情形，並可能將該郵件標示為垃圾郵件。

注意：最佳做法是使用 SPF 和 DomainKeys Identified Mail (DKIM)。SPF 可以驗證轉發郵件者的身分，DKIM 則會加入數位簽名來驗證電子郵件的內容。

為網域建立 SPF 記錄

如要設定 G Suite 使用的 SPF 記錄，請透過您的網域代管商新增一份 TXT 記錄。別擔心，這不會影響您的郵件收發作業。

1. 登入網域代管商提供給您的網域帳戶 (而不是 Google 管理控制台帳戶)。
   協助我識別我的網域代管商。
2. 找出更新網域 DNS 記錄的網頁。
   該網頁的名稱可能類似「DNS management」(DNS 管理)、「Name Server Management」(名稱伺服器管理) 或「Advanced Settings」(進階設定)。
3. 找到您的 TXT 記錄，看看您是否已經有開頭是 v=spf1 的 SPF 記錄。如果有，請繼續步驟 4 和 5；如果沒有，請跳至步驟 5。
4. 如果您的網域已經有 SPF 記錄，請刪除該記錄再繼續步驟 5，或是按照下文指示更新目前用於多個郵件伺服器的 SPF 記錄。
   我們不建議您建立多個 SPF 記錄，以免造成授權問題。
5. 使用下列值建立新的 TXT 記錄：
   1. 在 [名稱/主機/別名] 欄位中輸入 @ 或將欄位留空。您的其他 DNS 記錄可能會指示所需的值。
   2. 在 [存留時間 (TTL)] 欄位中輸入 3600 或保留欄位的預設值。
   3. 在 [值/回應/目的位置] 欄位中輸入 v=spf1 include:_spf.google.com ~all
6. 儲存記錄。

新的 SPF 記錄可能需要 48 小時才會生效，但通常不會這麼久。如需瞭解新增 TXT 記錄的方式，請洽詢您的網域代管商。

如需 G Suite 郵件伺服器位址的詳細資訊，請參閱 Google IP 位置範圍。

檢查 SPF 記錄

您可以透過 G Suite 工具箱來查看 SPF 記錄。

1. 前往 https://toolbox.googleapps.com/apps/checkmx/。
2. 輸入您的網域名稱。
3. 按一下 [執行檢查！]。
4. 檢查完成後，按一下 [有效的 SPF 位址範圍]。
5. 檢查 SPF 結果。結果應包含：​
   • _spf.google.com
   • _netblocks.google.com 以及後接的 IP 位址
   • _netblocks2.google.com 以及後接的 IP 位址
   • _netblocks3.google.com 以及後接的 IP 位址

更新用於多個伺服器的 SPF 記錄

我們不建議您建立多個 SPF 記錄，以免造成授權問題，請更新現有的記錄即可。

您可以更新網域現有的 SPF 記錄，另外授權新的或額外的郵件伺服器。舉例來說，如果設定外寄電子郵件閘道，您的 SPF 記錄將包含 G Suite 伺服器位址和外寄閘道 SMTP 伺服器位址。

如要在現有的 SPF 記錄中新增郵件伺服器，請在 ~all 引數的前面輸入伺服器的 IP 位址，格式為 ip4:<位址> 或 ip6:<位址>。例如：

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

如要新增郵件伺服器的網域，請為個別網域加入額外的陳述式，例如：

v=spf1 include:serverdomain.com include:_spf.google.com ~all

如要進一步瞭解 SPF 格式，請參閱寄件者政策架構。

管理未通過 SPF 檢查的郵件

您可以建立一份 DMARC 記錄，指定要如何處理未通過 SPF 或 DKIM 檢查的郵件。系統會根據您指定的 DMARC 政策，隔離、拒絕郵件或不採取任何動作。

取得協助

如需建立或檢查 SPF 記錄的相關協助，請洽詢您的網域代管商。