# 保障郵件安全的必備：解析 SPF、DKIM 與 DMARC 的設定及參數說明

> 


在今日數位時代，確保郵件的安全性至關重要。本文將詳細解釋 SPF、DKIM 與 DMARC 的設定方式及參數，讓你的郵件通訊更加可靠。






SPF（寄件者政策框架）





SPF 是 Sender Policy Framework 的縮寫，它是一種避免偽造寄件者的技術。透過 SPF，你可以指定哪些郵件伺服器有權傳送你的域名之下的郵件。以下是一個常見的 SPF 設定範例：





v=spf1 include:amazonses.com a mx ip4:192.168.1.1/24 -all





在這個範例中：





 * v=spf1：指定 SPF 的版本，目前為 SPF 1。
 * include:amazonses.com：允許 AWS 的郵件伺服器傳送你的郵件。
 * a：允許你的域名的主機地址（A 記錄）傳送郵件。
 * mx：允許你的域名的郵件伺服器（MX 記錄）傳送郵件。
 * ip4:192.168.1.1/24：允許特定 IP 範圍的伺服器傳送郵件。
 * -all：這個參數表示拒絕除了上述設定之外的所有郵件。
   參考網址：https

**分類：** 電子報優化  
**作者：** Bao  
**發布日期：** 2023-08-10T21:28:29.000+08:00


> 在今日數位時代，確保郵件的安全性至關重要。本文將詳細解釋 SPF、DKIM 與 DMARC 的設定方式及參數，讓你的郵件通訊更加可靠。

## SPF（寄件者政策框架）

SPF 是 Sender Policy Framework 的縮寫，它是一種避免偽造寄件者的技術。透過 SPF，你可以指定哪些郵件伺服器有權傳送你的域名之下的郵件。以下是一個常見的 SPF 設定範例：

    v=spf1 include:amazonses.com a mx ip4:192.168.1.1/24 -all

在這個範例中：

-   **v=spf1**：指定 SPF 的版本，目前為 SPF 1。
-   **include:**amazonses.com：允許 AWS 的郵件伺服器傳送你的郵件。
-   **a**：允許你的域名的主機地址（A 記錄）傳送郵件。
-   **mx**：允許你的域名的郵件伺服器（MX 記錄）傳送郵件。
-   **ip4:192.168.1.1/24**：允許特定 IP 範圍的伺服器傳送郵件。
-   **\-all**：這個參數表示拒絕除了上述設定之外的所有郵件。  
    參考網址：[https://support.google.com/a/answer/10683907?hl=zh-Hant](https://support.google.com/a/answer/10683907?hl=zh-Hant&ref=cms.newsleopard.com)

## DKIM（域鍵身份驗證）

DKIM 是 DomainKeys Identified Mail 的縮寫，它通過在郵件中加入身份驗證的一環，確認郵件是由正確的寄件者傳送的。

## DMARC（網域驗證、報告與合併政策）

DMARC 是 Domain-based Message Authentication, Reporting and Conformance 的縮寫，它結合了 SPF 與 DKIM，幫助您更好地控制寄件者政策。以下是 DMARC 的設定範例：

    v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com

在這個範例中：

-   **v=DMARC1**：指定 DMARC 的版本。
-   **p**：指定你的寄件者政策，這裡設定為拒絕（reject）。你還可以選擇使用 **quarantine**（加入垃圾郵件文件夾）或 **none**（僅報告）。
-   **rua**：指定郵件報告的接收地址，這裡設定為郵件地址。

## 總結

總結來說，這些技術可以確保你的郵件不被偽造，並且能夠準確地辨識正確的寄件者。透過設定 SPF、DKIM 與 DMARC，您可以保障郵件的安全性，同時提升您的郵件送達率和信譽。不論是企業還是個人，這些技術都將是確保郵件通訊的重要一環。

電子豹提供 [Email 網域名稱申購服務](https://newsleopard.com/services/domains/?ref=cms.newsleopard.com)，以及**協助設定寄件者身份驗證（DNS 設定）**，包含 SPF 跟 DKIM 設定。

電子豹提供國際網域註冊服務，快速申請「Email 網域名稱」，我們專業團隊協助你完成「寄件者身份驗證」，讓你無需擔心技術操作。

延伸閱讀：

-   [為何要設定寄件者身份驗證？](https://newsleopard.com/newsleopard/help-center/marketing/1?ref=cms.newsleopard.com)
-   [設定 Email 身份驗證，提升你的信件可信度](https://blog.newsleopard.com/email-digital-signature/?ref=cms.newsleopard.com)

> [郵件信譽 (Email reputation) 出問題，內容寫再好 Email 只往垃圾信箱跑](https://blog.newsleopard.com/email-reputation/?ref=cms.newsleopard.com)

> [Email 被誤判為垃圾郵件的三大主因，提升你的電子報開信率](https://blog.newsleopard.com/%e9%9b%bb%e5%ad%90%e5%a0%b1%e8%a2%ab%e8%aa%a4%e5%88%a4%e7%82%ba%e5%9e%83%e5%9c%be%e9%83%b5%e4%bb%b6%e7%9a%84%e4%b8%89%e5%a4%a7%e5%9b%a0%e7%b4%a0/?ref=cms.newsleopard.com)