Defaults.Exposed

Defaults.Exposed › 設置 › SPF

如何為 Microsoft 365 設定 SPF

新增一條 SPF 記錄,讓全世界都知道 Microsoft 365 的伺服器有權替你的網域傳送郵件。

這件事對你的生意意味著什麼

SPF(寄件人原則框架,Sender Policy Framework)是你網域 DNS 裡的一條簡短聲明,列出哪些郵件伺服器有權以你的網域傳送郵件。沒有它,詐騙者就能假冒你的地址,向你的客戶和供應商傳送假發票、付款請求或假報價單——同時,你自己傳送的正經郵件也更容易被丟進垃圾桶。設定 SPF 是免費的,只需幾分鐘,是你保護品牌信譽、確保郵件正常送達最有力、最省錢的措施之一。

重要:這件事究竟在哪裡完成

這一點常讓人犯糊涂,所以有必要說清楚:

所以:微軟告訴你這條記錄該寫什麼內容;而你要把它加到你 DNS 所在的地方。除非微軟同時也運行你的 DNS,否則 Microsoft 365 內部的信箱設定並不儲存這條記錄。

第一步:是哪家公司在運行你的 DNS?

一條 DNS 記錄只有加在你網域的**名稱伺服器(nameservers)**所指向的地方才會生效。如果你不確定,請在註冊商帳戶裡查看該網域,找 Nameservers(名稱伺服器)一欄,或者問問當初幫你建網站的人。如果名稱伺服器指向的不是微軟,請把 SPF 記錄加到那家公司的 DNS 設定裡(找 DNS / Records / Advanced DNS)。加錯地方什麼用都沒有。

你要新增的內容

一條用於 Microsoft 365 的 TXT 記錄。標準的值是:

v=spf1 include:spf.protection.outlook.com -all

每個網域只能有一條 SPF 記錄(即一條以 v=spf1 開頭的 TXT 記錄)。 如果你已經有一條——比如因為你還通過某個郵件行銷工具或 CRM 傳送郵件——請不要再加第二條。請編輯現有的那條,把微軟的部分加進去,例如:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

操作步驟

  1. 登入你的 DNS 託管商(你的註冊商、虛擬主機商或 DNS 服務商——如果微軟運行你的 DNS,則是 Microsoft 365 管理中心)。
  2. 打開你網域的 DNS 設定(找 DNS / Records / Advanced DNS)。
  3. 新增一條新記錄,類型選 TXT
  4. Name(名稱) / **Host(主機)**欄位中填入 @(表示「網域本身」)。不要在這裡填你的完整網域。
  5. Value(值) / **Data(資料)**欄位中貼上 v=spf1 include:spf.protection.outlook.com -all(如果你有其他寄件方,則填合併後的記錄)。
  6. TTL 保持預設即可(1 小時沒問題)。
  7. 儲存。

人們常踩的坑

驗證是否生效

儲存後,用 Defaults.Exposed 上的免費檢測確認這條記錄已上線且正確無誤。輸入你的網域,它會用通俗的語言告訴你 SPF 是否設定妥當。你的資料在歐盟境內處理。

完成了? 免費檢查您的網域 以確認設置已生效——並查看您在全部 34 項檢查中的完整評級。