如果您已設定寄件者政策架構 (SPF),但從您網域寄出的郵件仍有以下情況,請執行本文的疑難排解步驟:
- 未通過 SPF 驗證檢查
- 遭到收件伺服器拒絕
- 傳送至收件者的垃圾郵件資料夾
注意:新增 SPF 記錄後,您最多可能需要等待 48 小時,SPF 驗證功能才會開始運作。
本頁內容
最常見的解決方案
確認您有 SPF 記錄 (且只有一筆)
您必須有 SPF 記錄才能傳送電子郵件。否則電子郵件可能遭到封鎖,或直接移至垃圾郵件資料夾。
請注意,每個網域只能有一筆 SPF 記錄,其中會指定所有主機或電子郵件服務。如果有多筆 SPF 記錄,電子郵件可能會遭誤認為垃圾內容,並移至收件者的垃圾郵件資料夾。如要檢查是否有 SPF 記錄,請使用網路上提供的任一免費工具。如有多筆 SPF 記錄,請將所有記錄整合為一筆。
建議步驟
驗證 SPF 語法
如果您只使用 Google Workspace 傳送電子郵件,SPF 語法應如下所示:
v=spf1 include:_spf.google.com ~all
如需常見 SPF 語法清單,請參閱「設定 SPF」。
建議步驟
- 請務必使用正確的「~all」限定詞。所用符號應為波浪號 (~),而非連字號 (-) 或問號。連字號的限制過於嚴格,可能會導致正常郵件無法順利傳送。問號則無法驗證外寄郵件。
- 輸入 SPF 記錄時,請務必謹慎。如果出現錯字、多餘空格,或是半形引號使用不當,SPF 記錄就無法生效。
- 在網域代管商處新增 SPF 記錄時,如果主機是您要新增 SPF 記錄的網域 (而非子網域),請輸入 @ 符號。否則,請輸入網域名稱 (例如 您的網域.com)。
在 SPF 記錄中新增第三方寄件者
如果您透過 Google Workspace 以外的服務來代表網域傳送電子郵件,就必須在一個 SPF 記錄中指定這些服務。舉例來說,如果您使用 Workspace 和 Salesforce 傳送電子郵件,SPF 記錄就必須同時授權 Google Workspace 和 Salesforce。在本例中,SPF 語法會是:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
如果 SPF 記錄未參照所有能為您網域傳送郵件的服務,這些寄件者的郵件可能無法通過 SPF 檢查,並遭到拒絕或歸類為垃圾郵件。
建議步驟
- 查看 SPF 記錄中的伺服器和服務。確認 SPF 記錄中含有目前能為您網域傳送電子郵件的所有伺服器和服務。
- 更新 SPF 記錄中的寄件者資訊。接著將新的 SPF 記錄新增至網域。
- 如果網站聯絡表單傳送的郵件遭拒或歸類為垃圾郵件,請參閱「排解 Gmail 無法收到聯絡表單郵件的問題」。
瞭解 DNS 管理服務
問:什麼是網域代管商?
答:網域代管服務可代管網站的網域名稱。
問:什麼是 SPF 記錄?
答:SPF 記錄是一行文字,列出已獲授權,可代表您網域傳送郵件的 IP 位址及郵件伺服器。
問:什麼是 DNS TXT 記錄?
答:DNS TXT 記錄是種空白記錄,可保存網域的任何純文字資訊 (在本例中是您要新增的 SPF 記錄)。DNS TXT 記錄也可能包含網域驗證 TXT 記錄,用於確認您擁有該網域。
問:如何存取網域代管商的 DNS 設定?
答:登入網域代管商,然後前往更新網域 DNS TXT 記錄的頁面。如要尋找這個頁面,請參閱網域的說明文件。 詳情請參閱「設定 SPF」。
問:什麼是 DNS 查詢?
