Rozwiązywanie problemów z uwierzytelnianiem poczty e-mail

Jeśli napotkasz problemy podczas konfigurowania uwierzytelniania poczty e-mail w HubSpot, możesz spróbować wykonać kroki opisane w poniższych sekcjach, aby rozwiązać typowe problemy z SPF i DMARC.

Rozwiązywanie problemów z SPF

Aby poprawnie skonfigurować SPF, należy dodać rekord TXT u swojego dostawcy DNS i skopiować deklarację include HubSpot. Dowiedz się więcej o niektórych typowych błędach konfiguracji SPF w poniższych sekcjach.

Wiele rekordów SPF

Jeśli oprócz HubSpot wysyłasz również wiadomości e-mail za pośrednictwem innego dostawcy poczty e-mail, być może masz już istniejący rekord SPF skonfigurowany u swojego dostawcy DNS. W takim przypadku można dodać rekord SPF HubSpot po wszelkich istniejących oświadczeniach include: do tego samego rekordu TXT.

Poniższy przykład pokazuje, jak rekord TXT zostałby skonfigurowany z wieloma wpisami SPF przy użyciu dostawcy takiego jak GoDaddy:

Podczas łączenia rekordów SPF należy pamiętać o następujących kwestiach:

• Każde oświadczenie include: powinno być oddzielone spacją.
• Możesz mieć do 10 oświadczeń include: dla danej domeny lub subdomeny.
• Wersja SPF (v=spf1) musi być określona tylko raz, na początku rekordu.
• Flaga -all musi być podana tylko raz. Flaga ta wskazuje, że tylko serwery wymienione w rekordzie SPF są upoważnione do wysyłania wiadomości e-mail w imieniu domeny. Każda wiadomość e-mail z serwera, który nie znajduje się na liście, powinna zostać odrzucona.

Zakodowane adresy IP

Rekord SPF HubSpot, który pojawia się na stronie konfiguracji domeny wysyłającej wiadomości e-mail, jest napisany w taki sposób, że automatycznie pobiera wszystkie adresy IP, z których konto będzie wysyłać wiadomości e-mail. Zapewni to, że nie będziesz musiał aktualizować rekordu u swojego dostawcy DNS po jego skonfigurowaniu.

Jeśli Twój rekord SPF zawiera jakiekolwiek inne zakodowane na stałe adresy IP od innych dostawców usług e-mail, możesz napotkać błędy w uwierzytelnianiu SPF. Twarde kodowanie adresów IP lub CIDR w rekordzie SPF nie jest uważane za najlepszą praktykę. Jeśli masz zakodowane adresy lub CIDR w rekordzie SPF:

• Sprawdź zawartość rekordu SPF i usuń wszelkie zakodowane na stałe adresy IP lub CIDR HubSpot. Możesz postępować zgodnie z instrukcjami zawartymi w tym artykule, aby znaleźć listę adresów wysyłających HubSpot i CIDR, których możesz użyć do porównania.
• Jeśli musisz zachować inne zakodowane adresy IP (np. masz innego zewnętrznego dostawcę usług e-mail), powinieneś dodać instrukcję HubSpot include: na końcu wszystkich zakodowanych adresów, a następnie flagę -all. Składnię można sprawdzić w przykładowym rekordzie SPF z wartościami zastępczymi poniżej:

v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all

Rozwiązywanie problemów DMARC

Rekord DMARC składa się z rekordu TXT, który można dostosować w oparciu o to, jak dostawcy skrzynek odbiorczych mają przetwarzać wiadomości e-mail z Twojej domeny, które nie przeszły kontroli SPF i DKIM. Poniższe sekcje przedstawiają typowe problemy związane z konfiguracją DMARC.

Wiele rekordów

Aby upewnić się, że DMARC jest skonfigurowany prawidłowo, powinieneś mieć tylko jeden rekord TXT, który zaczyna się od flagi wersji (np. v=DMARC1). Jeśli obecnych jest wiele rekordów DMARC, serwer odbierający wiadomości e-mail natychmiast zakończy proces wykrywania polityki i polityka DMARC nie zostanie zastosowana.

Brakujące wymagane tagi DMARC

Chociaż niektóre znaczniki polityki DMARC są opcjonalne, należy określić wersję i znaczniki polityki (np. v=DMARC1; p=YOUR_POLICY_VALUE;).

Możesz przejrzeć wszystkie dostępne tagi DMARC i wartości, które możesz dla nich zdefiniować w przeglądzie uwierzytelniania poczty e-mail.

Nieprawidłowa wartość polityki DMARC

Jeśli zauważysz błąd Nieprawidłowa polityka DM ARC podczas konfigurowania domeny wysyłania wiadomości e-mail w HubSpot, jest to prawdopodobnie spowodowane nieprawidłową wartością polityki dla tagu p lub sp. Jedyne prawidłowe wartości to none, reject lub quarantine. W wartościach tych rozróżniana jest wielkość liter i muszą być one pisane małymi literami.

Nieprawidłowy adres raportowania

Tagi ruf i rua są opcjonalnymi parametrami służącymi do określenia adresu e-mail, na który mają być wysyłane dane raportowania DMARC. Jeśli określono wartość dla któregokolwiek z tagów, podany adres e-mail musi być prawidłowy i odpowiednio sformatowany:

• Podany adres e-mail musi być w formacie URI mailto, co wymaga poprzedzenia adresu e-mail prefiksem mailto: (np. mailto:reporting@example.com).
• Zarówno tagi rua, jak i ruf obsługują wiele adresów e-mail do raportowania, o ile są one oddzielone przecinkiem. Na przykład, poniższe dane określają dwa różne adresy e-mail do celów raportowania:

• Jedyną prawidłową wartością dla tagu rua lub ruf jest adres e-mail (lub adresy). Jeśli dołączysz tylko nazwę domeny (np. rua=example.com), nie zostanie ona uznana za prawidłową.

Nieprawidłowy tryb wyrównania DMARC

Flagi adkim i aspf określają tryb wyrównania dla DKIM i SPF. Obie flagi powinny być ustawione na r dla złagodzonego wyrównania. Dla większości usług DNS powinno to być domyślne ustawienie dla DMARC.

Nieprawidłowy format procentowy DMARC

Flaga pct służy do określenia procentu wszystkich unikalnych wysyłek, które nie przeszły uwierzytelnienia, do których zostanie zastosowana polityka. Określona wartość powinna być liczbą i powinna wykluczać wszelkie dodatkowe znaki (tj. symbol % nie powinien być dołączony).