Probleme bei der E-Mail-Authentifizierung beheben
Zuletzt aktualisiert am: Mai 9, 2024
Mit einem der folgenden Abonnements verfügbar (außer in den angegebenen Fällen):
Marketing Hub Starter , Professional , Enterprise |
Sales Hub Starter , Professional , Enterprise |
Service Hub Starter , Professional , Enterprise |
Content Hub Starter , Professional , Enterprise |
Wenn Sie beim Einrichten der E-Mail-Authentifizierung in HubSpot auf Probleme stoßen, können Sie versuchen, häufige SPF- und DMARC-Probleme anhand der Schritte in den folgenden Abschnitten zu beheben.
SPF-Fehlerbehebung
Um SPF korrekt zu konfigurieren, müssen Sie einen TXT-Eintrag in Ihrem DNS-Anbieter hinzufügen und die include-Anweisung von HubSpot übernehmen. In den folgenden Abschnitten erfahren Sie mehr über einige der häufigsten SPF-Einrichtungsfehler.
Mehrere SPF-Einträge
Wenn Sie neben HubSpot auch E-Mails über einen anderen E-Mail-Anbieter versenden, haben Sie möglicherweise bereits einen SPF-Eintrag bei Ihrem DNS-Anbieter eingerichtet. Wenn dies der Fall ist, können Sie den SPF-Eintrag von HubSpot nach allen vorhandenen include:
-Anweisungen zum selben TXT-Eintrag hinzufügen.
Das folgende Beispiel zeigt, wie ein TXT-Eintrag mit mehreren SPF-Einträgen bei einem Anbieter wie GoDaddy konfiguriert werden kann:
Eintragstyp | Host | Erforderliche Daten |
TXT | @ | v=spf1 include:anotherprovider.com include:123456.spf03.hubspotemail.net -all |
Beachten Sie beim Kombinieren von SPF-Einträgen Folgendes:
- Jede
include:
-Anweisung sollte durch ein Leerzeichen getrennt werden. - Sie können über bis zu 10
include:
-Anweisungen für eine bestimmte Domain oder Subdomain verfügen. - Die SPF-Version (
v=spf1
) muss nur einmal, am Anfang des Eintrags, angegeben werden. - Das
-all
-Flag muss nur einmal gesetzt werden. Dieses Flag zeigt an, dass nur die im SPF-Eintrag aufgeführten Server berechtigt sind, E-Mails im Namen der Domain zu senden. Jede E-Mail von einem nicht gelisteten Server sollte abgelehnt werden.
Fest kodierte IP-Adressen
Der SPF-Eintrag von HubSpot, der auf der Einrichtungsseite Ihrer E-Mail-Versanddomain erscheint, ist so geschrieben, dass er automatisch alle IP-Adressen abruft, von denen Ihr Account E-Mails versendet. Dadurch wird sichergestellt, dass Sie nicht den Eintrag bei Ihrem DNS-Anbieter aktualisieren müssen, sobald Sie ihn eingerichtet haben.
Wenn Ihr SPF-Eintrag andere fest kodierte IP-Adressen von anderen E-Mail-Service-Anbietern enthält, können Fehler bei der SPF-Authentifizierung auftreten. Die Festkodierung von IP-Adressen oder CIDRs in Ihrem SPF-Eintrag gilt nicht als Best Practice. Wenn Sie fest kodierte Adressen oder CIDRs in Ihrem SPF-Eintrag haben:
- Überprüfen Sie den Inhalt Ihres SPF-Eintrags und entfernen Sie alle fest kodierten HubSpot-IP-Adressen oder CIDRs. Anhand der Anweisungen in diesem Artikel finden Sie eine Liste der HubSpot-Versandadressen und CIDRs, die Sie für Querverweise nutzen können.
