電子郵件驗證(SPF / DKIM / DMARC)
別稱 SPF DKIM DMARC · 郵件 DNS 記錄
用來驗證你寄出郵件的 DNS 記錄,讓郵件供應商能確認郵件確實來自你的網域。
這是什麼
SPF 列出哪些伺服器可代表你的網域寄信,DKIM 對郵件進行加密簽章,DMARC 則告訴收件方如何處理未通過上述檢查的郵件、並指定報告寄送位置。三者以 DNS 記錄發布,共同驗證來自你寄件網域的郵件。
為什麼重要
若沒有這些記錄,來自聯絡表單、交易系統與電子報的郵件更容易被偽冒或落入垃圾郵件匣,而且 Gmail、Yahoo 等供應商現已要求大量寄件者必須具備。可靠的送達能保護品牌信任,以及仰賴郵件的轉換。
如何檢查
用 dig、nslookup 或 MXToolbox 等工具查詢相關的 TXT 記錄(SPF 在根網域、DKIM 在 selector._domainkey、DMARC 在 _dmarc)。寄一封測試郵件到 Gmail,檢視「顯示原始郵件」確認 SPF、DKIM、DMARC 皆通過。
如何修正
發布涵蓋所有合法寄件來源的 SPF TXT 記錄,在你的郵件供應商啟用 DKIM 簽章並加入其公鑰,再以 p=none 起步加入 DMARC 記錄先行監控、再行強制。檢視 DMARC 彙總報告,待對齊後再把政策收緊為 quarantine 或 reject。
相關詞彙
官方參考資料
外部連結,將於新分頁開啟。
把知識化為行動。
親手逐項完成每一項檢查,並轉成可分享的 GEO Score 報告——或在數秒內自動掃描你的網站。