事前準備:
- 官方連結
- 你要能夠登入且操作權限 Google Workspace , 非 Google Cloud Platform
- Godaddy Domain 擁有者
- Google Admin Toolbox
Google Workspace 的電子郵件服務設定 MX 記錄
去Godaddy 把 MX紀錄掛上,若之前有用其它的MX Mail機器就要將其他MX刪除
| 名稱/主機/別名 | 存留時間 (TTL*) | 記錄類型 | 優先順序 | 值/回應/目的位置 |
|---|---|---|---|---|
| @ 或保留空白 | 3600 | MX | 1 | ASPMX.L.GOOGLE.COM |
| @ 或保留空白 | 3600 | MX | 5 | ALT1.ASPMX.L.GOOGLE.COM |
| @ 或保留空白 | 3600 | MX | 5 | ALT2.ASPMX.L.GOOGLE.COM |
| @ 或保留空白 | 3600 | MX | 10 | ALT3.ASPMX.L.GOOGLE.COM |
| @ 或保留空白 | 3600 | MX | 10 | ALT4.ASPMX.L.GOOGLE.COM |
使用 Gmail 驗證防範垃圾郵件、假冒郵件和網路詐騙郵件
首先,使用 SPF 確保郵件順利送達並避免遭到假冒
去Godaddy 把 SPF紀錄掛上
| 名稱/主機/別名 | 存留時間 (TTL*) | 記錄類型 | 優先順序 | 值/回應/目的位置 |
|---|---|---|---|---|
| @ 或保留空白 | 3600 | TXT | - | v=spf1 include:_spf.google.com ~all |
接著,使用 DKIM 增強外寄電子郵件的安全性
如果您未完成 DKIM 設定,Gmail 會使用預設的 DKIM我看到這句話我就直接 pass 這個了
設定 DKIM 以防止電子郵件遭到假冒
最後,使用 DMARC 以針對假冒垃圾郵件增強安全性
因為DMARC需要DKIM所以我就繼續pass了
定義DMARC
結語
確實把MX SRF紀錄塞去Godaddy 就可以成功將MailServer託管到Godaddy,但我的ap層發送郵件給客戶時部分還是非Google客戶,為了將友商的郵件加入 SPF 那我認為也太多家,後來團隊內討論後,其實是轉用SendGrid廠商託管轉寄送郵件這樣。可能是我沒認真把設定都設上去吧🌚