- Wenn Sie andere fest kodierte IP-Adressen beibehalten müssen (z. B. wenn Sie einen anderen E-Mail-Service-Anbieter haben), sollten Sie die Anweisung
include:
von HubSpot am Ende aller fest kodierten Adressen hinzufügen, gefolgt von dem Kennzeichen-all
. Sie können die Syntax im folgenden SPF-Eintrag mit Platzhalterwerten als Referenz heranziehen:
v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all
DMARC-Fehlerbehebung
Ein DMARC-Eintrag besteht aus einem TXT-Eintrag, den Sie an anpassen können, je nachdem, wie Sie Postfachanbieter E-Mails von Ihrer Domain verarbeiten sollen, die SPF- und DKIM-Prüfungen nicht bestehen. In den folgenden Abschnitten werden häufige Probleme bei der DMARC-Konfiguration beschrieben.
Mehrere Einträge
Um sicherzustellen, dass DMARC richtig konfiguriert ist, sollten Sie nur einen einzigen TXT-Datensatz haben, der mit dem Versionskennzeichen beginnt (d. h. v=DMARC1
). Wenn mehrere DMARC-Einträge vorhanden sind, beendet der empfangende E-Mail-Server sofort seinen Richtlinienerkennungsprozess und Ihre DMARC-Richtlinie wird nicht angewendet.
Fehlende erforderliche DMARC-Tags
Obwohl einige DMARC-Richtlinien-Tags optional sind, müssen Sie die Version und die Richtlinien-Tags angeben (z. B. v=DMARC1; p=YOUR_POLICY_VALUE;
).
Sie können alle verfügbaren DMARC-Tags und die Werte, die Sie für sie definieren können, in der Übersicht der E-Mail-Authentifizierung einsehen.
Ungültiger DMARC-Richtlinienwert
Wenn Sie beim Einrichten Ihrer E-Mail-Versanddomain in HubSpot den Fehler Ungültige DMARC-Richtlinie bemerken, liegt das wahrscheinlich an einem ungültigen Richtlinienwert für das Tag p
oder sp
. Die einzigen gültigen Werte sind none
, reject
, oder quarantine
. Bei diesen Werten ist Groß- und Kleinschreibung zu beachten.
Falsch | Richtig |
p=Quarantine; |
p=quarantine; |
Ungültige Berichtsadresse
Die Tags ruf
und rua
sind optionale Parameter zur Angabe einer E-Mail-Adresse, an die DMARC-Berichtsdaten gesendet werden sollen. Wenn Sie einen Wert für eines der Tags angegeben haben, muss die angegebene E-Mail-Adresse gültig und richtig formatiert sein:
- Die von Ihnen angegebene E-Mail-Adresse muss im URI-Mailto-Format vorliegen, d. h., Sie müssen der E-Mail-Adresse das Präfix
mailto:
voranstellen (z. B.mailto:reporting@example.com
). - Sowohl die Tags
rua
als auchruf
unterstützen mehrere E-Mail-Adressen für die Berichterstattung, solange sie durch ein Komma getrennt sind. Im Folgenden werden zum Beispiel zwei verschiedene E-Mail-Adressen für die Berichterstattung angegeben:
rua=mailto:reporting@example.com,mailto:analytics@example.com;
- Der einzige gültige Wert für das Tag
rua
oderruf
ist eine E-Mail-Adresse (oder Adressen). Wenn Sie nur einen Domain-Namen angeben (z. B.rua=example.com
), wird nicht als gültig angesehen.
Falsch | Richtig |
rua=reporting@example.com; |
rua=mailto:reporting@example.com; |
Ungültiger DMARC-Abgleichmodus
Die Flags adkim
und aspf
geben den Ausrichtungsmodus für DKIM und SPF an. Für eine entspannte Ausrichtung sollten beide Flaggen auf r
gesetzt werden. Bei den meisten DNS-Diensten sollte dies die Standardeinstellung für DMARC sein.
Falsch | Richtig |
adkim=s; aspf=s; |
adkim=r; aspf=r; |
Ungültiges DMARC-Prozentformat
Das pct-Flag wird verwendet, um den Prozentsatz der gesamten eindeutigen Sendevorgänge anzugeben, bei denen die Authentifizierung fehlgeschlagen ist und auf die Ihre Richtlinie angewendet wird. Der von Ihnen angegebene Wert sollte eine Zahl sein und keine zusätzlichen Zeichen enthalten (d. h., das %-Symbol sollte nicht enthalten sein).
Falsch | Richtig |
pct=25%; |
pct=25; |