設定SPF防範垃圾郵件和冒名郵件

此為設定Gmail驗證的系列文章之一。

若是首次接觸Gmail驗證，我們建議您依循以下順序參閱，其他文章連接參考底部的相關閱讀：

為何要設定Gmail驗證？
設定SPF防範垃圾郵件和冒名郵件
設定DKIM防範垃圾郵件和冒名郵件
設定DMARC防範垃圾郵件和冒名郵件

什麼是SPF？為何要設定？

SPF的全名是Sender Policy Framework，為全世界通用的電子郵件驗證方法。

SPF能避免貴公司網域寄出的email被對方標示為垃圾郵件，還可以防範有心人士冒名用貴公司網域亂發信件，降低貴公司網域的信譽。

某些較為嚴格的email伺服器甚至會退掉沒有SPF驗證的信件。

簡單來說，SPF的運作流程如下：

SPF會指定有哪些email伺服器能夠用貴公司網域(abc.com)來寄信。
收信方(B)的伺服器收到信件，且該信件顯示來自abc.com的話，B便會透過SPF驗證這封email到底是不是從您授權的伺服器寄出去的。
驗證失敗的話，信件會被標示為垃圾郵件或被退信。

您也可以參考Google的影片：

什麼是SPF和DKIM

點選右下角的小齒輪，可以把字幕更換成繁體中文喔，請見底下截圖。

設定SPF前的準備

在開始設定SPF前，我們建議您先花個兩分鐘觀看以下影片，了解設定前的必要檢查。若影片是英文字幕，請依循上面的步驟切換為繁體中文。

檢查網域的SPF和DKIM狀態

底下我們準備了代辦清單供您參考：

取得網域供應商的DNS後台登入資訊。SPF不是在Google管理控制台設定。
SPF要用TXT記錄值的形式新增到DNS後台，若您還不熟悉，請參考這篇說明了解TXT記錄值。
檢查貴公司網域是不是本來就有SPF了。您可以使用Google Admin Toolbox檢查。輸入您的網域名稱，點選「執行檢查！」，然後按下「有效的 SPF 位址範圍」。

如果有顯示出以下SPF記錄值，就代表設定已經完成囉，不用再次設定。

開始設定SPF

您可以參考Google的影片了解如何設定SPF：

設定SPF防止冒名郵件

若影片是英文字幕，請點選右下角的小齒輪把字幕切換為繁體中文。

1. 取得SPF記錄值

如果貴公司的email都是透過Google Workspace寄出，那直接複製以下SPF記錄值即可(前後、中間多一個或少一個空格都不行)：

v=spf1 include:_spf.google.com ~all

若您是用Outlook作為收發信的工具，那依舊算是透過Google Workspace寄信喔，請使用上面的SPF記錄值。

如果貴公司網域除了Google Workspace還有用其他郵件伺服器，那SPF記錄值便要加入固定的IP位址，寫法也有不同之處，比方說以下即代表IP位址介於192.168.0.0 和 192.168.255.255 之間的伺服器：

v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~all

這種進階的SPF記錄值，請參考這篇文章了解更多資訊：定義 SPF 記錄 – 進階設定。

2. 到DNS後台新增SPF記錄值

每家DNS後台的模樣可能會有差異，但是大抵來說會有以下輸入欄位。冒號左邊為欄位，右邊為您該輸入的值：

Type：TXT
Host：@或是空白
Value：v=spf1 include:_spf.google.com ~all或是進階的SPF記錄值
TTL：1小時，或是3600秒

每家DNS後台的生效時間都不一樣，快則2小時，慢則24小時。

3. 檢查SPF是否生效

您可以參考「設定SPF前的準備」，透過Google Admin Toolbox檢查。輸入您的網域名稱，點選「執行檢查！」，然後按下「有效的 SPF 位址範圍」。

如果有顯示出以下SPF記錄值，就代表設定已經完成囉。

或是您可以檢查從Gmail寄出的信件的郵件原始標頭，如果標頭顯示PASS，就代表SPF生效囉！

查看原始郵件標頭的說明請參考：查看電子郵件的完整標頭。

對Google Workspace有興趣的您可以

立即預約諮詢

從產品需求到導入支援皆會親切說明

申請免費試用

付費使用前先體驗實際操作環境

設定SPF防範垃圾郵件和冒名郵件

什麼是SPF？為何要設定？

設定SPF前的準備

開始設定SPF

更多「Google Workspace 用戶常見問題」相關常見問題

對Google Workspace有興趣的您可以

客戶服務平台