Khắc phục sự cố về SPF

Hãy làm theo các bước trong bài viết này nếu bạn đã thiết lập Khung chính sách của người gửi (SPF) nhưng thư gửi từ miền của bạn vẫn:

• Không vượt qua quy trình xác thực bằng SPF
• Bị máy chủ nhận thư từ chối
• Được gửi đến thư mục thư rác của người nhận

Lưu ý: Có thể mất đến 48 giờ sau khi bạn thêm bản ghi SPF thì phương thức xác thực bằng SPF mới bắt đầu hoạt động.

Trên trang này

• Các giải pháp phổ biến nhất
• Các giải pháp khác
• Khắc phục sự cố nâng cao

Các giải pháp phổ biến nhất

• Đảm bảo bạn có một (và chỉ một) bản ghi SPF
• Xác minh cú pháp SPF
• Thêm người gửi bên thứ ba vào bản ghi SPF
• Tìm hiểu về cách quản lý DNS
• Khắc phục sự cố do có quá nhiều lượt tra cứu DNS
• Chờ 24 – 48 giờ để các bản sửa lỗi có hiệu lực

Đảm bảo bạn có một (và chỉ một) bản ghi SPF

Bạn phải có bản ghi SPF để gửi email. Nếu không, email có thể bị chặn hoặc được gửi trực tiếp vào thư rác.

Xin lưu ý rằng mỗi miền chỉ có thể có một bản ghi SPF chỉ định tất cả máy chủ hoặc dịch vụ email. Nếu bạn có nhiều bản ghi SPF, email của bạn có thể bị chuyển vào thư mục thư rác của người nhận. Để kiểm tra xem bạn có bản ghi SPF hay không, hãy sử dụng một trong nhiều công cụ miễn phí có trên web. Nếu bạn có nhiều bản ghi SPF, hãy hợp nhất tất cả bản ghi SPF thành một bản ghi duy nhất.

Các bước đề xuất

1. Kiểm tra xem bạn đã thiết lập SPF hay chưa.
2. Chuẩn bị bản ghi SPF.
3. Thêm hoặc cập nhật bản ghi SPF.

Xác minh cú pháp SPF

Nếu chỉ sử dụng Google Workspace để gửi email, thì cú pháp SPF của bạn sẽ có dạng như sau:

v=spf1 include:_spf.google.com ~all

Để xem danh sách cú pháp SPF phổ biến, hãy chuyển đến bài viết Thiết lập SPF.

Các bước đề xuất

• Đảm bảo bạn sử dụng đúng dấu phân cách "~all". Ký hiệu này phải là dấu ngã (~), không phải dấu gạch ngang (-) hoặc dấu hỏi. Dấu gạch ngang có thể hạn chế quá mức và gây ra sự cố gửi thư đối với email hợp lệ. Dấu hỏi không xác thực thư gửi đi.
• Hãy cẩn thận khi nhập bản ghi SPF. Lỗi chính tả, khoảng trắng thừa hoặc sử dụng dấu ngoặc kép không đúng cách có thể khiến bản ghi SPF không hợp lệ.
• Khi thêm bản ghi SPF tại công ty lưu trữ miền, hãy nhập biểu tượng @ nếu công ty lưu trữ là cùng một miền (không phải miền con) mà bạn đang thêm bản ghi SPF vào. Nếu không, hãy nhập tên miền của bạn (ví dụ: yourdomain.com).

Thêm người gửi bên thứ ba vào bản ghi SPF

Nếu sử dụng các dịch vụ khác ngoài Google Workspace để gửi email thay mặt miền của bạn, thì bạn phải chỉ định các dịch vụ này trong một bản ghi SPF. Ví dụ: nếu bạn sử dụng Workspace và Salesforce để gửi email, thì bản ghi SPF phải cho phép cả Google Workspace và Salesforce. Trong ví dụ này, cú pháp SPF sẽ là:

v=spf1 include:_spf.google.com include:[salesforce_domain] ~all

Nếu bản ghi SPF không tham chiếu đến tất cả các dịch vụ gửi thư cho miền của bạn, thì thư do những người gửi này gửi có thể không vượt qua quy trình xác thực bằng SPF và bị từ chối hoặc được gửi vào thư rác.

