Live Direct Marketing
首頁部落格郵件到達率

用 Gmail 寄開發信前,先把 SPF、DKIM、DMARC 確認清楚

2026年7月12日 · 8 分鐘閱讀 · 指南: 郵件到達率

很多業務主管以為只要用公司網域的 Google Workspace 信箱寄信,收件人就一定看得到。實際上 Gmail 對寄件人驗證的要求逐年提高,沒有正確設定 spf dkim dmarc gmail 紀錄的網域,就算內容再客製化,也可能整批被歸到垃圾信夾。這篇文章用實務角度說明三項紀錄怎麼設、怎麼確認、以及哪些設定錯誤最常讓開發信白寄。

重點整理
  • SPF、DKIM、DMARC 是三件獨立的事,缺一項都會讓 Gmail 對網域的信任打折扣
  • 設定完成不代表生效,一定要用 spf dkim dmarc check google 的方式實際驗證
  • DMARC 政策建議循序漸進,從 p=none 觀察報表後再收緊,不要一次跳到 reject
  • 個資法要求行銷信件在當事人表示拒絕後必須停止利用其資料,驗證設定再完善也不能取代退出機制
  • 小量、漸進的寄送節奏,比一次性大量寄送更能保護網域信譽

為什麼 Gmail 對未驗證的寄件人越來越不客氣

過去幾年 Gmail 逐步把寄件人驗證從「建議」變成事實上的門檻,即使是每天只寄幾十封的 B2B 開發信,只要網域沒有完整的 SPF、DKIM、DMARC 紀錄,系統就會把這視為風險訊號之一,連同內容、寄送節奏、收件人互動一起計算網域信任分數。

對做 B2B 開發信的團隊來說,這代表一個常見誤解:內容寫得再客製化、再有誠意,如果 spf dkim dmarc google 這一層基礎沒打好,信件很可能連被打開的機會都沒有,因為它從一開始就進了垃圾信夾或直接被拒收。

這不是「防止被判定為濫發垃圾郵件的技巧」,而是任何一封從公司網域寄出的商務信件本來就該有的基本配置,就像公司網站需要有效的 SSL 憑證一樣。

SPF、DKIM、DMARC 三項紀錄各自負責什麼、怎麼設定

這三項紀錄分工不同,但都要設定並且互相搭配,才能讓 Gmail 判斷一封信「真的是這個網域授權寄出的」。

SPF(Sender Policy Framework)是在網域的 DNS 加一筆 TXT 紀錄,列出哪些伺服器有權以這個網域名義寄信。用 Google Workspace 寄信時,這筆紀錄至少要包含 Google 的寄件伺服器,例如「v=spf1 include:_spf.google.com ~all」,如果公司還有其他寄信系統(例如 CRM 或行銷工具),也要一併列入同一筆 SPF 紀錄,因為一個網域只能有一筆 SPF TXT 紀錄。

DKIM(DomainKeys Identified Mail)是幫每封信加上一組加密簽章,讓收件方能驗證信件內容在傳輸過程中沒有被竄改。在 Google 管理控制台的「應用程式 → Google Workspace → Gmail → 驗證電子郵件」中產生金鑰,並把系統給的 TXT 紀錄加到 DNS,之後回到管理控制台按下啟用。

DMARC(Domain-based Message Authentication)則是告訴收件方伺服器:如果一封信自稱來自這個網域,卻沒通過 SPF 或 DKIM 驗證,該怎麼處理,並把結果回報到指定信箱。建議新網域先用「v=DMARC1; p=none; rua=mailto:網域管理者的信箱」觀察一到兩週的報表,確認沒有誤判之後,再逐步把政策收緊為 quarantine,最後才是 reject。

設定完成後,如何確認 spf dkim dmarc 真的生效

加完 DNS 紀錄不代表已經生效,DNS 傳播需要時間,設定語法也很容易有小錯誤(例如多了一個空格、include 寫錯網域),所以一定要實際驗證,而不是設定完就假設沒問題。

最直接的方式是用 Google 提供的 Admin Toolbox(Check MX / Check SPF 等工具)逐項確認,也可以寄一封測試信到自己的 Gmail 信箱,打開信件的「顯示原始郵件」,查看 Authentication-Results 這一行,裡面會清楚寫出 spf=pass、dkim=pass、dmarc=pass 或 fail,這是最接近 google spf dkim dmarc checker 實際判斷結果的方式。

另外強烈建議註冊 Google Postmaster Tools,把寄送網域加進去,它能顯示網域信譽、垃圾信回報率、IP 信譽等指標,是持續監控 spf dkim dmarc check google 是否穩定運作的免費工具,也是判斷是否可以逐步提高寄送量的依據。

