Volg de stappen in dit artikel als u Sender Policy Framework (SPF) hebt ingesteld, maar berichten die vanaf uw domeinen worden verzonden nog steeds:
- SPF-authenticatie mislukt.
- Afgewezen door de ontvangende servers
- Verzonden naar de spammap van de ontvanger.
Let op: het kan tot 48 uur duren voordat SPF-authenticatie werkt nadat een SPF-record is toegevoegd.
Op deze pagina
Meest voorkomende oplossingen
- Zorg ervoor dat u een SPF-registratie heeft (en slechts één).
- Controleer uw SPF-syntaxis.
- Voeg externe verzenders toe aan het SPF-record.
- Inzicht in DNS-beheer
- Los problemen op die ontstaan door te veel DNS-zoekopdrachten.
- Wacht 24-48 uur totdat de wijzigingen van kracht zijn.
Zorg ervoor dat u een SPF-registratie heeft (en slechts één).
Je moet een SPF-record hebben om een e-mail te kunnen versturen. Zonder een dergelijk record kunnen e-mails worden geblokkeerd of direct in de spamfolder terechtkomen.
Houd er rekening mee dat elk domein slechts één SPF-record kan hebben dat alle hosts of e-mailservices specificeert. Als u meerdere SPF-records hebt, kan uw e-mail in de spammap van de ontvanger terechtkomen. Om te controleren of u een SPF-record hebt, kunt u een van de vele gratis tools op internet gebruiken. Als u meer dan één SPF-record hebt, kunt u deze samenvoegen tot één record.
Aanbevolen stappen
- Controleer of SPF al is ingesteld .
- Zorg dat je je SPF-registratie bijhoudt .
- Voeg uw SPF-record toe of werk deze bij .
Controleer uw SPF-syntaxis.
Als je alleen Google Workspace gebruikt om e-mails te verzenden, ziet je SPF-syntaxis er als volgt uit:
v=spf1 include:_spf.google.com ~all
Voor een lijst met veelgebruikte SPF-syntaxis ga je naar SPF instellen .
Aanbevolen stappen
- Zorg ervoor dat u de juiste "~all"-kwalificatie gebruikt. Het symbool moet een tilde (~) zijn, geen koppelteken (-) of vraagteken. Een koppelteken kan te beperkend zijn en problemen veroorzaken bij de bezorging van legitieme e-mails. Een vraagteken authenticeert uitgaande berichten niet.
- Wees voorzichtig bij het invoeren van een SPF-record. Typfouten, extra spaties of onjuist gebruik van aanhalingstekens kunnen het SPF-record ongeldig maken.
- Wanneer je een SPF-record toevoegt bij je domeinhost, voer dan het @-symbool in als de host hetzelfde domein is (niet een subdomein) als waaraan je het SPF-record toevoegt. Voer anders je domeinnaam in (bijvoorbeeld yourdomain.com ).
Voeg externe verzenders toe aan het SPF-record.
Als u naast Google Workspace ook andere services gebruikt om namens uw domein e-mails te verzenden, moet u deze services in één SPF-record specificeren. Als u bijvoorbeeld Workspace en Salesforce gebruikt om e-mails te verzenden, moet uw SPF-record zowel Google Workspace als Salesforce autoriseren. In dit voorbeeld zou de SPF-syntaxis er als volgt uitzien:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Als uw SPF-record niet verwijst naar alle services die e-mail verzenden voor uw domein, kunnen berichten van deze afzenders de SPF-controle niet doorstaan en worden geweigerd of in de spamfolder terechtkomen.
Aanbevolen stappen
- Controleer de servers en services in uw SPF-record . Zorg ervoor dat alle servers en afzenders die momenteel e-mail voor uw domein verzenden, in uw SPF-record zijn opgenomen.
- Werk uw SPF-record bij met eventuele nieuwe afzenderinformatie . Voeg vervolgens het bijgewerkte SPF-record toe aan uw domein .
- Als berichten die via het contactformulier op uw website worden verzonden, worden geweigerd of in de spamfolder terechtkomen, ga dan naar Problemen oplossen met het niet ontvangen van contactformulierberichten in Gmail .
Inzicht in DNS-beheer
V: Wat is een domeinhost?
A: Een domeinhost is een dienst die de domeinnamen van uw website host.
V: Wat is een SPF-registratie?
A: Een SPF-record is een regel tekst met een lijst van IP-adressen en mailservers die gemachtigd zijn om namens uw domein e-mail te verzenden.