Các bước đề xuất

• Kiểm tra các máy chủ và dịch vụ trong bản ghi SPF của bạn. Đảm bảo tất cả máy chủ và người gửi hiện đang gửi email cho miền của bạn đều có trong bản ghi SPF.
• Cập nhật bản ghi SPF bằng mọi thông tin mới về người gửi. Sau đó, thêm bản ghi SPF đã cập nhật vào miền của bạn.
• Nếu thư gửi từ biểu mẫu liên hệ trên trang web của bạn bị từ chối hoặc được gửi vào thư rác, hãy chuyển đến bài viết Khắc phục sự cố Gmail không nhận được thư từ biểu mẫu liên hệ messages.

Tìm hiểu về cách quản lý DNS

H: Công ty lưu trữ miền là gì?

Đ: Công ty lưu trữ miền là một dịch vụ lưu trữ tên miền của trang web.

H: Bản ghi SPF là gì?

Đ: Bản ghi SPF là một dòng văn bản liệt kê các địa chỉ IP và máy chủ thư được uỷ quyền gửi thư thay mặt miền của bạn.

H: Bản ghi DNS TXT là gì?

Đ: Bản ghi DNS TXT là một bản ghi trống có thể chứa mọi loại thông tin văn bản thuần túy về miền của bạn (trong trường hợp này, bạn đang thêm bản ghi SPF). Bản ghi DNS TXT cũng có thể chứa bản ghi TXT xác minh miền để xác nhận rằng bạn sở hữu miền đó.

H: Làm cách nào để truy cập vào phần cài đặt DNS của công ty lưu trữ miền?

Đ: Đăng nhập vào công ty lưu trữ miền, sau đó chuyển đến trang mà bạn cập nhật bản ghi DNS TXT của miền. Để tìm trang này, hãy kiểm tra tài liệu của miền. Để biết chi tiết, hãy chuyển đến bài viết Thiết lập SPF.

H: Lượt tra cứu DNS là gì?

Đ: Khi một máy chủ thư kiểm tra các thư đến được gửi từ miền của bạn dựa trên bản ghi SPF, máy chủ có thể thực hiện một lượt tra cứu. Lượt tra cứu là quá trình tìm địa chỉ IP của một miền. Trong các ví dụ sau, mỗi bản ghi SPF sẽ dẫn đến một lượt tra cứu:

• Cơ chế SPF: a, exists, include, mx, ptr
• Trình sửa đổi SPF: redirect

Tìm hiểu thêm về cơ chế bản ghi SPF và trình sửa đổi bản ghi SPF.

Khắc phục sự cố do có quá nhiều lượt tra cứu DNS

Thông số kỹ thuật SPF cho phép tối đa 10 lượt tra cứu DNS (ví dụ: include, a, mx cơ chế). Các bản ghi SPF phức tạp bao gồm nhiều dịch vụ của bên thứ ba có thể vượt quá giới hạn này, khiến quá trình xác thực bản ghi SPF không thành công. Thông báo lỗi có thể khác nhau tuỳ theo nhà cung cấp, nhưng có thể bao gồm cả cảnh báo rằng bạn không có bản ghi SPF (ngay cả khi bạn có).

Các bước đề xuất

• Kiểm tra số lượt tra cứu trong bản ghi SPF bằng công cụ Kiểm tra MX tool trong Google Admin Toolbox.
• Xoá các cơ chế trùng lặp và các cơ chế tham chiếu đến cùng một miền.
• Lưu ý về lượt tra cứu lồng nhau, vì các lượt tra cứu này được tính vào giới hạn 10 lượt tra cứu DNS. Nếu bản ghi SPF của bạn bao gồm một miền và miền đó bao gồm các miền khác trong bản ghi SPF, thì các miền khác sẽ được tính vào giới hạn lượt tra cứu DNS của bạn.
• Khi sử dụng cơ chế include, hãy lưu ý rằng các lượt tra cứu lồng nhau có thể khiến bản ghi SPF của bạn vượt quá 10 lượt tra cứu DNS.
• Khi sử dụng cơ chế ip4 và ip6, hãy lưu ý rằng bản ghi SPF có giới hạn chuỗi 255 ký tự.
• Chỉ thêm các miền đang tích cực gửi email cho bạn.
• Xoá mọi cơ chế include cho các bên thứ ba không còn gửi thư cho miền của bạn nữa.