答:郵件伺服器根據 SPF 記錄檢查從您網域寄出的內送郵件時,可能會執行「查詢」程序,藉此尋找網域的 IP 位址。在下列範例中,每筆 SPF 記錄都會觸發一次查詢:
- SPF 機制:a、exists、include、mx、ptr
- SPF 修飾符:redirect
修正 DNS 查詢次數過多的問題
SPF 規格最多允許 10 次 DNS 查詢 (例如 include、a、mx 機制)。如果 SPF 記錄包含多項第三方服務,可能會超過這個限制,導致 SPF 記錄驗證失敗。具體錯誤訊息會依服務供應商而異,但可能包含您沒有 SPF 記錄的警告 (即使您有)。
建議步驟
- 使用 Google Admin Toolbox 中的 Check MX 工具,查看 SPF 記錄中的查詢數。
- 移除重複的機制和參照相同網域的機制。
- 請注意,「巢狀查詢」會計入 10 筆 DNS 查詢的上限。如果您的 SPF 記錄含有網域,而該網域的 SPF 記錄中含有其他網域,這些網域也會計入「您的」 DNS 查詢次數上限。
- 使用 include 機制時,請留意巢狀查詢可能會導致 SPF 記錄查詢次數超過 10 次。
- 使用 ip4 和 ip6 機制時,請注意 SPF 記錄字串的長度上限為 255 個半形字元。
- 只加入會主動為您傳送電子郵件的網域。
- 移除所有不再為您網域傳送郵件的第三方 include 機制。
等待 24 至 48 小時,讓修正生效
修正 SPF 記錄問題後,相關變更可能需要 24 到 48 小時才會在全球生效。
其他解決方案
如果上方清單未列出您的問題,請嘗試下列一或多個步驟:
確認外寄郵件通過 SPF 檢查
電子郵件標頭會顯示 SPF 驗證檢查的結果。詳情請參閱「檢查 Gmail 郵件是否通過驗證」和「利用完整標頭追蹤電子郵件」。
從 SPF 記錄中移除 IP 範圍
請勿在 SPF 記錄中使用大範圍的共用 IP 位址 (通常用於雲端代管/運算)。更新 SPF 記錄,使用網域雲端運算執行個體獲派的固定 IP 位址。
檢查郵件轉寄情況
即使網域的 SPF 設定正確無誤,轉寄郵件仍可能無法通過 SPF 檢查,這通常是轉寄伺服器轉寄郵件的方式所致。
建議步驟
- 使用電子郵件記錄搜尋功能,確認郵件是否已轉寄,並取得原始收件者地址。如果將郵件回報為垃圾郵件的使用者並非原始收件者,表示郵件可能已經轉寄。
- 與轉寄郵件的第三方聯絡,瞭解對方是否可以更改轉寄郵件的方式。
- 使用本頁下方「進階疑難排解」所述的工具,檢查是否有可疑的電子郵件活動。有時候,垃圾郵件發布者會冒用網域或機構的名義轉寄郵件。
詳情請參閱「協助轉寄郵件通過驗證」。
檢查電子郵件傳送方式
如果網域的 SPF 記錄有效,但寄出的郵件仍被歸類為垃圾郵件,可能是 SPF 以外的原因所導致。請按照「電子郵件寄件者指南」傳送電子郵件給 Gmail 使用者,尤其是傳送大量郵件時,更應該如此。
進階疑難排解
如果執行上述建議修正措施後,問題仍無法解決,請嘗試下列進階疑難排解步驟:
在郵件標頭中查看驗證結果
網域寄出的郵件標頭中有 SPF 驗證的資訊,如要取得網域所寄郵件的完整標頭,請按照「利用完整標頭追蹤電子郵件」的步驟操作。
找出郵件標頭中以 Authentication-Results 開頭的部分,並留意 spf 項目旁邊的文字。使用這項郵件標題內容,在下表中找出適用的資料列,然後完成建議的步驟。
| 郵件標頭內容 | 可能原因 | 建議步驟 |
|---|---|---|
| Authentication-Results 部分沒有 spf 項目 | 郵件未經過 SPF 檢查,您的 SPF 記錄設定可能有誤。 | 請參閱本頁上方的「確認您有 SPF 記錄 (且只有一筆)」和「驗證 SPF 語法」。 |
| spf 項目含有 best guess record |
|
|
| SPF 結果 (spf= 後方的文字) 為 neutral、softfail 或 fail |
|
|
| SPF 結果 (spf= 後方的文字) 為 temperror 或 permerror |
|
|
透過報表工具取得詳細洞察資訊
如要進一步瞭解網域的電子郵件傳送情況和驗證機制,請嘗試使用以下 Workspace 報告工具。
| 報表工具 | 建議步驟 |
|---|---|
|
使用電子郵件記錄搜尋 (ELS) 功能取得內送和外寄郵件的原始目標地址,有助於排解轉寄問題。ELS 會提供內送郵件的來源 IP 位址,您可以利用這項資訊排解 SPF 驗證問題。此外,ELS 也會顯示網域使用者收到的郵件是否被標示為垃圾郵件。 |
|
|
驗證報告 |
查看驗證報告,瞭解網域寄出的哪些郵件通過 SPF、DKIM 和 DMARC 驗證檢查。 |
|
郵件管理員工具 |
如果您經常傳送大量電子郵件,可以透過郵件管理員工具取得網域所寄郵件的詳細資料。這項功能會提供傳送錯誤、垃圾郵件報告和回饋循環等資訊。 |
|
安全調查工具 |
使用安全調查工具取得內送郵件的驗證狀態,以及找出未經驗證的內送郵件。 |
|
Gmail 報表和 BigQuery |
透過 Gmail 報表和 BigQuery 取得內送郵件的驗證狀態、個別郵件的詳細資訊,以及郵件傳送情況的長期統計資料。 |
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司和產品名稱則是與個別公司關聯的商標。