常見錯誤:讓驗證紀錄形同虛設的做法

看過不少團隊其實三項紀錄都「有設」,但因為幾個細節沒處理好,等於白設定。

最常見的問題是網域下同時存在兩筆 SPF TXT 紀錄(例如舊系統的紀錄沒刪掉),DNS 標準規定一個網域只能有一筆 SPF 紀錄,兩筆並存時驗證結果通常直接判定失敗,比完全沒設定更糟。

在台灣做 B2B 開發信,個資法怎麼看待這件事

驗證紀錄解決的是「技術上這封信是不是合法網域寄出的」,但收件人對這封信的觀感、以及公司在個人資料保護法下的義務,是另一個層面的問題,兩者都要顧到才算完整。

依據個人資料保護法第二十條規定,非公務機關利用個人資料行銷時,如果當事人已表示拒絕接受行銷,就必須停止利用其個人資料繼續行銷;因此每一封 B2B 開發信都應該提供明確的退出方式,收到退出要求後也要確實從名單中移除,這件事跟 SPF、DKIM、DMARC 設定得再完善都無關,是獨立的法遵要求。

從公開商業資訊(公司官網、名片、公開職稱)取得的商務聯絡窗口資料,用於個案化的 B2B 業務接觸,通常屬於合理的特定目的範圍內利用;但仍建議在信件內容中清楚說明寄件目的與退出方式,這也是收件人判斷「這是正常業務接觸」還是「可疑群發信」的重要線索。

LDM 在正式寄送前怎麼做這道檢查

在幫客戶啟動任何一波 B2B 開發信之前,LDM 會先確認寄送網域的 SPF、DKIM、DMARC 是否完整設定並且互相對齊,如果客戶是新網域或新的 Google Workspace 帳號,會建議先安排一段暖身期,用漸增的小量寄送讓網域累積正常寄件紀錄,而不是一開始就大量寄出。

同時會持續追蹤 Google Postmaster Tools 的信譽指標與退信率,一旦發現異常(例如某天退信率突然升高),會先暫停該網域的寄送,排查原因後再繼續,而不是硬著頭皮繼續寄,讓問題擴大到整個網域信譽。

常見問題

設定 SPF、DKIM、DMARC 之後,多久才會生效?

DNS 紀錄的傳播通常在幾分鐘到數小時內完成,但保守起見建議等待 24 到 48 小時,再用測試信或 Google 的工具實際確認 spf dkim dmarc gmail 驗證結果,不要設定完馬上判斷有沒有效。

免費版 Gmail 個人帳號,可以直接拿來寄 B2B 開發信嗎?

不建議。個人 Gmail 帳號沒有自己的網域,也就沒有網域層級的 SPF、DKIM、DMARC 可設定,寄送量稍大就容易觸發限制,正式開發信應該用公司自有網域搭配 Google Workspace 寄送。

DMARC 政策一開始就設成 p=reject 比較安全嗎?

不建議一開始就這樣做。應該先用 p=none 觀察一到兩週的報表,確認所有合法寄信來源都通過驗證後,再逐步調整為 quarantine,最後才考慮 reject,避免因為漏掉某個合法寄信系統而擋掉正常信件。

怎麼確認 spf dkim dmarc 是否真的生效,而不是設定好就假設沒問題?

最簡單的方式是寄一封測試信到自己的 Gmail 信箱,打開「顯示原始郵件」查看 Authentication-Results 這一行是否顯示 pass,另外也可以用 Google Admin Toolbox 或註冊 Google Postmaster Tools 持續監控。

公司還沒有自己的網域,只能先用免費信箱寄開發信嗎?

建議先申請一個公司網域並設定 Google Workspace,即使短期內只用來寄開發信,網域信任度和後續可擴充的寄送量,都遠比用個人免費信箱寄送要穩定。

收件人回信說要退出名單,除了不再寄信之外還需要做什麼?

依個人資料保護法第二十條規定,當事人表示拒絕接受行銷後,應立即停止利用其個人資料進行行銷,因此除了不再寄信,也應該從名單與後續寄送系統中確實移除該筆聯絡資料。

重要:這不是大量群發,也不是垃圾郵件。 我們採取精準外聯:每封訊息都基於正當商業理由,寄給特定公司的特定負責人,每日寄送量少,並針對收件人進行個人化。每封郵件都標明寄件人並提供一鍵取消訂閱;取消訂閱與封鎖名單將無一例外地套用於所有後續活動。

想把這套方法用在你的客戶開發上嗎?

在開始之前,我們會說明這套做法如何套用到你的市場區隔與產品。

與我們聯繫