Chờ 24 – 48 giờ để các bản sửa lỗi có hiệu lực

Sau khi bạn khắc phục các vấn đề về bản ghi SPF, có thể mất từ 24 đến 48 giờ để các thay đổi này có hiệu lực trên toàn cầu.

Các giải pháp khác

Nếu vấn đề của bạn không có trong danh sách ở trên, hãy thử một hoặc nhiều bước sau:

• Xác minh rằng thư gửi đi vượt qua quy trình xác thực bằng SPF
• Xoá dải IP khỏi bản ghi SPF
• Kiểm tra hoạt động chuyển tiếp thư
• Xem lại các phương pháp gửi email

Xác minh rằng thư gửi đi vượt qua quy trình xác thực bằng SPF

Phần đầu thư email chứa kết quả của các lượt kiểm tra xác thực bằng SPF. Để biết chi tiết, hãy chuyển đến bài viết Kiểm tra xem thư Gmail của bạn có được xác thực và Theo dõi email bằng phần đầu đầy đủ của thư.

Xoá dải IP khỏi bản ghi SPF

Tránh sử dụng các dải địa chỉ IP rộng, dùng chung (thường được dùng cho dịch vụ lưu trữ/điện toán đám mây) trong bản ghi SPF. Cập nhật bản ghi SPF để sử dụng địa chỉ IP cố định, được chỉ định cho phiên bản điện toán đám mây của miền.

Kiểm tra hoạt động chuyển tiếp thư

Ngay cả khi bạn đã thiết lập SPF đúng cách cho miền của mình, thư được chuyển tiếp vẫn có thể không vượt qua quy trình xác thực bằng SPF. Điều này thường là do cách máy chủ chuyển tiếp chuyển tiếp thư.

Các bước đề xuất

• Xác minh rằng thư đã được chuyển tiếp và lấy địa chỉ người nhận ban đầu bằng công cụ Tìm kiếm nhật ký email. Nếu người báo cáo thư là thư rác không phải là người nhận ban đầu, thì có khả năng thư đã được chuyển tiếp.
• Liên hệ với bên thứ ba đã chuyển tiếp thư để tìm hiểu xem họ có thể thay đổi cách chuyển tiếp thư hay không.
• Sử dụng các công cụ trong phần Khắc phục sự cố nâng cao (ở phần sau trên trang này) để kiểm tra hoạt động đáng ngờ liên quan đến email. Đôi khi, người gửi thư rác chuyển tiếp thư để mạo danh miền hoặc tổ chức.

Để biết thêm thông tin chi tiết, hãy chuyển đến bài viết Giúp thư được chuyển tiếp vượt qua quy trình xác thực.

Xem lại các phương pháp gửi email

Nếu miền của bạn có bản ghi SPF hợp lệ và thư vẫn được gửi vào thư rác, thì nguyên nhân có thể không phải là do SPF. Hãy làm theo Nguyên tắc dành cho người gửi email để gửi email cho người dùng Gmail, đặc biệt là nếu bạn gửi số lượng lớn thư.

Khắc phục sự cố nâng cao

Nếu bạn vẫn gặp sự cố sau khi sử dụng các bản sửa lỗi được đề xuất ở trên, hãy thử các bước khắc phục sự cố nâng cao sau:

• Xem kết quả xác thực trong phần đầu thư
• Thu thập thông tin chi tiết nhờ các công cụ báo cáo

Xem kết quả xác thực trong phần đầu thư

Phần đầu của thư gửi từ miền của bạn có thông tin về quy trình xác thực bằng SPF. Để xem phần đầu đầy đủ của thư gửi từ miền của bạn, hãy làm theo các bước trong bài viết Theo dõi email bằng phần đầu đầy đủ của thư.

Tìm phần đầu thư bắt đầu bằng Authentication-Results, và lưu ý văn bản sau mục nhập spf. Sử dụng nội dung phần đầu thư này để tìm hàng áp dụng trong bảng sau và hoàn tất các bước được đề xuất.

