Jeśli napotkasz problemy podczas konfigurowania uwierzytelniania poczty e-mail w HubSpot, możesz spróbować wykonać kroki opisane w poniższych sekcjach, aby rozwiązać typowe problemy z SPF i DMARC.
Rozwiązywanie problemów z SPF
Aby poprawnie skonfigurować SPF, należy dodać rekord TXT u swojego dostawcy DNS i skopiować deklarację include HubSpot. Dowiedz się więcej o niektórych typowych błędach konfiguracji SPF w poniższych sekcjach.
Wiele rekordów SPF
Jeśli oprócz HubSpot wysyłasz również wiadomości e-mail za pośrednictwem innego dostawcy poczty e-mail, być może masz już istniejący rekord SPF skonfigurowany u swojego dostawcy DNS. W takim przypadku można dodać rekord SPF HubSpot po wszelkich istniejących oświadczeniach include: do tego samego rekordu TXT.
Poniższy przykład pokazuje, jak rekord TXT zostałby skonfigurowany z wieloma wpisami SPF przy użyciu dostawcy takiego jak GoDaddy:
| Typ rekordu |
Host |
Wymagane dane |
| TXT |
@ |
v=spf1 include:anotherprovider.com include:123456.spf03.hubspotemail.net -all |
Podczas łączenia rekordów SPF należy pamiętać o następujących kwestiach:
- Każde oświadczenie
include: powinno być oddzielone spacją.
- Możesz mieć do 10 oświadczeń
include: dla danej domeny lub subdomeny.
- Wersja SPF (
v=spf1) musi być określona tylko raz, na początku rekordu.
- Flaga
-all musi być podana tylko raz. Flaga ta wskazuje, że tylko serwery wymienione w rekordzie SPF są upoważnione do wysyłania wiadomości e-mail w imieniu domeny. Każda wiadomość e-mail z serwera, który nie znajduje się na liście, powinna zostać odrzucona.
Zakodowane adresy IP
Rekord SPF HubSpot, który pojawia się na stronie konfiguracji domeny wysyłającej wiadomości e-mail, jest napisany w taki sposób, że automatycznie pobiera wszystkie adresy IP, z których konto będzie wysyłać wiadomości e-mail. Zapewni to, że nie będziesz musiał aktualizować rekordu u swojego dostawcy DNS po jego skonfigurowaniu.
Jeśli Twój rekord SPF zawiera jakiekolwiek inne zakodowane na stałe adresy IP od innych dostawców usług e-mail, możesz napotkać błędy w uwierzytelnianiu SPF. Twarde kodowanie adresów IP lub CIDR w rekordzie SPF nie jest uważane za najlepszą praktykę. Jeśli masz zakodowane adresy lub CIDR w rekordzie SPF:
- Sprawdź zawartość rekordu SPF i usuń wszelkie zakodowane na stałe adresy IP lub CIDR HubSpot. Możesz postępować zgodnie z instrukcjami zawartymi w tym artykule, aby znaleźć listę adresów wysyłających HubSpot i CIDR, których możesz użyć do porównania.
- Jeśli musisz zachować inne zakodowane adresy IP (np. masz innego zewnętrznego dostawcę usług e-mail), powinieneś dodać instrukcję HubSpot
include: na końcu wszystkich zakodowanych adresów, a następnie flagę -all. Składnię można sprawdzić w przykładowym rekordzie SPF z wartościami zastępczymi poniżej:
v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all
Rozwiązywanie problemów DMARC
Rekord DMARC składa się z rekordu TXT, który można dostosować w oparciu o to, jak dostawcy skrzynek odbiorczych mają przetwarzać wiadomości e-mail z Twojej domeny, które nie przeszły kontroli SPF i DKIM. Poniższe sekcje przedstawiają typowe problemy związane z konfiguracją DMARC.
Wiele rekordów
Aby upewnić się, że DMARC jest skonfigurowany prawidłowo, powinieneś mieć tylko jeden rekord TXT, który zaczyna się od flagi wersji (np. v=DMARC1). Jeśli obecnych jest wiele rekordów DMARC, serwer odbierający wiadomości e-mail natychmiast zakończy proces wykrywania polityki i polityka DMARC nie zostanie zastosowana.
Brakujące wymagane tagi DMARC
Chociaż niektóre znaczniki polityki DMARC są opcjonalne, należy określić wersję i znaczniki polityki (np. v=DMARC1; p=YOUR_POLICY_VALUE;).
Możesz przejrzeć wszystkie dostępne tagi DMARC i wartości, które możesz dla nich zdefiniować w przeglądzie uwierzytelniania poczty e-mail.
Nieprawidłowa wartość polityki DMARC
Jeśli zauważysz błąd Nieprawidłowa polityka DM ARC podczas konfigurowania domeny wysyłania wiadomości e-mail w HubSpot, jest to prawdopodobnie spowodowane nieprawidłową wartością polityki dla tagu p lub sp. Jedyne prawidłowe wartości to none, reject lub quarantine. W wartościach tych rozróżniana jest wielkość liter i muszą być one pisane małymi literami.
| Niepoprawne |
Poprawnie |
p=Quarantine; |
p=quarantine; |
Nieprawidłowy adres raportowania
Tagi ruf i rua są opcjonalnymi parametrami służącymi do określenia adresu e-mail, na który mają być wysyłane dane raportowania DMARC. Jeśli określono wartość dla któregokolwiek z tagów, podany adres e-mail musi być prawidłowy i odpowiednio sformatowany:
- Podany adres e-mail musi być w formacie URI mailto, co wymaga poprzedzenia adresu e-mail prefiksem
mailto: (np. mailto:reporting@example.com).
- Zarówno tagi
rua, jak i ruf obsługują wiele adresów e-mail do raportowania, o ile są one oddzielone przecinkiem. Na przykład, poniższe dane określają dwa różne adresy e-mail do celów raportowania:
rua=mailto:reporting@example.com,mailto:analytics@example.com;
- Jedyną prawidłową wartością dla tagu
rua lub ruf jest adres e-mail (lub adresy). Jeśli dołączysz tylko nazwę domeny (np. rua=example.com), nie zostanie ona uznana za prawidłową.
| Niepoprawny |
Poprawny |
rua=reporting@example.com; |
rua=mailto:reporting@example.com; |
Nieprawidłowy tryb wyrównania DMARC
Flagi adkim i aspf określają tryb wyrównania dla DKIM i SPF. Obie flagi powinny być ustawione na r dla złagodzonego wyrównania. Dla większości usług DNS powinno to być domyślne ustawienie dla DMARC.
| Niepoprawne |
Poprawnie |
adkim=s; aspf=s; |
adkim=r; aspf=r; |
Nieprawidłowy format procentowy DMARC
Flaga pct służy do określenia procentu wszystkich unikalnych wysyłek, które nie przeszły uwierzytelnienia, do których zostanie zastosowana polityka. Określona wartość powinna być liczbą i powinna wykluczać wszelkie dodatkowe znaki (tj. symbol % nie powinien być dołączony).
| Niepoprawne |
Poprawnie |
pct=25%; |
p=25; |
Marketing Hub
Starter
,
Professional
,
Enterprise
Sales Hub
Starter
,
Professional
,
Enterprise
Service Hub
Starter
,
Professional
,
Enterprise
Content Hub
Starter
,
Professional
,
Enterprise