設定 SPF

Gmail 使用者:如果您在 Gmail 中收到垃圾郵件或網路釣魚郵件,請改為前往這裡。如果您在 Gmail 中遇到收發電子郵件的問題,請按這裡

管理員可以透過在網域中新增 SPF 記錄來設定 SPF:

  • SPF 記錄是文字記錄,列出系統允許從您網域傳送電子郵件的伺服器。每個網域都應有 1 筆 SPF 記錄。
  • 收件伺服器會檢查 SPF 記錄,驗證來自您網域的電子郵件是否確實是由授權伺服器傳送。

設定 SPF 和 DKIM 是強大的組合,可防止收件伺服器將貴機構或網域寄出的郵件標示為垃圾郵件。

本頁面提供下列說明:

步驟 1:確認是否已設定 DKIM

如有下列情況,則您需要設定 SPF 記錄:

  • 您的網域或服務供應商已預設 SPF 設定
  • 您在申請 Google Workspace 時已向 Google 合作夥伴購買網域

重要事項:您必須使用 Google Workspace 才能繼續操作。或者,您也可以考慮使用網際網路上的第三方工具,檢查 SPF 是否已設定。

Before your start: Check your current SPF and DKIM

設定電子郵件驗證前,先使用 Google Admin Toolbox 確認 SPF 和 DKIM 是否已設定完成。

  1. 前往 Google Admin Toolbox
  2. 輸入您的網域名稱。
  3. 按一下「執行檢查」
  4. 檢查完成後,按一下 [有效的 SPF 位址範圍]
  5. 檢查 SPF 結果。SPF 記錄必須為每個代表您網域傳送電子郵件的寄件者分別建立一行。請參閱「SPF 記錄範例」(位於本頁後續章節)。
  6. 根據結果繼續操作:
    • 如果您已設定 SPF,Google 建議您一併設定 DKIMDMARC
    • 如果尚未設定 SPF,請參閱「準備 SPF 記錄」(位於本頁下方)。

步驟 2:準備 SPF 記錄

Prepare your SPF record

  1. 找出為貴機構傳送電子郵件的所有寄件者。

    提示:您可以使用 DMARC 報表,找出所有寄送至您網域的寄件者。

    在簡單的情況下,貴機構的所有電子郵件都會透過 Google Workspace 傳送。在其他情況下,電子郵件寄件者可能會加入以下內容:

    • 網路伺服器
    • 內部部署郵件伺服器,例如 Microsoft Exchange
    • 服務供應商使用的郵件伺服器
    • 外送閘道
    • 會自動傳送電子郵件的服務,例如「與我們聯絡」表單
    • 為您的網域傳送電子郵件的任何第三方供應商或服務
  2. 視貴機構傳送電子郵件的方式而定:
    • 只使用 Google Workspace:複製以下這行文字:v=spf1 include:_spf.google.com ~all,然後繼續新增 SPF 記錄 (請參閱本頁後續章節)。

    • 使用其他電子郵件寄件者:找出這些 IP 位址或網域。如需取得相關資訊,您可能需要洽詢網站管理員,或參閱第三方服務的說明文件。 使用「include:」機制新增其他寄件者。請參閱本頁下方的「SPF 記錄範例」。
SPF 記錄範例

這些範例使用 Google Workspace 和其他傳送者。每個範例都含有透過 Google Workspace 傳送郵件必需的 _spf.google.com

重要事項:請將這些範例中的網域名稱替換為寄件者的網域。

SPF 記錄範例 說明

v=spf1 include:_spf.google.com ~all

僅支援透過 Google Workspace 傳送的郵件。
v=spf1 include:_spf.google.com include:mail.zendesk.com ~all 支援透過 Google Workspace 和 Zendesk 傳送的郵件。

v=spf1 include:_spf.google.com include:secureserver.net ~all

支援透過 Google Workspace 和 GoDaddy 傳送的郵件。

v=spf1 include:_spf.google.com include:shops.shopify.com ~all 支援透過 Google Workspace 和 Shopify 傳送的郵件。

步驟 3:新增或更新 SPF 記錄

Add your SPF record

  1. 登入網域代管商服務 (通常是您購買網域的公司)。如果不確定自己的網域代管商是哪家公司,請參閱「找出網域註冊商」一文。
  2. 前往用於更新網域 DNS TXT 記錄的頁面。如要瞭解如何找到這個頁面,請參閱網域的說明文件。
  3. 新增或更新 TXT 記錄,並加入下列資訊:

    欄位名稱 應輸入的值
    類型 記錄類型為 TXT
    Host 網域 (或子網域),也稱為名稱、主機名稱或別名。如果主機是您要新增 TXT 記錄的網域 (而非子網域),請指定 @ 符號。

    組成 TXT 記錄的字串:

    TTL (僅限 SPF 和 BIMI)

    存留時間 (TTL) 值是用來定義記錄的後續變更生效前的秒數。

    您可以將這個值設為 1 小時或 3600 秒。

    如果網域不允許您修改這個欄位的值,請使用目前的值。

  4. 如果您使用子網域,則必須為每個子網域新增 SPF 記錄。請參閱網域的說明文件。
  5. 如果您要為多個網域設定 SPF,請為每個網域完成下列步驟。每個網域都必須有專屬的 SPF 記錄。

SPF 驗證功能最多可能要 48 小時才會開始運作。 如要確認 SPF 是否正常運作,請參閱「確認外寄郵件通過 SPF 驗證」一文。

後續步驟

  • Google 建議您一併為貴機構設定 DKIMDMARC 驗證。大量寄件者必須設定 SPF、DKIM 和 DMARC。詳情請參閱「電子郵件寄件者指南」。
  • 如果您開始使用新的郵件伺服器或第三方寄件服務,請務必更新 SPF 記錄 (請參閱本頁前文)。否則,系統可能會將新寄件者傳送的郵件標示為垃圾郵件。
  • 如果您無法確認 SPF 是否正常運作,或是從您網域寄出的郵件是否會被歸類為垃圾郵件,請參閱「排解 SPF 相關問題」。

相關主題


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

 

這對您有幫助嗎?

我們應如何改進呢?
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
16455641206826599288