如何設定 SPF, DKIM, DMARC Email 驗證解決「Gmail 未經驗證網域,垃圾郵件」警告

設定 SPF 發信驗證

SPF 是一個防止網域冒名發信的機制,透過設定自己網域的 TXT 紀錄來指定發信主機,如果接收 Email 的主機找不到信件網域的 SPF 記錄,在無法驗證的情況下退信機率極高!要加入 SPF 很簡單,請在 DNS 新增一筆記錄如下:

  • Type: TXT
  • Host: @
  • Value: v=spf1 include:_spf.google.com ~all

如果您的 DNS 主機有支援 SPF 設定,也可以另外加入 SPF Type,但是原本的 TXT Record 還是一定要新增會比較保險。如果您除了使用 GMail 還有在其他主機透過程式發信,也一定要加入發信主機的 IP Address,SPF Record 如下:

  • Type: SPF
  • Host: @
  • Value: v=spf1 include:_spf.google.com ip4:0.0.0.0 ip4:1.1.1.1 ~all

設定 DMARC 處理策略

設定好 SPF 之後我們先設定 DMARC,但是實際上 DMARC 驗證機制是基於 SPF 與 DKIM 兩個驗證方法。DMARC 直接在 DNS Server 設定即可,請加入以下 TXT Record:

  • Type: TXT
  • Host: _dmarc
  • Value: v=DMARC1; p=none; rua=mailto:接收報告的電子郵件信箱

設定 DKIM 公鑰

DKIM 透過管理介面就可以自動產生 Domain Key。:先登入 Google Admin Console 然後點選「應用程式」

Source: 思想科技

選擇「Google Workspace 核心應用程式」

Source: 思想科技

選擇「Gmail」

Source: 思想科技

進入後往下拉有一個「驗證電子郵件」功能,點選後展開:

Source: 思想科技

選擇你想要驗證的網域後按下「產生新記錄」,如下:

Source: 思想科技

金鑰長度選 2048, 舊的 Email 主機只支援 1024 驗證,然後按下「產生」

Source: 思想科技

畫面就會出現 Public Key,這時候到 DNS 設定一筆 TXT Record (如下),設定好以後回來下「開始驗證」按鈕

TXT google._domainkey

  • Type: TXT
  • Host: google._domainkey

Value: v=DKIM1; k=ras; ……{產生的 Public Key}

Source: 思想科技

如果狀態顯示為「正在使用 DKIM 驗證電子郵件」代表驗證順利開啟。

Source: 思想科技

檢查 Email 驗證設定與驗證工具

以上全部設定完成後,我們最後確認一下 DNS 應該會有哪些設定:

  1. MX Record
  2. SPF Record (如果您的 DNS 有支援)
  3. TXT Record for DMARC (_dmarc)
  4. TXT Record for DKIM (google._domainkey)
  5. TXT Record for SPF (@)

以CloudFlare 管理Domain設定畫面如下:

Source: 思想科技

這些 DNS Recore 都加上以後,最後我們透過 Google 提供的「Mail Check MX」檢查工具,輸入你的網址就可以看到檢查結果如下:

如果都設定完成後,一天後 (DNS 有時候需要 24HR 同步) Mail 還是被退信或無法順利寄達,也有可能 Server 已經被列入黑名單

Source: 思想科技

最專業的技術團隊! 提供您最完善的技術教學和服務

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