什麼是 SPF（Sender Policy Framework）？

SPF（Sender Policy Framework）是一種用來防止電子郵件詐騙（如冒名寄信）的郵件驗證技術。它允許網域擁有者指定哪些郵件伺服器有權代表該網域發送電子郵件。

當收件伺服器收到郵件時，會檢查寄件人的 IP 是否有在該寄件網域的 SPF 紀錄中。若不在其中，該郵件可能會被標記為垃圾信，甚至被拒收（退信）。

常見的 SPF 驗證失敗原因：

如果郵件發送失敗並顯示 SPF 驗證錯誤，可能是以下幾種原因導致：

1. 未設定 SPF 紀錄

• 寄件網域的 DNS 未設定 SPF 紀錄，導致接收端無法進行驗證。

2. SPF 紀錄格式錯誤或有多筆紀錄

• 一個網域只能有一筆 SPF 紀錄。若存在多筆，或格式不符合規範（如漏寫 v=spf1），會造成驗證失敗。

3. 發信 IP 未列入 SPF 紀錄中

• 如果實際發信的郵件伺服器 IP 沒有包含在 SPF 授權清單內，系統會判定該信件可能是仿冒或釣魚信。

如何解決 SPF 驗證失敗問題？

由於 SPF 是由寄件方設定，這部分通常需由寄件方的 "郵件主機管理者" 或 "資訊相關人員" 處理。建議採取以下步驟：

1. 確認是否有 SPF 紀錄

• 使用 SPF 查詢工具檢查寄件網域是否有正確的 SPF 記錄。

2. 檢查 SPF 紀錄格式與內容是否正確

• 僅保留一筆 SPF 記錄。
• 確保格式正確（例如：v=spf1 include:_spf.example.com ~all）。
• 確認所有可能用來發信的伺服器 IP 或服務（如第三方 SMTP 平台）都有納入 SPF。

3. 必要時與發信服務提供商聯繫

• 若使用第三方寄信服務（如 Mailchimp、SendGrid 等），請依照其官方指引加入相對應的 SPF include。

其他郵件廠商的電子郵件寄件者指南:

目前絕大部分的郵件供應商都逐漸採取較為嚴格的驗證方式，工程人員整理了常見的郵件供應商的寄件者指南，可詳閱以下連結。

Google - 電子郵件寄件者指南

Microsoft - 電子郵件寄件者指南

Yahoo - 電子郵件寄件者指南

SPF 設定與檢查工具參考:

Cloudflare：SPF 記錄介紹

MXToolbox SPF 檢查工具