Defaults.Exposed › Cài đặt › SPF

Cách thiết lập SPF trên Google Workspace

Thêm bản ghi SPF để thông báo cho thế giới biết rằng máy chủ của Google được phép gửi email từ tên miền của bạn.

Tại sao điều này quan trọng với doanh nghiệp của bạn

SPF (Sender Policy Framework) là một ghi chú ngắn trong DNS của tên miền, liệt kê những máy chủ thư nào được phép gửi email “từ” tên miền của bạn. Nếu không có nó, kẻ lừa đảo có thể giả mạo địa chỉ của bạn để gửi hóa đơn giả, yêu cầu thanh toán hoặc báo giá giả đến khách hàng và đối tác — và email hợp lệ của bạn càng dễ bị rơi vào thư rác. Thiết lập SPF hoàn toàn miễn phí, chỉ mất vài phút và là một trong những biện pháp rẻ nhất, hiệu quả nhất để bảo vệ danh tiếng doanh nghiệp và đảm bảo email đến được hộp thư.

Quan trọng: việc này thực sự được thực hiện ở đâu

Điểm này khiến nhiều người nhầm lẫn, vì vậy cần nói rõ:

• Google Workspace chạy email của bạn. Nhưng Google Workspace thường không phải là nơi DNS của tên miền bạn được đặt.
• Bản ghi SPF được thêm tại nhà cung cấp DNS của bạn — công ty kiểm soát nameserver của tên miền. Đó có thể là nơi bạn mua tên miền (GoDaddy, Namecheap, v.v.), nhà cung cấp hosting, hoặc Cloudflare. Nếu bạn dùng Google Domains / Squarespace Domains, đó là nhà cung cấp DNS của bạn.

Vậy: Google cho bạn biết nội dung bản ghi là gì; bạn thêm nó tại nơi DNS của bạn đặt. Google Admin console không lưu trữ bản ghi này (trừ khi DNS của bạn tình cờ được lưu trữ với Google).

Đầu tiên: công ty nào đang quản lý DNS của bạn?

Bản ghi DNS chỉ có hiệu lực nếu bạn thêm nó ở bất cứ đâu mà nameserver của tên miền trỏ đến. Nếu không chắc, hãy kiểm tra tên miền trong tài khoản registrar và xem mục Nameservers, hoặc hỏi người thiết lập website của bạn. Thêm bản ghi SPF trong cài đặt DNS của công ty đó (tìm DNS / Records / Advanced DNS). Thêm vào sai chỗ sẽ không có tác dụng gì.

Những gì bạn sẽ thêm

Một bản ghi TXT duy nhất cho Google Workspace. Giá trị chuẩn là:

v=spf1 include:_spf.google.com ~all

• include:_spf.google.com cho phép máy chủ thư của Google gửi thay mặt bạn.
• ~all là “soft fail” — phù hợp với hầu hết doanh nghiệp. Một số người dùng -all chặt chẽ hơn khi đã chắc chắn mọi nguồn gửi đều được liệt kê.

Bạn chỉ nên có một bản ghi SPF (một TXT bắt đầu bằng v=spf1) cho mỗi tên miền. Nếu đã có một bản — ví dụ vì bạn cũng gửi qua công cụ newsletter hay CRM — đừng thêm bản thứ hai. Hãy chỉnh sửa bản hiện có và thêm phần của Google vào đó, ví dụ:

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Các bước thực hiện

1. Đăng nhập vào nhà cung cấp DNS của bạn (registrar, nhà cung cấp hosting, hoặc nhà cung cấp DNS — không nhất thiết là Google).
2. Mở cài đặt DNS cho tên miền của bạn (tìm DNS / Records / Advanced DNS).
3. Thêm bản ghi mới và chọn TXT làm loại.
4. Trong trường Name / Host, nhập @ (nghĩa là “chính tên miền đó”). Đừng gõ tên miền đầy đủ vào đây.
5. Trong trường Value / Data, dán v=spf1 include:_spf.google.com ~all (hoặc bản ghi kết hợp nếu có nguồn gửi khác).
6. Để TTL ở mức mặc định (1 giờ là ổn).
7. Lưu lại.

Những lỗi phổ biến

• Không phải trong Google Admin console. Mọi người tìm kiếm “SPF” trong cài đặt Google nhưng không biết nhập ở đâu — vì bản ghi này thuộc về DNS của bạn, không phải trong Google Workspace.
• Chỉ một bản ghi SPF. Hai bản ghi bắt đầu bằng v=spf1 phá vỡ SPF hoàn toàn. Hãy kết hợp các nguồn gửi vào một bản ghi duy nhất bằng cách thêm các mục include:.
• @ cho tên, không phải tên miền của bạn. Gõ tên miền đầy đủ vào trường Name có thể tạo bản ghi ở sai chỗ.
• Chú ý dấu ngoặc kép. Hầu hết các nhà cung cấp DNS tự thêm dấu ngoặc cho bạn — hãy dán giá trị thuần túy. Nếu nhà cung cấp đã hiển thị giá trị được bọc trong "...", đừng thêm thêm dấu ngoặc nữa; bản ghi bị ngoặc kép đôi sẽ bị lỗi.
• Thay đổi không có hiệu lực ngay. DNS có thể mất từ vài phút đến vài giờ để cập nhật khắp nơi.

Xác minh hoạt động

Sau khi lưu, hãy kiểm tra bản ghi đã được áp dụng và chính xác với công cụ kiểm tra miễn phí trên Defaults.Exposed. Nhập tên miền của bạn và hệ thống sẽ cho biết bằng ngôn ngữ đơn giản liệu SPF của bạn đã được thiết lập đúng chưa. Dữ liệu của bạn được xử lý tại EU.

Đã xong? Kiểm tra tên miền miễn phí để xác nhận đã hoạt động — và xem điểm đầy đủ của bạn trên cả 34 hạng mục kiểm tra.