使用 SPF 防範假冒郵件和垃圾郵件

防範假冒郵件和網路詐騙郵件,並避免系統將郵件標示為垃圾郵件

Google Workspace 採用 3 種電子郵件標準來保護貴機構的 Gmail 服務,以防使用者收到假冒郵件和網路詐騙郵件。這些標準也有助確保您的外寄郵件不會被標示為垃圾郵件。我們建議 Workspace 管理員一律為 Gmail 設定以下電子郵件標準:

  • SPF:指定獲得授權,可代表貴機構傳送電子郵件的伺服器和網域。
  • DKIM:在每封外寄郵件中加入數位簽章,讓收件伺服器能確認郵件確實來自貴機構。
  • DMARC:如果貴機構寄出的郵件未通過 SPF 或 DKIM 驗證,您可以運用 DMARC 指示收件伺服器該如何處理這類郵件。
進一步瞭解標準電子郵件驗證功能如何協助確保貴機構的電子郵件安全

SPF 是標準的電子郵件驗證方法,有助於防範網域遭到假冒,以及避免收件伺服器將外寄郵件標示為垃圾郵件。SPF 會指定哪些郵件伺服器可以為您的網域傳送電子郵件。收件伺服器在收到看似來自您網域的郵件時,會使用 SPF 驗證該郵件是否確實是由您授權的伺服器傳送。

如果沒有 SPF,收件伺服器很可能會將您機構或網域寄出的郵件標示為垃圾郵件。

開始使用

請參閱設定 SPF 的步驟

如果您僅透過 Google Workspace 傳送電子郵件,請參閱定義 SPF 記錄:基本設定一文以取得 SPF 記錄。

Gmail 電子郵件驗證

除了 SPF 外,建議您一併設定 DKIM 和 DMARC。這些驗證方法可以進一步保護您的網域,並協助確保您網域寄出的郵件都能正常傳送。如需進一步瞭解 DKIM 和 DMARC,請參閱「協助防範假冒郵件、網路詐騙郵件和垃圾郵件」。

影片:為什麼要設定電子郵件驗證?

Why set up email Authentication?

電子郵件驗證有助於避免系統將貴機構寄出的郵件標記為垃圾郵件。

影片:什麼是 SPF 和 DKIM

What are SPF and DKIM?

SPF 和 DKIM 有助於防止垃圾訊息散布者冒充貴機構。

SPF 如何防範假冒郵件和垃圾郵件

協助防範假冒郵件

垃圾郵件發布者可能會冒用您機構或網域的名義,偽造出看似從貴機構寄出的郵件,這就是所謂的假冒手法。假冒郵件可能會被用來為非作歹,例如散播不實資訊、傳送有害軟體,或是誘騙使用者提供機密資訊。SPF 可以讓收件伺服器確認看似從您網域寄出的郵件真實可信,並非經過偽造或受到假冒。

如要進一步防範假冒和其他惡意電子郵件活動,建議您一併設定 DKIM 和 DMARC

協助將郵件傳送至收件者的收件匣

SPF 有助於防止您網域寄出的郵件被歸類為垃圾郵件。如果您的網域未使用 SPF,收件伺服器就無法驗證看似從您網域寄出的郵件是否確實由您傳送。

如果沒有 SPF,收件伺服器可能會將正常的郵件傳送至收件者的垃圾郵件資料夾,甚至拒收這類郵件。

需要採取的行動


""

設定 SPF 前的注意事項

  • 取得網域供應商的登入資訊
  • 認識 IP 位址
  • 認識 DNS TXT 記錄
  • (選用) 檢查是否已有現成的 SPF 記錄
  • 找出所有電子郵件寄件者

詳情請參閱設定 SPF 前的注意事項


""

定義 SPF 記錄 - 基本

提示:本文適用於未曾設定過 SPF 或電子郵件伺服器的人員。

  • 如要僅透過 Google Workspace 傳送電子郵件,您可以複製這筆 SPF 記錄
  • 透過 Google Workspace 和其他電子郵件寄件服務傳送電子郵件的 SPF 記錄範例

詳情請參閱定義 SPF 記錄 - 基本設定


""

定義 SPF 記錄 - 進階

提示:本文適用於有電子郵件伺服器設定經驗的 IT 專業人員和其他人員。

  • SPF 記錄格式和需求條件
  • SPF 記錄機制
  • SPF 記錄限定詞

詳情請參閱定義 SPF 記錄 - 進階設定


""

在網域供應商網站新增 SPF 記錄

  • 在網域中新增 SPF 記錄
  • 為子網域新增 SPF 記錄
  • 使用新寄件者的資訊更新 SPF 記錄

詳情請參閱在網域供應商網站新增 SPF 記錄


""

排解 SPF 相關問題

  • 驗證 SPF 記錄
  • 確認郵件通過 SPF 驗證
  • 確認 SPF 記錄含有所有電子郵件寄件者
  • 檢查電子郵件傳送方式
  • 進階疑難排解

詳情請參閱排解 SPF 相關問題


相關主題

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
73010
false