Solucionar problemas de autenticação de e-mail

Se você encontrar problemas ao configurar a autenticação de e-mail no HubSpot, tente seguir as etapas nas seções abaixo para corrigir problemas comuns de SPF e DMARC.

Solução de problemas de SPF

Para configurar corretamente o SPF, você deve adicionar um registro TXT no seu provedor DNS e substituir a instrução include do HubSpot. Saiba mais sobre alguns dos erros comuns de configuração do SPF nas seções abaixo.

Vários registros SPF

Se você envia e-mails por meio de outro fornecedor de e-mail além da HubSpot, poderá já ter um registro SPF configurado no seu provedor de DNS. Se este for o caso, adicione o registro SPF da HubSpot após as instruções include: existentes no mesmo registro TXT.

O exemplo a seguir demonstra como um registro TXT seria configurado com várias entradas SPF usando um provedor como a GoDaddy:

Observe o seguinte ao combinar registros SPF:

• Cada instrução include: deve ser separada por um espaço.
• Você pode ter até 10 instruções include: para qualquer domínio ou subdomínio.
• A versão SPF (v=spf1) só precisa ser especificada uma vez, no início do registro.
• O sinalizador -all só precisa ser incluído uma vez. Este sinalizador indica que apenas os servidores listados no registro SPF estão autorizados a enviar e-mails em nome do domínio. Qualquer e-mail de um servidor não listado deve ser rejeitado.

Endereços IP codificados

O registro SPF da HubSpot que aparece na sua página de configuração de domínio de envio de e-mail é escrito de forma a obter automaticamente todos os endereços IP dos quais a sua conta enviará e-mails. Isso garantirá que você não precise atualizar o registro no seu provedor de DNS depois de configurá-lo.

Se o seu registro SPF incluir mais endereços IP codificados de outros fornecedores de serviços de e-mail, você poderá receber erros na sua autenticação de SPF. A codificação de endereços IP ou CIDRs no seu registro SPF não é considerada uma prática recomendada. Se tiver endereços codificados ou CIDRs no seu registro SPF:

• Audite o conteúdo do seu registro SPF e remova quaisquer endereços IP ou CIDRs codificados do HubSpot. Você pode seguir as instruções deste artigo para encontrar uma lista de endereços de envio e CIDRs da HubSpot que você pode usar para referência cruzada.
• Se você precisar manter outros endereços IP codificados (por exemplo, você tem outro provedor de serviços de e-mail de terceiros), deverá adicionar a instrução include: no final de quaisquer endereços codificados, seguido pelo sinalizador -all. Você pode consultar a sintaxe no exemplo de registro SPF com valores de espaço reservado abaixo:

v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all

Solução de problemas de DMARC

Um registro DMARC consiste em um registro TXT que você pode personalizar com base em como deseja que os provedores de caixa de entrada processem e-mails do seu domínio que falham nas verificações SPF e DKIM. As seções abaixo descrevem problemas comuns de configuração do DMARC.

Vários registros

Para garantir que o DMARC esteja configurado corretamente, você deve ter apenas um registro TXT que começa com o sinalizador de versão (ou seja, v=DMARC1). Se vários registros DMARC estiverem presentes, o servidor de e-mail de recebimento encerrará imediatamente seu processo de descoberta de políticas e sua política DMARC não será aplicada.

Tags DMARC obrigatórias ausentes

Embora algumas tags de política DMARC sejam opcionais, você deve especificar a versão e as tags da política (por exemplo, v=DMARC1; p=YOUR_POLICY_VALUE;).

Você pode revisar todas as tags DMARC disponíveis e os valores que pode definir para elas na visão geral da autenticação de e-mail. 

Valor de política DMARC inválido

Se você notar um erro de Política DMARC inválida ao configurar seu domínio de envio de e-mail no HubSpot, provavelmente é devido a um valor de política inválido para a tag p ou sp. Os únicos valores válidos são none, reject ou quarantine. Esses valores diferenciam maiúsculas de minúsculas e devem ser minúsculos.

Endereço de relatório inválido

As tags ruf e rua são parâmetros opcionais para especificar um endereço de e-mail ao qual enviar dados de relatórios DMARC. Se você especificou um valor para qualquer uma das tags, o endereço de e-mail fornecido deve ser válido e estar devidamente formatado:

• O endereço de e-mail fornecido deve estar no formato URI mailto, o que requer que você utilize o prefixo mailto: no e-mail (por exemplo, mailto:reporting@example.com).
• As tags ruf e rua oferecem suporte a vários endereços de e-mail para relatórios, desde que estejam separadas por uma vírgula. Por exemplo, o seguinte especificaria dois endereços de e-mail diferentes para fins de relatório:

• O único valor válido para a tag rua ou ruf é um endereço de e-mail (ou endereços). Se você incluir apenas um nome de domínio (por exemplo,rua=example.com), ele não será considerado válido.

Modo de alinhamento DMARC inválido

Os sinalizadores adkim e aspf especificam o modo de alinhamento do DKIM e do SPF. Ambos os sinalizadores devem ser configurados como r para um alinhamento relaxado. Para a maioria dos serviços DNS, esta deve ser a configuração padrão para DMARC.

Formato de percentual DMARC inválido

O sinalizador pct é usado para especificar a porcentagem do total de envios exclusivos que falharam na autenticação aos quais sua política será aplicada. O valor especificado deve ser um número e deve excluir caracteres adicionais (ou seja, o símbolo % não deve ser incluído).