HubSpot Baza wiedzy

Rozwiązywanie problemów z uwierzytelnianiem poczty e-mail

Autor: HubSpot Support | Mar 20, 2024 6:39:15 PM

Jeśli napotkasz problemy podczas konfigurowania uwierzytelniania poczty e-mail w HubSpot, możesz spróbować wykonać kroki opisane w poniższych sekcjach, aby rozwiązać typowe problemy z SPF i DMARC.

Rozwiązywanie problemów z SPF

Aby poprawnie skonfigurować SPF, należy dodać rekord TXT u swojego dostawcy DNS i skopiować deklarację include HubSpot. Dowiedz się więcej o niektórych typowych błędach konfiguracji SPF w poniższych sekcjach.

Wiele rekordów SPF

Jeśli oprócz HubSpot wysyłasz również wiadomości e-mail za pośrednictwem innego dostawcy poczty e-mail, być może masz już istniejący rekord SPF skonfigurowany u swojego dostawcy DNS. W takim przypadku można dodać rekord SPF HubSpot po wszelkich istniejących oświadczeniach include: do tego samego rekordu TXT.

Poniższy przykład pokazuje, jak rekord TXT zostałby skonfigurowany z wieloma wpisami SPF przy użyciu dostawcy takiego jak GoDaddy:

Typ rekordu Host Wymagane dane
TXT @ v=spf1 include:anotherprovider.com include:123456.spf03.hubspotemail.net -all

Podczas łączenia rekordów SPF należy pamiętać o następujących kwestiach:

  • Każde oświadczenie include: powinno być oddzielone spacją.
  • Możesz mieć do 10 oświadczeń include: dla danej domeny lub subdomeny.
  • Wersja SPF (v=spf1) musi być określona tylko raz, na początku rekordu.
  • Flaga -all musi być podana tylko raz. Flaga ta wskazuje, że tylko serwery wymienione w rekordzie SPF są upoważnione do wysyłania wiadomości e-mail w imieniu domeny. Każda wiadomość e-mail z serwera, który nie znajduje się na liście, powinna zostać odrzucona.

Zakodowane adresy IP

Rekord SPF HubSpot, który pojawia się na stronie konfiguracji domeny wysyłającej wiadomości e-mail, jest napisany w taki sposób, że automatycznie pobiera wszystkie adresy IP, z których konto będzie wysyłać wiadomości e-mail. Zapewni to, że nie będziesz musiał aktualizować rekordu u swojego dostawcy DNS po jego skonfigurowaniu.

Jeśli Twój rekord SPF zawiera jakiekolwiek inne zakodowane na stałe adresy IP od innych dostawców usług e-mail, możesz napotkać błędy w uwierzytelnianiu SPF. Twarde kodowanie adresów IP lub CIDR w rekordzie SPF nie jest uważane za najlepszą praktykę. Jeśli masz zakodowane adresy lub CIDR w rekordzie SPF:

  • Sprawdź zawartość rekordu SPF i usuń wszelkie zakodowane na stałe adresy IP lub CIDR HubSpot. Możesz postępować zgodnie z instrukcjami zawartymi w tym artykule, aby znaleźć listę adresów wysyłających HubSpot i CIDR, których możesz użyć do porównania.
  • Jeśli musisz zachować inne zakodowane adresy IP (np. masz innego zewnętrznego dostawcę usług e-mail), powinieneś dodać instrukcję HubSpot include: na końcu wszystkich zakodowanych adresów, a następnie flagę -all. Składnię można sprawdzić w przykładowym rekordzie SPF z wartościami zastępczymi poniżej:

v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all


Rozwiązywanie problemów DMARC

Rekord DMARC składa się z rekordu TXT, który można dostosować w oparciu o to, jak dostawcy skrzynek odbiorczych mają przetwarzać wiadomości e-mail z Twojej domeny, które nie przeszły kontroli SPF i DKIM. Poniższe sekcje przedstawiają typowe problemy związane z konfiguracją DMARC.

Wiele rekordów

Aby upewnić się, że DMARC jest skonfigurowany prawidłowo, powinieneś mieć tylko jeden rekord TXT, który zaczyna się od flagi wersji (np. v=DMARC1). Jeśli obecnych jest wiele rekordów DMARC, serwer odbierający wiadomości e-mail natychmiast zakończy proces wykrywania polityki i polityka DMARC nie zostanie zastosowana.

Brakujące wymagane tagi DMARC

Chociaż niektóre znaczniki polityki DMARC są opcjonalne, należy określić wersję i znaczniki polityki (np. v=DMARC1; p=YOUR_POLICY_VALUE;).

Możesz przejrzeć wszystkie dostępne tagi DMARC i wartości, które możesz dla nich zdefiniować w przeglądzie uwierzytelniania poczty e-mail.

Nieprawidłowa wartość polityki DMARC

Jeśli zauważysz błąd Nieprawidłowa polityka DM ARC podczas konfigurowania domeny wysyłania wiadomości e-mail w HubSpot, jest to prawdopodobnie spowodowane nieprawidłową wartością polityki dla tagu p lub sp. Jedyne prawidłowe wartości to none, reject lub quarantine. W wartościach tych rozróżniana jest wielkość liter i muszą być one pisane małymi literami.

Niepoprawne Poprawnie
p=Quarantine; p=quarantine;

Nieprawidłowy adres raportowania

Tagi ruf i rua są opcjonalnymi parametrami służącymi do określenia adresu e-mail, na który mają być wysyłane dane raportowania DMARC. Jeśli określono wartość dla któregokolwiek z tagów, podany adres e-mail musi być prawidłowy i odpowiednio sformatowany:

  • Podany adres e-mail musi być w formacie URI mailto, co wymaga poprzedzenia adresu e-mail prefiksem mailto: (np. mailto:reporting@example.com).
  • Zarówno tagi rua, jak i ruf obsługują wiele adresów e-mail do raportowania, o ile są one oddzielone przecinkiem. Na przykład, poniższe dane określają dwa różne adresy e-mail do celów raportowania:
rua=mailto:reporting@example.com,mailto:analytics@example.com;
  • Jedyną prawidłową wartością dla tagu rua lub ruf jest adres e-mail (lub adresy). Jeśli dołączysz tylko nazwę domeny (np. rua=example.com), nie zostanie ona uznana za prawidłową.
Niepoprawny Poprawny
rua=reporting@example.com; rua=mailto:reporting@example.com;

Nieprawidłowy tryb wyrównania DMARC

Flagi adkim i aspf określają tryb wyrównania dla DKIM i SPF. Obie flagi powinny być ustawione na r dla złagodzonego wyrównania. Dla większości usług DNS powinno to być domyślne ustawienie dla DMARC.

Niepoprawne Poprawnie
adkim=s; aspf=s; adkim=r; aspf=r;

Nieprawidłowy format procentowy DMARC

Flaga pct służy do określenia procentu wszystkich unikalnych wysyłek, które nie przeszły uwierzytelnienia, do których zostanie zastosowana polityka. Określona wartość powinna być liczbą i powinna wykluczać wszelkie dodatkowe znaki (tj. symbol % nie powinien być dołączony).

Niepoprawne Poprawnie
pct=25%; pct=25;