Defaults.Exposed › Persediaan › SPF

Cara menyediakan SPF pada Google Workspace

Tambah rekod SPF supaya dunia tahu pelayan Google dibenarkan menghantar e-mel bagi pihak domain anda.

Mengapa ini penting untuk perniagaan anda

SPF (Sender Policy Framework) ialah nota ringkas dalam DNS domain anda yang menyenaraikan pelayan mel yang dibenarkan menghantar e-mel “daripada” domain anda. Tanpanya, penipu boleh memalsukan alamat anda untuk menghantar invois palsu, permintaan pembayaran, atau sebut harga kepada pelanggan dan pembekal anda — dan e-mel tulen anda sendiri lebih mudah tersasar ke spam. Menyediakan SPF adalah percuma, mengambil masa beberapa minit, dan merupakan salah satu langkah paling berkesan dan murah untuk melindungi nama anda serta memastikan e-mel anda sampai ke peti masuk.

Penting: di mana ini sebenarnya dilakukan

Ramai yang tersalah faham tentang perkara ini, jadi perlu dijelaskan:

• Google Workspace menjalankan e-mel anda. Tetapi Google Workspace biasanya bukan tempat DNS domain anda berada.
• Rekod SPF ditambah dalam hos DNS anda — syarikat yang mengawal nameserver domain anda. Ia mungkin pendaftar tempat anda membeli domain (GoDaddy, Namecheap, dll.), hos web, atau sesuatu seperti Cloudflare. Jika anda menggunakan Google Domains / Squarespace Domains, itulah hos DNS anda.

Jadi: Google memberitahu anda apa yang perlu dikandungi rekod itu; anda menambahnya di mana DNS anda berada. Konsol Admin Google tidak menyimpan rekod ini untuk anda (melainkan DNS anda kebetulan dihoskan dengan Google).

Pertama: syarikat mana yang menjalankan DNS anda?

Rekod DNS hanya berkuat kuasa jika anda menambahnya di tempat nameserver domain anda menghala. Jika anda tidak pasti, semak domain dalam akaun pendaftar anda dan lihat bahagian Nameservers, atau tanya sesiapa yang menyediakan laman web anda. Tambah rekod SPF dalam tetapan DNS syarikat tersebut (cari DNS / Records / Advanced DNS). Menambahnya di tempat yang salah tidak akan memberi kesan.

Apa yang akan anda tambah

Satu rekod TXT untuk Google Workspace. Nilai standard ialah:

v=spf1 include:_spf.google.com ~all

• include:_spf.google.com membenarkan pelayan mel Google menghantar bagi pihak anda.
• ~all adalah “soft fail” — sesuai untuk kebanyakan perniagaan. Sesetengah pihak lebih suka menggunakan -all yang lebih ketat setelah mereka pasti semua penghantar tersenarai.

Anda seharusnya hanya mempunyai satu rekod SPF (satu TXT bermula dengan v=spf1) bagi setiap domain. Jika anda sudah mempunyai satu — contohnya kerana anda juga menghantar melalui alat surat berita atau CRM — jangan tambah yang kedua. Edit rekod sedia ada dan tambah bahagian Google ke dalamnya, contohnya:

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Langkah-langkah

1. Log masuk ke hos DNS anda (pendaftar, hos web, atau pembekal DNS anda — bukan semestinya Google).
2. Buka tetapan DNS untuk domain anda (cari DNS / Records / Advanced DNS).
3. Tambah rekod baru dan pilih TXT sebagai jenisnya.
4. Dalam medan Name / Host, masukkan @ (ini bermaksud “domain itu sendiri”). Jangan masukkan nama domain penuh anda di sini.
5. Dalam medan Value / Data, tampal v=spf1 include:_spf.google.com ~all (atau rekod gabungan anda jika ada penghantar lain).
6. Biarkan TTL pada nilai lalai (1 jam sudah mencukupi).
7. Simpan.

Kesilapan yang kerap dilakukan

• Ia bukan dalam konsol Admin Google. Ramai yang mencari tetapan “SPF” dalam Google dan tidak dapat menemuinya — kerana ia tergolong dalam hos DNS anda, bukan dalam Google Workspace.
• Hanya satu rekod SPF. Dua rekod bermula dengan v=spf1 merosakkan SPF sepenuhnya. Gabungkan penghantar ke dalam satu rekod menggunakan entri include: tambahan.
• @ untuk nama, bukan domain anda. Meletakkan nama domain penuh dalam medan Name boleh mencipta rekod di tempat yang salah.
• Perhatikan tanda petikan. Kebanyakan hos DNS menambah tanda petikan untuk anda — tampalkan nilai secara terus. Jika hos anda menunjukkan nilai yang sudah dibalut dalam "...", jangan tambah set kedua; rekod dengan petikan berganda adalah rosak.
• Perubahan tidak serta-merta. DNS boleh mengambil masa dari beberapa minit hingga beberapa jam untuk dikemas kini di mana-mana.

Sahkan ia berjaya

Setelah disimpan, sahkan rekod itu aktif dan betul dengan semakan percuma di Defaults.Exposed. Masukkan domain anda dan ia akan memberitahu anda dalam bahasa mudah sama ada SPF anda telah disediakan dengan betul. Data anda diproses di EU.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.