什麼是DKIM，DMARC及SPF？

電子郵件驗證對於保護您的網域不需網路釣魚，詐騙及垃圾郵件，十分重要。 DKIM，DMARC和SPF是這三種核心協議，可以共同驗證寄件人身分，防止他人未經授權使用您的網域，並改善電子郵件的可傳遞性。

DKIM（DomainKeys識別郵件） ：在外寄的email上新增數位簽章，以確認其內容並未被變更，並確認寄件者的身份。這有助防止假冒他人，並確保您的電子郵件能寄到收件匣，而不是垃圾郵件。
DMARC（基於網域的訊息驗證，報告與符合性） ：建立於SPF及DKIM之上，讓您設定處理未經驗證的電子郵件的政策，並接收驗證結果的報告。您可以定義您是否要監控可疑電子郵件，寄送至隔離區，或拒絕/封鎖。
SPF（發件人策略框架） ：讓您可以指定允許哪些電子郵件伺服器使用您DNS中的TXT記錄為您的網域傳送電子郵件。如果從未經授權的伺服器寄送電子郵件，可能會被標記為垃圾郵件或被拒絕。

為什麼我需要使用全部三種通訊協定？

結合使用DKIM，DMARC和SPF，可協助您的網域防止濫用，並改善email的傳遞能力。主要的提供商如Google，Yahoo，AOL及Verizon現在都需要這些協議。如果沒有這些設定，您的訊息可能會遭到拒絕並退回。

必要項目：下列設定說明僅適用於透過GoDaddy管理的DNS網域。如果您的DNS託管在其他地方，則您可以在下列文章中找到電子郵件方案的預設DNS記錄，不過您需要在提供商處更新這些值。

如果您透過其他提供商使用電子郵件：您可以使用我們的DMARC記錄，但請參考您提供商的文件以了解SPF及DKIM的設定。

設定電子郵件驗證

我該如何為網域設定DKIM？

DKIM會在您的電子郵件中新增數位簽名。沒有DKIM，您的網域就更容易被假冒，且您的電子郵件可能會被標記為可疑或落入垃圾郵件資料夾。

注意： DKIM不適用於Managed Hosting for WordPress。

VPS Hosting或Web Hosting (cPanel)：為主機email設定SPF，DKIM或DMARC記錄
Microsoft 365：啟用Microsoft 365並新增DKIM至我的網域
Professional Email或Professional Email powered by Titan： 2025年4月之後購買的網域會自動將DKIM加入您的網域的DNS設定中。我們會在2025年4月前購買的現有網域中新增DKIM。

我該如何為網域設定DMARC？

DMARC可讓您定義接收伺服器如何處理未進行SPF或DKIM檢查的電子郵件。從2025年4月起，所有透過GoDaddy購買的新網域都會自動設定DMARC。如果您在2025年4月之前購買過您的網域，則未來會自動新增DMARC。不過，如果您想更早新增DMARC，則可以在DNS中新增以下記錄：

類型：TXT
名稱：_dmarc
值：v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;
- rua =後面的email地址是每日報告的來源。依預設，這些會寄至GoDaddy，且只包含有關電子郵件驗證和傳送伺服器的技術資訊；它們不包含任何個人識別資訊（PII）。如果您想要的話，可以變更此地址。
TTL ：預設

如需特定產品的說明，請參閱以下文章：

Managed Hosting for WordPress，VPS Hosting或Web Hosting (cPanel)：為主機email設定SPF，DKIM或DMARC記錄
Microsoft 365：新增EMARC_O365我的網域DMARC記錄
Professional Email或Professional Email powered by Titan：無特定產品的說明。您可以透過上述記錄將DMARC加入您的DNS內。我們會在2025年4月前購買的現有網域中新增DMARC。

我該如何為網域設定SPF？

SPF記錄會指定哪些伺服器可以傳送網域的email。

Managed Hosting for WordPress，VPS Hosting或Web Hosting (cPanel)：為主機email設定SPF，DKIM或DMARC記錄
Microsoft 365：在我的網域內新增一封SPF記錄以作為我的email
Professional Email或Professional Email powered by Titan： SPF會自動加入您網域的DNS設定中。

GoDaddy 說明

什麼是DKIM，DMARC及SPF？

為什麼我需要使用全部三種通訊協定？

設定電子郵件驗證

相關步驟

更多資訊