V: Wat is een DNS TXT-record?
A: Een DNS TXT-record is een leeg record dat elk type platte tekstinformatie over uw domein kan bevatten (in dit geval voegt u een SPF-record toe). Uw DNS TXT-record kan ook een domeinverificatie-TXT-record bevatten, dat bevestigt dat u de eigenaar van het domein bent.
V: Hoe krijg ik toegang tot de DNS-instellingen van mijn domeinhost?
A: Log in bij je domeinhost en ga vervolgens naar de pagina waar je de DNS TXT-records van je domein kunt bijwerken. Je vindt deze pagina in de documentatie van je domein. Zie SPF instellen voor meer informatie.
V: Wat is een DNS-lookup?
A: Wanneer een mailserver inkomende berichten van uw domein controleert aan de hand van uw SPF-record, kan de server een lookup uitvoeren. Een lookup is het proces waarbij de IP-adressen van een domein worden opgezocht. In de volgende voorbeelden resulteert elk SPF-record in één lookup:
- SPF-mechanismen: a , bestaat , omvat , mx , ptr
- SPF-modifiers: omleiding
Leer meer over SPF-recordmechanismen en SPF-recordmodifiers .
Los problemen op die ontstaan door te veel DNS-zoekopdrachten.
De SPF-specificatie staat maximaal 10 DNS-zoekopdrachten toe (bijvoorbeeld inclusief de mechanismen , a en mx ). Complexe SPF-records die meerdere externe services bevatten, kunnen deze limiet overschrijden, waardoor de validatie van uw SPF-record mislukt. Foutmeldingen kunnen per provider verschillen, maar ze kunnen waarschuwingen bevatten dat u geen SPF-record hebt (zelfs als u er wel een hebt).
Aanbevolen stappen
- Controleer het aantal zoekopdrachten in uw SPF-record met de MX-checktool in de Google Admin Toolbox.
- Verwijder dubbele mechanismen en mechanismen die naar hetzelfde domein verwijzen.
- Houd rekening met geneste DNS-zoekopdrachten , die meetellen voor de limiet van 10. Als uw SPF-record een domein bevat en dat domein andere domeinen in zijn SPF-record bevat, tellen die andere domeinen mee voor uw DNS-zoekopdrachtlimiet.
- Houd er bij gebruik van het include- mechanisme rekening mee dat geneste zoekopdrachten ertoe kunnen leiden dat uw SPF-record meer dan 10 DNS-zoekopdrachten bevat.
- Houd er bij gebruik van de IP4- en IP6 -mechanismen rekening mee dat SPF-records een limiet van 255 tekens hebben.
- Neem alleen domeinen op die actief e-mails voor u versturen.
- Verwijder alle mechanismen voor het opnemen van e-mails van derden die niet langer namens uw domein versturen.
Wacht 24 tot 48 uur totdat de wijzigingen van kracht zijn.
Nadat je de problemen met je SPF-record hebt opgelost, kan het 24 tot 48 uur duren voordat deze wijzigingen wereldwijd van kracht worden.
Andere oplossingen
Staat uw probleem niet in de bovenstaande lijst? Probeer dan een of meer van de volgende stappen:
- Controleer of uitgaande berichten de SPF-authenticatie doorstaan.
- Verwijder IP-bereiken uit uw SPF-record.
- Controleer het doorsturen van berichten
- Evalueer uw e-mailverzendprocedures.
Controleer of uitgaande berichten de SPF-authenticatie doorstaan.
De headers van e-mailberichten bevatten de resultaten van SPF-authenticatiecontroles. Zie voor meer informatie: Controleren of uw Gmail-bericht is geverifieerd en Een e-mail traceren met de volledige header .
Verwijder IP-bereiken uit uw SPF-record.
Vermijd het gebruik van brede, gedeelde IP-adresbereiken (vaak gebruikt voor cloudhosting/cloudcomputing) in uw SPF-record. Werk uw SPF-record bij om vaste, toegewezen IP-adressen te gebruiken voor de cloudcomputing-instantie van uw domein.
Controleer het doorsturen van berichten
Zelfs als SPF correct is ingesteld voor uw domein, kunnen doorgestuurde berichten nog steeds de SPF-controle niet doorstaan. Dit komt meestal door de manier waarop de doorstuurserver berichten doorstuurt.
