侃瑞科技

Email DNS 記錄設定教學:確保郵件正常收發與防垃圾信

DNSEmailMXSPFDKIMDMARC教學郵件設定防垃圾郵件郵件伺服器

概述

要讓您的網域能正常收發電子郵件,需要設定多筆 DNS 記錄。除了基本的 MX 記錄之外,SPF、DKIM 和 DMARC 記錄能大幅降低您的郵件被歸類為垃圾信的機率。

設定 MX 記錄

MX(Mail Exchange)記錄告訴寄件方:「寄到這個網域的郵件,應該送到哪台郵件伺服器。」

cPanel 虛擬主機郵件:

  1. 登入 Cloudflare Dashboard,進入您的網域 DNS 設定頁面。
  2. 點選「Add record」,填寫:
    • Type:MX
    • Name:@
    • Mail server:mail.example.com(替換為您的網域)
    • Priority:0
    • Proxy status:此項會自動設為 DNS only(灰色雲朵)
  3. 同時新增一筆 A 記錄,將 mail.example.com 指向您主機的 IP 位址。

Google Workspace 郵件:

DNS 設定:MX 紀錄 (Google Workspace) 優先順序 (Priority) 郵件伺服器 (Mail Server) 1 ASPMX.L.GOOGLE.COM 5 ALT1.ASPMX.L.GOOGLE.COM 5 ALT2.ASPMX.L.GOOGLE.COM 10 ALT3.ASPMX.L.GOOGLE.COM 10 ALT4.ASPMX.L.GOOGLE.COM

重要:MX 記錄絕對不能開啟 Cloudflare Proxy(橘色雲朵)。MX 記錄在 Cloudflare 中會自動設為灰色雲朵,但指向的 A 記錄(如 mail.example.com)也必須確保是灰色雲朵。

設定 SPF 記錄

SPF(Sender Policy Framework)記錄聲明哪些伺服器有權代表您的網域發送郵件,幫助收件方辨識合法郵件。

  1. 點選「Add record」,填寫:
    • Type:TXT
    • Name:@
    • Content:依據您的郵件服務填入(見下方範例)
  2. 點選「Save」。

常見 SPF 記錄範例:

# cPanel 虛擬主機
v=spf1 +a +mx +ip4:您的主機IP -all

# Google Workspace
v=spf1 include:_spf.google.com -all

# Microsoft 365
v=spf1 include:spf.protection.outlook.com -all

# 同時使用多個郵件服務
v=spf1 +a +mx include:_spf.google.com -all

SPF 參數說明:

  • +a:允許網域 A 記錄的 IP 發信
  • +mx:允許 MX 記錄指向的伺服器發信
  • include::允許指定的第三方服務發信
  • -all:嚴格模式,拒絕未授權的伺服器(建議使用)
  • ~all:軟拒絕,標記但不一定拒絕(測試階段可用)

設定 DKIM 記錄

DKIM(DomainKeys Identified Mail)使用數位簽章驗證郵件確實來自您的網域,且內容未被竄改。

  1. 從您的郵件服務提供商取得 DKIM 記錄值:
    • cPanel:登入 cPanel →「Email Deliverability」→ 查看或修復 DKIM 設定。
    • Google Workspace:管理控制台 →「Apps」→「Google Workspace」→「Gmail」→「Authenticate email」。
  2. 在 Cloudflare 新增 TXT 記錄:
    • Type:TXT
    • Name:default._domainkey(或服務商指定的名稱)
    • Content:服務商提供的 DKIM 值(一長串以 v=DKIM1; 開頭的文字)
  3. 點選「Save」。

設定 DMARC 記錄

DMARC(Domain-based Message Authentication, Reporting and Conformance)整合 SPF 和 DKIM 的驗證結果,告訴收件方如何處理驗證失敗的郵件。

  1. 在 Cloudflare 新增 TXT 記錄:
    • Type:TXT
    • Name:_dmarc
    • Content:(參考下方範例)
  2. 點選「Save」。

建議的 DMARC 記錄:

# 基本設定(建議從這個開始)
v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com;

# 嚴格設定(確認 SPF 和 DKIM 都正常後再啟用)
v=DMARC1; p=reject; rua=mailto:dmarc@example.com; adkim=s; aspf=s;

DMARC 參數說明:

  • p=none:僅監控,不採取行動(測試用)
  • p=quarantine:將可疑郵件放入垃圾信匣
  • p=reject:直接拒絕可疑郵件
  • rua=mailto::接收 DMARC 報告的 Email 信箱

驗證設定

所有記錄設定完成後,請使用以下工具驗證:

  1. 前往 mxtoolbox.com
  2. 輸入您的網域名稱,分別檢查:
    • MX Lookup:確認 MX 記錄正確。
    • SPF Record Lookup:確認 SPF 記錄語法正確。
    • DKIM Lookup:輸入 selector(例如 default)和網域名稱。
    • DMARC Lookup:確認 DMARC 記錄存在且語法正確。
  3. 另外也可以寄一封測試信到 mail-tester.com 提供的測試地址,取得完整的郵件健康度評分。

需要主機來實作?

侃瑞科技提供 cPanel 虛擬主機與 VPS,教學裡的操作開箱即用。

查看方案 →
上一篇

網域指向 VPS 主機教學:逐步設定 A 記錄與連線測試

下一篇

DNS 問題排除教學:網站無法訪問、解析錯誤等疑難雜症解決

LINE 諮詢