如果您在HubSpot中設定電子郵件驗證時遇到問題,可以嘗試按照以下部分中的步驟來修復常見的SPF和DMARC問題。
若要正確配置SPF ,您必須在DNS提供者中新增TXT記錄,並複製HubSpot的include陳述式。 請參閱以下章節,深入瞭解常見的SPF設定錯誤。
如果您還通過HubSpot以外的其他電子郵件提供商發送電子郵件,則可能已在DNS提供商中設置了現有的SPF記錄。 如果是這種情況,您可以在任何現有的include:陳述式之後將HubSpot的SPF記錄添加到相同的TXT記錄中。
以下示例演示如何使用GoDaddy等提供程序使用多個SPF條目配置TXT記錄:
| 記錄類型 | 旅居主人 | 必填數據 |
| TXT | @ | v=spf1 include:anotherprovider.com include:123456.spf03.hubspotemail.net -all |
合併SPF記錄時請記住以下幾點:
include:陳述式應以空格分隔。include:陳述式。 v=spf1 )只需在記錄開頭指定一次。-all標記只需包含一次。 此旗標表示只有SPF記錄中列出的伺服器才有權代表網域傳送電子郵件。 任何來自未列出的伺服器的電子郵件都應被拒絕。在電子郵件傳送網域設定頁面中顯示的HubSpot SPF記錄,會自動提取帳戶傳送電子郵件的所有IP位址。 這將確保您在設定後不需要更新DNS供應商中的記錄。
如果您的SPF記錄包含來自其他電子郵件服務供應商的任何其他硬編碼IP位址,您可能會遇到SPF驗證錯誤。 在您的SPF記錄中硬編碼IP位址或CIDR不被視為最佳做法。 如果您的SPF記錄中確實有硬編碼地址或CIDR :
include:陳述式,然後加上-all標誌。 您可以參考範例SPF記錄中的語法,其佔位符值如下:v=spf1 ip4:.../24 ip4:.../24 include:123456.spf01.hubspotemail.net -all
DMARC記錄包含一個TXT記錄,您可以根據您希望收件匣供應商處理您網域中未通過SPF和DKIM檢查的電子郵件的方式來自訂該記錄。 以下部分概述了常見的DMARC配置問題。
為了確保DMARC設定正確,您應該只有一個以版本標誌開頭的TXT記錄(即v=DMARC1 )。 如果存在多個DMARC記錄,接收電子郵件伺服器將立即結束其策略發現過程,並且不會套用您的DMARC策略。
雖然某些DMARC政策標籤是可選的,但您必須指定版本和政策標籤(例如, v=DMARC1; p=YOUR_POLICY_VALUE; )。
您可以查看所有可用的DMARC標籤,以及您可以在電子郵件驗證概覽中為其定義的值。
如果您在HubSpot中設定電子郵件傳送網域時發現無效的DMARC政策錯誤,可能是因為p或sp標籤的政策值無效。 有效的值只有none、reject或quarantine。 這些值區分大小寫,且必須為小寫。
| 不正確 | 正確 |
p=Quarantine; |
p=quarantine; |
ruf和rua標籤是可選參數,用於指定要傳送DMARC報告資料的電子郵件地址。 如果您為其中一個標籤指定了值,則您提供的電子郵件地址必須有效且格式正確:
mailto: (例如, mailto:reporting@example.com )。rua和ruf標籤都支援多個報告電子郵件地址,只要它們用逗號分隔即可。 例如,以下內容會指定兩個不同的電子郵件地址作為報告用途:rua=mailto:reporting@example.com,mailto:analytics@example.com;
rua或ruf標籤的唯一有效值是電子郵件地址。 如果您只包含域名(例如, rua=example.com ) ,它將不被視為有效。| 不正確 | 正確 |
rua=reporting@example.com; |
rua=mailto:reporting@example.com; |
adkim和aspfaspf標指定DKIM和SPF的對齊模式。 為了放鬆對齊,兩個旗標都應設置為r。 對於大多數DNS服務,這應該是DMARC的預設設定。
| 不正確 | 正確 |
adkim=s; aspf=s; |
adkim=r; aspf=r; |
Pct旗標用於指定策略將應用於驗證失敗的唯一傳送總數的百分比。 您指定的值應為數字,並應排除任何其他字元(即不應包含%符號)。
| 不正確 | 正確 |
pct=25%; |
pct=25; |