Problemen met e-mailverificatie oplossen

Als je problemen ondervindt bij het instellen van e-mailverificatie in HubSpot, kun je proberen de stappen in de onderstaande secties te volgen om veelvoorkomende SPF- en DMARC-problemen op te lossen.

SPF-problemen oplossen

Om SPF correct te configureren, moet je een TXT-record toevoegen in je DNS-provider en de include-instructie van HubSpot kopiëren. Lees meer over een aantal veelvoorkomende SPF-instellingsfouten in de onderstaande secties.

Meerdere SPF-records

Als je naast HubSpot ook e-mails verstuurt via een andere e-mailprovider, heb je mogelijk al een bestaand SPF-record ingesteld in je DNS-provider. Als dit het geval is, kun je het SPF-record van HubSpot toevoegen na bestaande include: verklaringen aan hetzelfde TXT-record.

Het volgende voorbeeld laat zien hoe een TXT record wordt geconfigureerd met meerdere SPF vermeldingen bij een provider als GoDaddy:

Houd rekening met het volgende bij het combineren van SPF-records:

• Elke include: verklaring moet worden gescheiden door een spatie.
• U kunt maximaal 10 include: verklaringen hebben voor een bepaald domein of subdomein.
• De SPF versie (v=spf1) hoeft maar één keer opgegeven te worden, aan het begin van het record.
• De vlag -all hoeft maar één keer te worden opgenomen. Deze vlag geeft aan dat alleen de servers die in het SPF record staan geautoriseerd zijn om e-mails te versturen namens het domein. E-mails van een server die niet in de lijst staat, moeten worden geweigerd.

Harde IP-adressen

Het SPF-record van HubSpot dat wordt weergegeven op de instellingenpagina van je domein voor het verzenden van e-mails, is zo geschreven dat het automatisch alle IP-adressen ophaalt waarvan je account e-mails verstuurt. Dit zorgt ervoor dat je het record niet hoeft bij te werken bij je DNS-provider nadat je het hebt ingesteld.

Als je SPF-record andere hard gecodeerde IP-adressen van andere e-mailproviders bevat, kunnen er fouten optreden met je SPF-verificatie. Het hard coderen van IP-adressen of CIDR's in je SPF-record wordt niet beschouwd als best practice. Als je toch hard gecodeerde adressen of CIDR's in je SPF record hebt:

• Controleer de inhoud van je SPF-record en verwijder alle hard gecodeerde HubSpot IP-adressen of CIDR's. Je kunt de instructies in dit artikel volgen om een lijst met HubSpot verzendadressen en CIDR's te vinden die je kunt gebruiken voor kruisverwijzingen.
• Als je andere hard gecodeerde IP-adressen moet onderhouden (bijvoorbeeld als je een andere externe e-mailserviceprovider hebt), moet je HubSpot's include: verklaring toevoegen aan het einde van alle hard gecodeerde adressen, gevolgd door de -all vlag. Je kunt de syntaxis raadplegen in het voorbeeld SPF-record met plaatshouderwaarden hieronder:

v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all

DMARC probleemoplossing

Een DMARC-record bestaat uit een TXT-record dat je kunt aanpassen op basis van hoe je wilt dat inboxproviders e-mails van je domein verwerken die niet voldoen aan SPF- en DKIM-controles. In de onderstaande secties worden veelvoorkomende problemen met DMARC-configuratie beschreven.

Meerdere records

Om ervoor te zorgen dat DMARC goed is geconfigureerd, mag je maar één TXT-record hebben dat begint met de versiemarkering ( v=DMARC1). Als er meerdere DMARC-records aanwezig zijn, beëindigt de ontvangende e-mailserver onmiddellijk het proces voor het ontdekken van het beleid en wordt je DMARC-beleid niet toegepast.

Ontbrekende vereiste DMARC-tags

Hoewel sommige DMARC-beleidstags optioneel zijn, moet u de versie- en beleidstags opgeven (bijv. v=DMARC1; p=YOUR_POLICY_VALUE;).

Je kunt alle beschikbare DMARC tags en de waarden die je ervoor kunt definiëren bekijken in het overzicht van e-mailverificatie.

Ongeldige DMARC-beleidswaarde

Als je een ongeldige DMARC-beleidsfout ziet tijdens het instellen van je verzenddomein voor e-mail in HubSpot, komt dit waarschijnlijk door een ongeldige beleidswaarde voor de tag p of sp. De enige geldige waarden zijn none, reject, of quarantine. Deze waarden zijn hoofdlettergevoelig en moeten met kleine letters worden geschreven.

Ongeldig meldadres

De tags ruf en rua zijn optionele parameters om een e-mailadres op te geven waarnaar DMARC-rapportagegegevens worden verzonden. Als je voor een van deze tags een waarde hebt opgegeven, moet het opgegeven e-mailadres geldig en correct geformatteerd zijn:

• Het e-mailadres dat je opgeeft moet in URI mailto formaat zijn, wat vereist dat je het e-mailadres vooraf laat gaan door mailto: (bijv. mailto:reporting@example.com).
• Zowel de tags rua en ruf ondersteunen meerdere e-mailadressen voor rapportage, zolang ze gescheiden worden door een komma. Het volgende zou bijvoorbeeld twee verschillende e-mailadressen specificeren voor rapportagedoeleinden:

• De enige geldige waarde voor de tag rua of ruf is een e-mailadres (of e-mailadressen). Als je alleen een domeinnaam opgeeft (bijvoorbeeld rua=example.com), wordt dit niet als geldig beschouwd.

Ongeldige DMARC afstemmingsmodus

De vlaggen adkim en aspf specificeren de uitlijningsmodus voor DKIM en SPF. Beide vlaggen moeten worden ingesteld op r voor een ontspannen uitlijning. Voor de meeste DNS-services zou dit de standaardinstelling voor DMARC moeten zijn.

Ongeldige DMARC-percentage-indeling

De pct vlag wordt gebruikt om het percentage te specificeren van het totaal aantal unieke verzendingen die niet door de authenticatie kwamen en waarop je beleid zal worden toegepast. De waarde die je opgeeft moet een getal zijn en mag geen extra tekens bevatten (d.w.z. het symbool % mag niet worden gebruikt).