Probleme bei der E-Mail-Authentifizierung beheben

Wenn Sie beim Einrichten der E-Mail-Authentifizierung in HubSpot auf Probleme stoßen, können Sie versuchen, häufige SPF- und DMARC-Probleme anhand der Schritte in den folgenden Abschnitten zu beheben.

SPF-Fehlerbehebung

Um SPF korrekt zu konfigurieren, müssen Sie einen TXT-Eintrag in Ihrem DNS-Anbieter hinzufügen und die include-Anweisung von HubSpot übernehmen. In den folgenden Abschnitten erfahren Sie mehr über einige der häufigsten SPF-Einrichtungsfehler.

Mehrere SPF-Einträge

Wenn Sie neben HubSpot auch E-Mails über einen anderen E-Mail-Anbieter versenden, haben Sie möglicherweise bereits einen SPF-Eintrag bei Ihrem DNS-Anbieter eingerichtet. Wenn dies der Fall ist, können Sie den SPF-Eintrag von HubSpot nach allen vorhandenen include:-Anweisungen zum selben TXT-Eintrag hinzufügen.

Das folgende Beispiel zeigt, wie ein TXT-Eintrag mit mehreren SPF-Einträgen bei einem Anbieter wie GoDaddy konfiguriert werden kann:

Beachten Sie beim Kombinieren von SPF-Einträgen Folgendes:

• Jede include:-Anweisung sollte durch ein Leerzeichen getrennt werden.
• Sie können über bis zu 10 include:-Anweisungen für eine bestimmte Domain oder Subdomain verfügen.
• Die SPF-Version (v=spf1) muss nur einmal, am Anfang des Eintrags, angegeben werden.
• Das -all-Flag muss nur einmal gesetzt werden. Dieses Flag zeigt an, dass nur die im SPF-Eintrag aufgeführten Server berechtigt sind, E-Mails im Namen der Domain zu senden. Jede E-Mail von einem nicht gelisteten Server sollte abgelehnt werden.

Fest kodierte IP-Adressen

Der SPF-Eintrag von HubSpot, der auf der Einrichtungsseite Ihrer E-Mail-Versanddomain erscheint, ist so geschrieben, dass er automatisch alle IP-Adressen abruft, von denen Ihr Account E-Mails versendet. Dadurch wird sichergestellt, dass Sie nicht den Eintrag bei Ihrem DNS-Anbieter aktualisieren müssen, sobald Sie ihn eingerichtet haben.

Wenn Ihr SPF-Eintrag andere fest kodierte IP-Adressen von anderen E-Mail-Service-Anbietern enthält, können Fehler bei der SPF-Authentifizierung auftreten. Die Festkodierung von IP-Adressen oder CIDRs in Ihrem SPF-Eintrag gilt nicht als Best Practice. Wenn Sie fest kodierte Adressen oder CIDRs in Ihrem SPF-Eintrag haben:

• Überprüfen Sie den Inhalt Ihres SPF-Eintrags und entfernen Sie alle fest kodierten HubSpot-IP-Adressen oder CIDRs. Anhand der Anweisungen in diesem Artikel finden Sie eine Liste der HubSpot-Versandadressen und CIDRs, die Sie für Querverweise nutzen können.
• Wenn Sie andere fest kodierte IP-Adressen beibehalten müssen (z. B. wenn Sie einen anderen E-Mail-Service-Anbieter haben), sollten Sie die include:-Anweisung von HubSpot am Ende aller fest kodierten Adressen hinzufügen, gefolgt vom -all-Flag. Sie können die Syntax im folgenden SPF-Eintrag mit Platzhalterwerten als Referenz heranziehen:

v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all

DMARC-Fehlerbehebung

Ein DMARC-Eintrag besteht aus einem TXT-Eintrag, den Sie an anpassen können, je nachdem, wie Sie Postfachanbieter E-Mails von Ihrer Domain verarbeiten sollen, die SPF- und DKIM-Prüfungen nicht bestehen. In den folgenden Abschnitten werden häufige Probleme bei der DMARC-Konfiguration beschrieben.

Mehrere Einträge

Um sicherzustellen, dass DMARC richtig konfiguriert ist, sollten Sie nur einen einzigen TXT-Eintrag haben, der mit dem Version-Flag beginnt (d. h. v=DMARC1). Wenn mehrere DMARC-Einträge vorhanden sind, beendet der empfangende E-Mail-Server sofort seinen Richtlinienerkennungsprozess und Ihre DMARC-Richtlinie wird nicht angewendet.

Fehlende erforderliche DMARC-Tags

Obwohl einige DMARC-Richtlinien-Tags optional sind, müssen Sie die Version und die Richtlinien-Tags angeben (z. B. v=DMARC1; p=YOUR_POLICY_VALUE;).

Sie können alle verfügbaren DMARC-Tags und die Werte, die Sie für sie definieren können, in der Übersicht der E-Mail-Authentifizierung einsehen. 

Ungültiger DMARC-Richtlinienwert

Wenn Sie beim Einrichten Ihrer E-Mail-Versanddomain in HubSpot den Fehler Ungültige DMARC-Richtlinie bemerken, liegt das wahrscheinlich an einem ungültigen Richtlinienwert für das p- oder sp-Tag. Die einzigen gültigen Werte sind none , reject , oder quarantine. Bei diesen Werten ist Groß- und Kleinschreibung zu beachten.

Ungültige Berichtsadresse

Die ruf- und rua-Tags sind optionale Parameter zur Angabe einer E-Mail-Adresse, an die DMARC-Berichtsdaten gesendet werden sollen. Wenn Sie einen Wert für eines der Tags angegeben haben, muss die angegebene E-Mail-Adresse gültig und richtig formatiert sein:

• Die von Ihnen angegebene E-Mail-Adresse muss im URI-Mailto-Format vorliegen, d. h., Sie müssen der E-Mail-Adresse das mailto:-Präfix voranstellen (z. B. mailto:reporting@example.com).
• Sowohl die rua- als auch ruf-Tags unterstützen mehrere E-Mail-Adressen für die Berichterstattung, solange sie durch ein Komma getrennt sind. Im Folgenden werden zum Beispiel zwei verschiedene E-Mail-Adressen für die Berichterstattung angegeben:

• Der einzige gültige Wert für das rua-Tag oder das ruf-Tag ist eine E-Mail-Adresse (oder Adressen). Wenn Sie nur einen Domain-Namen angeben (z. B. rua=example.com), gilt dies als nicht zulässig.

Ungültiger DMARC-Abgleichmodus

Die adkim- und aspf-Flags geben den Abgleichmodus für DKIM und SPF an. Für einen entspannten Abgleich sollten beide Flags auf r gesetzt werden. Bei den meisten DNS-Diensten sollte dies die Standardeinstellung für DMARC sein.

Ungültiges DMARC-Prozentformat

Das pct-Flag wird verwendet, um den Prozentsatz der gesamten eindeutigen Sendevorgänge anzugeben, bei denen die Authentifizierung fehlgeschlagen ist und auf die Ihre Richtlinie angewendet wird. Der von Ihnen angegebene Wert sollte eine Zahl sein und keine zusätzlichen Zeichen enthalten (d. h., das %-Symbol sollte nicht enthalten sein).