Risoluzione dei problemi di autenticazione delle e-mail

Se si riscontrano problemi durante l'impostazione dell'autenticazione delle e-mail in HubSpot, è possibile provare a seguire i passaggi indicati nelle sezioni seguenti per risolvere i problemi SPF e DMARC più comuni.

Risoluzione dei problemi SPF

Per configurare correttamente SPF, è necessario aggiungere un record TXT nel proprio provider DNS e copiare la dichiarazione di inclusione di HubSpot. Per saperne di più su alcuni dei più comuni errori di configurazione SPF, consultate le sezioni seguenti.

Più record SPF

Se inviate e-mail anche tramite un altro provider di posta elettronica oltre a HubSpot, è possibile che abbiate già impostato un record SPF nel vostro provider DNS. In questo caso, è possibile aggiungere il record SPF di HubSpot dopo le dichiarazioni include: esistenti nello stesso record TXT.

L'esempio seguente mostra come configurare un record TXT con più voci SPF utilizzando un provider come GoDaddy:

Tenere presente quanto segue quando si combinano i record SPF:

• Ogni dichiarazione include: deve essere separata da uno spazio.
• È possibile avere fino a 10 dichiarazioni include: per ogni dominio o sottodominio.
• La versione SPF (v=spf1) deve essere specificata solo una volta, all'inizio del record.
• Il flag -all deve essere incluso una sola volta. Questo flag indica che solo i server elencati nel record SPF sono autorizzati a inviare e-mail per conto del dominio. Qualsiasi e-mail proveniente da un server non elencato deve essere rifiutata.

Indirizzi IP codificati in modo rigido

Il record SPF di HubSpot che appare nella pagina di configurazione del dominio di invio delle e-mail è scritto in modo da estrarre automaticamente tutti gli indirizzi IP da cui l'account invierà le e-mail. In questo modo non è necessario aggiornare il record nel proprio provider DNS una volta impostato.

Se il record SPF include altri indirizzi IP codificati in modo rigido da altri provider di servizi e-mail, è possibile che si verifichino errori nell'autenticazione SPF. La codifica rigida di indirizzi IP o CIDR nel record SPF non è considerata una buona pratica. Se avete indirizzi o CIDR codificati nel vostro record SPF:

• Verificate il contenuto del vostro record SPF e rimuovete qualsiasi indirizzo IP o CIDR di HubSpot codificato in modo rigido. Potete seguire le istruzioni di questo articolo per trovare un elenco di indirizzi di invio e CIDR di HubSpot da utilizzare per i riferimenti incrociati.
• Se avete bisogno di mantenere altri indirizzi IP codificati (ad esempio, avete un altro provider di servizi di posta elettronica di terze parti), dovete aggiungere la dichiarazione include: di HubSpot alla fine di tutti gli indirizzi codificati, seguita dal flag -all. È possibile consultare la sintassi nell'esempio di record SPF con valori segnaposto riportato di seguito:

v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all

Risoluzione dei problemi DMARC

Un record DMARC consiste in un record TXT che potete personalizzare in base al modo in cui volete che i provider della posta in arrivo elaborino le e-mail del vostro dominio che non superano i controlli SPF e DKIM. Le sezioni seguenti illustrano i problemi di configurazione DMARC più comuni.

Record multipli

Per garantire che il DMARC sia configurato correttamente, si dovrebbe avere un solo record TXT che inizia con il flag di versione (ad esempio, v=DMARC1). Se sono presenti più record DMARC, il server di posta elettronica ricevente terminerà immediatamente il processo di individuazione dei criteri e il criterio DMARC non verrà applicato.

Tag DMARC mancanti

Sebbene alcuni tag dei criteri DMARC siano facoltativi, è necessario specificare i tag della versione e del criterio (ad esempio, v=DMARC1; p=YOUR_POLICY_VALUE;).

È possibile esaminare tutti i tag DMARC disponibili e i valori che è possibile definire per essi nella panoramica sull'autenticazione delle e-mail.

Valore del criterio DMARC non valido

Se durante la configurazione del dominio di invio delle e-mail in HubSpot si nota un errore di criterio DMARC non valido, è probabile che sia dovuto a un valore di criterio non valido per il tag p o sp. Gli unici valori validi sono none, reject, o quarantine. Questi valori sono sensibili alle maiuscole e devono essere minuscoli.

Indirizzo di segnalazione non valido

I tag ruf e rua sono parametri opzionali per specificare un indirizzo e-mail a cui inviare i dati di segnalazione DMARC. Se si è specificato un valore per uno dei due tag, l'indirizzo e-mail fornito deve essere valido e formattato correttamente:

• L'indirizzo e-mail fornito deve essere in formato URI mailto, il che richiede che l'indirizzo e-mail sia preceduto dal prefisso mailto: (ad esempio, mailto:reporting@example.com).
• Entrambi i tag rua e ruf supportano più indirizzi e-mail per la segnalazione, purché siano separati da una virgola. Ad esempio, il seguente esempio specifica due diversi indirizzi e-mail ai fini della segnalazione:

• L'unico valore valido per il tag rua o ruf è un indirizzo (o più indirizzi) e-mail. Se si include solo un nome di dominio (ad esempio, rua=example.com), non sarà considerato valido.

Modalità di allineamento DMARC non valida

I flag adkim e aspf specificano la modalità di allineamento per DKIM e SPF. Entrambi i flag dovrebbero essere impostati su r per un allineamento rilassato. Per la maggior parte dei servizi DNS, questa dovrebbe essere l'impostazione predefinita per DMARC.

Formato percentuale DMARC non valido

Il flag pct viene utilizzato per specificare la percentuale di invii unici totali che non hanno superato l'autenticazione a cui verrà applicato il criterio. Il valore specificato deve essere un numero e deve escludere qualsiasi carattere aggiuntivo (ad esempio, il simbolo % non deve essere incluso).