設定SPF防範垃圾郵件和冒名郵件

此為設定Gmail驗證的系列文章之一。

若是首次接觸Gmail驗證,我們建議您依循以下順序參閱,其他文章連接參考底部的相關閱讀:

  1. 為何要設定Gmail驗證?
  2. 設定SPF防範垃圾郵件和冒名郵件
  3. 設定DKIM防範垃圾郵件和冒名郵件
  4. 設定DMARC防範垃圾郵件和冒名郵件

什麼是SPF?為何要設定?

SPF的全名是Sender Policy Framework,為全世界通用的電子郵件驗證方法。

SPF能避免貴公司網域寄出的email被對方標示為垃圾郵件,還可以防範有心人士冒名用貴公司網域亂發信件,降低貴公司網域的信譽。

某些較為嚴格的email伺服器甚至會退掉沒有SPF驗證的信件。

簡單來說,SPF的運作流程如下:

  1. SPF會指定有哪些email伺服器能夠用貴公司網域(abc.com)來寄信。
  2. 收信方(B)的伺服器收到信件,且該信件顯示來自abc.com的話,B便會透過SPF驗證這封email到底是不是從您授權的伺服器寄出去的。
  3. 驗證失敗的話,信件會被標示為垃圾郵件或被退信。

您也可以參考Google的影片:

什麼是SPF和DKIM

點選右下角的小齒輪,可以把字幕更換成繁體中文喔,請見底下截圖。

設定SPF前的準備

在開始設定SPF前,我們建議您先花個兩分鐘觀看以下影片,了解設定前的必要檢查。若影片是英文字幕,請依循上面的步驟切換為繁體中文。

檢查網域的SPF和DKIM狀態

底下我們準備了代辦清單供您參考:

  1. 取得網域供應商的DNS後台登入資訊。SPF不是在Google管理控制台設定
  2. SPF要用TXT記錄值的形式新增到DNS後台,若您還不熟悉,請參考這篇說明了解TXT記錄值。
  3. 檢查貴公司網域是不是本來就有SPF了。您可以使用Google Admin Toolbox檢查。輸入您的網域名稱,點選「執行檢查!」,然後按下「有效的 SPF 位址範圍」。
  4. 如果有顯示出以下SPF記錄值,就代表設定已經完成囉,不用再次設定。

開始設定SPF

您可以參考Google的影片了解如何設定SPF:

設定SPF防止冒名郵件

若影片是英文字幕,請點選右下角的小齒輪把字幕切換為繁體中文。

1. 取得SPF記錄值

如果貴公司的email都是透過Google Workspace寄出,那直接複製以下SPF記錄值即可(前後、中間多一個或少一個空格都不行):

v=spf1 include:_spf.google.com ~all

若您是用Outlook作為收發信的工具,那依舊算是透過Google Workspace寄信喔,請使用上面的SPF記錄值。

如果貴公司網域除了Google Workspace還有用其他郵件伺服器,那SPF記錄值便要加入固定的IP位址,寫法也有不同之處,比方說以下即代表IP位址介於192.168.0.0 和 192.168.255.255 之間的伺服器:

v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all

這種進階的SPF記錄值,請參考這篇文章了解更多資訊:定義 SPF 記錄 – 進階設定

2. 到DNS後台新增SPF記錄值

每家DNS後台的模樣可能會有差異,但是大抵來說會有以下輸入欄位。冒號左邊為欄位,右邊為您該輸入的值:

  1. Type:TXT
  2. Host:@或是空白
  3. Value:v=spf1 include:_spf.google.com ~all或是進階的SPF記錄值
  4. TTL:1小時,或是3600秒

每家DNS後台的生效時間都不一樣,快則2小時,慢則24小時。

3. 檢查SPF是否生效

您可以參考「設定SPF前的準備」,透過Google Admin Toolbox檢查。輸入您的網域名稱,點選「執行檢查!」,然後按下「有效的 SPF 位址範圍」。

如果有顯示出以下SPF記錄值,就代表設定已經完成囉。

或是您可以檢查從Gmail寄出的信件的郵件原始標頭,如果標頭顯示PASS,就代表SPF生效囉!

查看原始郵件標頭的說明請參考:查看電子郵件的完整標頭。

更多「Google Workspace 用戶常見問題」相關常見問題

Q新增、刪除使用者帳號

A
新增使用者帳號 新增帳號前,請先確定公司仍有足夠的授權數。 登入Google A 查看完整文章

Q透過GWMMO從Outlook遷移資料

A
GWMMO是將信件從Outlook遷移至Gmail。若您日後還打算繼續使用Out 查看完整文章

Q透過GWSMO與Outlook同步

A
由於習慣的關係,不少人會選擇使用Outlook來讀取Gmail郵件。 我們的立場 查看完整文章

Q還原被刪除的使用者帳號

A
無法還原使用者帳號的狀況 該帳號已經被刪除超過20天了。 該帳號原先的網域已經無 查看完整文章

Q查看使用者記錄事件

A
透過使用者記錄事件,您可以查詢到Google Workspace帳戶內其他使用者 查看完整文章

Q還原使用者的Gmail信件和雲端硬碟資料

A
使用者把email和雲端硬碟資料刪除之後,管理員可以在以下天數之內還原: 信件: 查看完整文章

Q強制將帳號登出裝置

A
若使用者的裝置不幸遺失或遭竊,那可能因為裝置允許使用者直接存取Google Wo 查看完整文章

Q查看管理員記錄事件

A
透過管理員記錄事件,您可以查詢到Google Workspace帳戶內所有管理員 查看完整文章

Q使用保管箱搜尋和匯出功能

A
支援這項功能的版本:Frontline Standard、Business Pl 查看完整文章

Q重設使用者密碼、名稱

A
重設使用者密碼 若使用者忘記Google Workspace的帳號密碼,或是某位 查看完整文章

Q系統預設的管理員角色

A
Google本身就建立了好幾種管理員角色可供指派,每個管理員角色的權限都不同。舉 查看完整文章

Q電子郵件發信限制

A
為維持系統正常運作並確保帳戶安全,Google 對於每天可傳送的 Gmail 郵 查看完整文章

田中系統網路商店

心動就先從免費試用開始吧!

對Google Workspace有興趣的您可以

立即預約諮詢

從產品需求到導入支援皆會親切說明

申請免費試用

付費使用前先體驗實際操作環境