Aanbevolen stappen
- Controleer of het bericht is doorgestuurd en achterhaal het oorspronkelijke e-mailadres van de ontvanger met behulp van de zoekfunctie voor e-maillogboeken . Als de persoon die een bericht als spam meldt niet de oorspronkelijke ontvanger is, is de kans groot dat het bericht is doorgestuurd.
- Neem contact op met de derde partij die het bericht heeft doorgestuurd om te vragen of zij hun doorstuurgedrag kunnen wijzigen.
- Gebruik de tools in Geavanceerde probleemoplossing (verderop op deze pagina) om te controleren op verdachte e-mailactiviteit. Soms sturen spammers berichten door naar domeinen of organisaties die zich voordoen als anderen.
Ga voor meer informatie naar Help: doorgestuurde berichten doorstaan authenticatie .
Evalueer uw e-mailverzendprocedures.
Als uw domein een geldig SPF-record heeft en berichten nog steeds in de spamfolder terechtkomen, ligt de oorzaak mogelijk ergens anders dan bij SPF. Volg de richtlijnen voor e-mailverzenders bij het verzenden van e-mails naar Gmail-gebruikers, vooral als u grote hoeveelheden e-mail verstuurt.
Geavanceerde probleemoplossing
Als je na het toepassen van de bovenstaande oplossingen nog steeds problemen ondervindt, probeer dan deze geavanceerde stappen voor probleemoplossing:
- Bekijk de authenticatieresultaten in de berichtheaders.
- Krijg gedetailleerde inzichten met rapportagetools.
Bekijk de authenticatieresultaten in de berichtheaders.
De headers van berichten die vanaf uw domein worden verzonden, bevatten informatie over SPF-authenticatie. Volg de stappen in ' Een e-mail traceren met de volledige header' om de volledige headers van berichten die vanaf uw domein worden verzonden te verkrijgen.
Zoek het gedeelte van de berichtheader dat begint met Authentication-Results en noteer de tekst na de vermelding spf . Gebruik deze inhoud van de berichtheader om de betreffende rij in de onderstaande tabel te vinden en volg de aanbevolen stappen.
| Inhoud van de berichtkop | Mogelijke oorzaken | Aanbevolen stappen |
|---|---|---|
| Geen SPF -vermelding in Authentication-Results | Het bericht heeft geen SPF-controle doorstaan. Uw SPF-record is mogelijk niet correct ingesteld. | Ga naar Zorg ervoor dat u een SPF-record hebt (en slechts één) en Controleer uw SPF-syntaxis (beide eerder op deze pagina). |
| De SPF- waarde is gebaseerd op een schatting van de beste gegevens. |
|
|
| Het SPF-resultaat (de tekst na spf= ) is neutraal , softfail of fail. |
|
|
| Het SPF-resultaat (de tekst na spf= ) is temperror of permerror. |
|
|
Krijg gedetailleerde inzichten met rapportagetools.
Voor gedetailleerde informatie over e-mailbezorging en authenticatie voor uw domein kunt u deze rapportagetools van Workspace gebruiken.
| Rapportagetools | Aanbevolen stappen |
|---|---|
Om problemen met doorsturen op te lossen, kunt u met Email Log Search (ELS) het oorspronkelijke bestemmingsadres voor inkomende en uitgaande berichten achterhalen. ELS bevat het bron-IP-adres van inkomende berichten, zodat u problemen met SPF-authenticatie kunt opsporen. ELS laat ook zien of berichten die door gebruikers van uw domein zijn ontvangen, als spam zijn gemarkeerd. | |
Authenticatierapport | Controleer met het authenticatierapport welke berichten van uw domein de SPF-, DKIM- en DMARC-authenticatiecontroles doorstaan. |
Postmaster-tools | Als u regelmatig grote hoeveelheden e-mail verstuurt, kunt u met Postmaster Tools gedetailleerde informatie verkrijgen over berichten die door uw domein zijn verzonden. Deze functie biedt informatie over bezorgfouten, spamrapporten en feedbackloops. |
Beveiligingsonderzoekstool | Controleer de authenticatiestatus van inkomende berichten en identificeer inkomende, niet-geauthenticeerde berichten met behulp van de beveiligingsonderzoekstool . |
Gmail-rapporten en BigQuery | Krijg inzicht in de authenticatiestatus van inkomende berichten, gedetailleerde informatie over individuele berichten en bezorgstatistieken over tijd met Gmail-rapporten en BigQuery . |
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.