管理員可以透過在網域中新增 SPF 記錄來設定 SPF:
- SPF 記錄是文字記錄,列出系統允許從您網域傳送電子郵件的伺服器。每個網域都應有 1 筆 SPF 記錄。
- 收件伺服器會檢查 SPF 記錄,驗證來自您網域的電子郵件是否確實是由授權伺服器傳送。
設定 SPF 和 DKIM 是強大的組合,可防止收件伺服器將貴機構或網域寄出的郵件標示為垃圾郵件。
本頁面提供下列說明:
- 步驟 1:確認是否已設定 DKIM
- 步驟 2:準備 SPF 記錄
- 步驟 3:新增或更新 SPF 記錄
- 後續步驟
- 相關主題
步驟 1:確認是否已設定 DKIM
如有下列情況,則您不需要設定 SPF 記錄:
- 您的網域或服務供應商已預設 SPF 設定
- 您在申請 Google Workspace 時已向 Google 合作夥伴購買網域
重要事項:您必須使用 Google Workspace 才能繼續操作。或者,您也可以考慮使用網際網路上的第三方工具,檢查 SPF 是否已設定。
Before your start: Check your current SPF and DKIM
設定電子郵件驗證前,先使用 Google Admin Toolbox 確認 SPF 和 DKIM 是否已設定完成。
- 前往 Google Admin Toolbox。
- 輸入您的網域名稱。
- 按一下「執行檢查」。
- 檢查完成後,按一下 [有效的 SPF 位址範圍]。
- 檢查 SPF 結果。SPF 記錄必須為每個代表您網域傳送電子郵件的寄件者分別建立一行。請參閱「SPF 記錄範例」(位於本頁後續章節)。
- 根據結果繼續操作:
步驟 2:準備 SPF 記錄
- 找出為貴機構傳送電子郵件的所有寄件者。
提示:您可以使用 DMARC 報表,找出所有寄送至您網域的寄件者。
在簡單的情況下,貴機構的所有電子郵件都會透過 Google Workspace 傳送。在其他情況下,電子郵件寄件者可能會加入以下內容:
- 網路伺服器
- 內部部署郵件伺服器,例如 Microsoft Exchange
- 服務供應商使用的郵件伺服器
- 外送閘道
- 會自動傳送電子郵件的服務,例如「與我們聯絡」表單
- 為您的網域傳送電子郵件的任何第三方供應商或服務
- 視貴機構傳送電子郵件的方式而定:
這些範例使用 Google Workspace 和其他傳送者。每個範例都含有透過 Google Workspace 傳送郵件必需的 _spf.google.com。
重要事項:請將這些範例中的網域名稱替換為寄件者的網域。
SPF 記錄範例 | 說明 |
---|---|
v=spf1 include:_spf.google.com ~all |
僅支援透過 Google Workspace 傳送的郵件。 |
v=spf1 include:_spf.google.com include:mail.zendesk.com ~all | 支援透過 Google Workspace 和 Zendesk 傳送的郵件。 |
v=spf1 include:_spf.google.com include:secureserver.net ~all |
支援透過 Google Workspace 和 GoDaddy 傳送的郵件。 |
v=spf1 include:_spf.google.com include:shops.shopify.com ~all | 支援透過 Google Workspace 和 Shopify 傳送的郵件。 |
步驟 3:新增或更新 SPF 記錄
- 登入網域代管商服務 (通常是您購買網域的公司)。如果不確定自己的網域代管商是哪家公司,請參閱「找出網域註冊商」一文。
- 前往用於更新網域 DNS TXT 記錄的頁面。如要瞭解如何找到這個頁面,請參閱網域的說明文件。
-
新增或更新 TXT 記錄,並加入下列資訊:
欄位名稱 應輸入的值 類型 記錄類型為 TXT。 Host 網域 (或子網域),也稱為名稱、主機名稱或別名。如果主機是您要新增 TXT 記錄的網域 (而非子網域),請指定 @ 符號。 值 組成 TXT 記錄的字串:
- 如要瞭解 SPF,請參閱「準備 SPF 記錄」
- 如要瞭解 DKIM,請參閱「產生 DKIM 金鑰組」
- 如要瞭解 DMARC,請參閱「準備 DMARC 記錄」
- 如要瞭解 BIMI,請參閱「新增 BIMI TXT 記錄」
TTL (僅限 SPF 和 BIMI) 存留時間 (TTL) 值是用來定義記錄的後續變更生效前的秒數。
您可以將這個值設為 1 小時或 3600 秒。
如果網域不允許您修改這個欄位的值,請使用目前的值。
- 如果您使用子網域,則必須為每個子網域新增 SPF 記錄。請參閱網域的說明文件。
- 如果您要為多個網域設定 SPF,請為每個網域完成下列步驟。每個網域都必須有專屬的 SPF 記錄。
SPF 驗證功能最多可能要 48 小時才會開始運作。 如要確認 SPF 是否正常運作,請參閱「確認外寄郵件通過 SPF 驗證」一文。
後續步驟
- Google 建議您一併為貴機構設定 DKIM 和 DMARC 驗證。大量寄件者必須設定 SPF、DKIM 和 DMARC。詳情請參閱「電子郵件寄件者指南」。
- 如果您開始使用新的郵件伺服器或第三方寄件服務,請務必更新 SPF 記錄 (請參閱本頁前文)。否則,系統可能會將新寄件者傳送的郵件標示為垃圾郵件。
- 如果您無法確認 SPF 是否正常運作,或是從您網域寄出的郵件是否會被歸類為垃圾郵件,請參閱「排解 SPF 相關問題」。
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。