Nội dung phần đầu thư	Nguyên nhân có thể	Các bước đề xuất
Không có mục nhập spf trong Authentication-Results	Thư không trải qua quy trình kiểm tra bằng SPF. Có thể bạn đã thiết lập bản ghi SPF không đúng cách.	Chuyển đến bài viết Đảm bảo bạn có một (và chỉ một) bản ghi SPF và Xác minh cú pháp SPF (cả hai đều ở phần trước trên trang này).
Mục nhập spf bao gồm best guess record	Bạn chưa thiết lập SPF cho miền của mình. Bạn chưa thiết lập SPF đúng cách cho miền của mình. Đã xảy ra sự cố với DNS tại nhà cung cấp miền của bạn.	Chuyển đến bài viết Đảm bảo bạn có một (và chỉ một) bản ghi SPF và Xác minh cú pháp SPF (cả hai đều ở phần trước trên trang này). Kiểm tra với nhà cung cấp miền để loại trừ các vấn đề hiện tại với DNS của họ.
Kết quả SPF (văn bản sau spf=) là neutral, softfail hoặc fail	Thư là do người gửi hợp lệ gửi, nhưng địa chỉ IP của người gửi không có trong bản ghi SPF. Thư được gửi có chủ ý từ một địa chỉ IP chưa được xác minh. Thư là do người gửi không được uỷ quyền gửi. Trong trường hợp này, kết quả SPF là chính xác.	Chuyển đến Xác minh cú pháp SPF (ở phần trước trên trang này). Chuyển đến bài viết Thêm người gửi bên thứ ba vào bản ghi SPF (ở phần trước trên trang này).
Kết quả SPF (văn bản sau spf=) là temperror hoặc permerror	Thư là do người gửi hợp lệ gửi, nhưng địa chỉ IP của người gửi không có trong bản ghi SPF. Thư được gửi có chủ ý từ một địa chỉ IP chưa được xác minh. Thư là do người gửi không được uỷ quyền gửi. Trong trường hợp này, kết quả SPF là chính xác.	Chuyển đến Xác minh cú pháp SPF (ở phần trước trên trang này). Chuyển đến bài viết Khắc phục sự cố do có quá nhiều lượt tra cứu DNS (ở phần sau trên trang này). Kiểm tra với nhà cung cấp miền để loại trừ các vấn đề hiện tại với DNS của họ.

Thu thập thông tin chi tiết nhờ các công cụ báo cáo

Để biết thông tin chi tiết về hoạt động gửi và xác thực email cho miền của bạn, hãy thử các công cụ báo cáo của Workspace sau.

Công cụ báo cáo	Các bước đề xuất
Tìm kiếm nhật ký email	Để giúp bạn khắc phục sự cố chuyển tiếp, hãy lấy địa chỉ đích ban đầu cho thư đến và thư đi bằng Tìm kiếm nhật ký email (ELS). ELS bao gồm địa chỉ IP nguồn của thư đến, vì vậy, bạn có thể khắc phục sự cố xác thực bằng SPF. ELS cũng cho biết liệu thư mà người dùng miền của bạn nhận được có bị đánh dấu là thư rác hay không.
Báo cáo về tiêu chuẩn xác thực	Kiểm tra những thư nào từ miền của bạn vượt qua các lượt kiểm tra xác thực bằng SPF, DKIM và DMARC bằng Báo cáo về tiêu chuẩn xác thực.
Postmaster Tools	Nếu bạn thường xuyên gửi số lượng lớn email, hãy xem thông tin chi tiết về thư do miền của bạn gửi bằng Postmaster Tools. Tính năng này có thông tin về các lỗi khi gửi thư, báo cáo thư rác và vòng hồi tiếp.
Công cụ điều tra bảo mật	Xem trạng thái xác thực của thư đến và xác định thư đến chưa được xác thực bằng công cụ điều tra bảo mật.
Báo cáo trong Gmail và BigQuery	Xem trạng thái xác thực của thư đến, thông tin chi tiết về từng thư và số liệu thống kê về hoạt động gửi thư theo thời gian bằng Báo cáo trong Gmail và BigQuery.

Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.