跳至內容

為您的網域更新 SPF 紀錄

貴組織向 Microsoft 365(以前稱為 Office 365)註冊的網域應該已有一個 SPF 記錄。您必須為相關網域的 DNS 區段更新此記錄。

根據您的需求,您可以替換現有的 SPF 記錄或將其新增到現有的 SPF 記錄。

替換記錄是正常的。但是,如果您的外寄電子郵件在某段時間內同時經由 Sophos Gateway 和 Microsoft 365 路由傳送,則您可以為 Sophos Gateway 向現有的 SPF 記錄新增一個 include 陳述式。

您可以以不同的方式使用 all 參數。您必須瞭解如何執行此操作以及您選擇的影響。

  • 封鎖性失敗:

    對於"封鎖性失敗",您可以在 all 參數之前使用破折號 (-)。如果您的郵件並非來自 Sophos Gateway 且收件者的郵件伺服器會執行 SPF 檢查,則其會拒絕您的郵件。

  • 非封鎖性失敗:

    對於"非封鎖性失敗",您可以在 all 參數之前改用波狀符號 (~)。如果 IP 位址不存在,命令不會失敗,它將繼續並處理其餘 IP 位址。如果收件者的郵件伺服器執行 SPF 檢查,其將不會拒絕您的郵件。

有關軟體與硬體故障的詳細資訊,請參閱 Microsoft 365 如何使用「寄件者原則架構」(SPF) 來防止詐騙

Sophos SPF 域

替換或新增到 SPF 記錄時,必須使用 Sophos 網域之一。

您可以使用美國(西部)、美國(東部)、德國和愛爾蘭通用的 _spf.prod.hydra.sophos.com。

您還可以使用所在地區的 Sophos 資料中心的特定網域 。

Datacenter 網域
us-west-2 _spf_uswest2.prod.hydra.sophos.com
us-east-2 _spf_useast2.prod.hydra.sophos.com
eu-west-1 _spf_euwest1.prod.hydra.sophos.com
eu-central-1 _spf_eucentral1.prod.hydra.sophos.com
ca-central-1 _spf.eml100yul.ctr.sophos.com
ap-southeast-2 _spf.eml100syd.ctr.sophos.com
ap-northeast-1 _spf.eml100hnd.ctr.sophos.com

則警告

變更您的 SPF 記錄後,您可能會收到錯誤 "SPF PermError:DNS 查詢過多"。要解決此問題,請使用您所在地區的 Sophos 資料中心的特定網域,而非 _spf.prod.hydra.sophos.com

如欲瞭解更多詳情,請參閱 防止 SPF PermError:DNS 查找過多

替換 SPF 記錄

如果您的外寄電子郵件僅經由 Sophos Gateway 路由傳送,則您可以使用 Sophos Gateway SPF 記錄。

  • 移除 v=spf1 include:spf.protection.outlook.com –all
  • 若您確定沒有任何第三方代您傳送郵件,且所有外寄郵件都以 Sophos Gateway 作為傳送路由,則可以將記錄設定為:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • 如果您未透過我們路由傳送所有電子郵件,或您不確定,請使用非封鎖性失敗:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

新增到 SPF 記錄中

如果您的出埠郵件同時以 Sophos Gateway 和 Microsoft 365 作為傳送路由一段時間,可以保留原 SPF 紀錄,並針對 Sophos Gateway 新增納入陳述式。

  • 若要使用 include 陳述式將 Sophos Gateway 記錄新增至現有記錄,請執行下列動作:

    現有 SPF: v=spf1 include:spf.protection.outlook.com -all

    帶有 include 的範例:SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

我們建議您在您的所有外寄電子郵件都經由我們路由傳送之後,就以 Sophos Gateway SPF 記錄取代 include 陳述式。

確認出埠郵件是透過傳送出埠郵件至外部位址的方式遞送。

要確認電子郵件已傳送,請執行以下操作:

  1. 登入至 Sophos Central。
  2. 請移至電子郵件安全性 > 記錄與報告 > 訊息歷程記錄
  3. 將方向變更為出埠。
  4. 重新整理螢幕,直到您可以看見已傳送的測試電子郵件詳情為止。
回到頁首