Postępuj zgodnie z instrukcjami podanymi w tym artykule, jeśli konfigurujesz Sender Policy Framework (SPF), ale wiadomości wysyłane z Twoich domen nadal:
- nie przechodzą uwierzytelniania za pomocą SPF,
- są odrzucane przez serwery odbierające,
- trafiają do folderów spamu adresatów.
Uwaga: po dodaniu rekordu SPF może minąć do 48 godzin, zanim uwierzytelnianie za pomocą SPF zacznie działać.
Informacje dostępne na tej stronie
Najczęstsze rozwiązania
- Sprawdzanie, czy ma się rekord SPF (tylko jeden)
- Sprawdzanie składni rekordu SPF
- Dodawanie zewnętrznych nadawców do rekordu SPF
- Omówienie zarządzania DNS
- Rozwiązywanie problemów ze zbyt dużą liczbą wyszukiwań DNS
- Odczekanie 24–48 godzin na wprowadzenie poprawek
Sprawdzanie, czy ma się rekord SPF (tylko jeden)
Aby wysłać e-maila, musisz mieć rekord SPF. Jeśli go nie masz, e-maile mogą być blokowane lub wysyłane bezpośrednio do spamu.
Pamiętaj, że każda domena może mieć tylko jeden rekord SPF, który określa wszystkich hostów lub usługi poczty e-mail. Jeśli masz wiele rekordów SPF, e-mail może trafić do folderu ze spamem odbiorcy. Aby sprawdzić, czy masz rekord SPF, użyj jednego z wielu bezpłatnych narzędzi dostępnych w internecie. Jeśli masz więcej niż jeden rekord SPF, połącz je w jeden rekord.
Zalecane kroki
Sprawdzanie składni rekordu SPF
Jeśli do wysyłania e-maili używasz tylko Google Workspace, składnia rekordu SPF powinna wyglądać tak:
v=spf1 include:_spf.google.com ~all
Listę typowych składni SPF znajdziesz w artykule Konfigurowanie SPF.
Zalecane kroki
- Upewnij się, że używasz prawidłowego kwalifikatora „~all”. Symbolem powinien być tylda (~), a nie łącznik (-) ani znak zapytania. Łącznik może być zbyt restrykcyjny i powodować problemy z dostarczaniem prawidłowych e-maili. Znak zapytania nie uwierzytelnia wiadomości wychodzących.
- Zachowaj ostrożność podczas wpisywania rekordu SPF. Literówki, dodatkowe spacje lub nieprawidłowe użycie cudzysłowów mogą spowodować, że rekord SPF będzie nieprawidłowy.
- Gdy dodajesz rekord SPF u dostawcy hostingu domeny, wpisz symbol @, jeśli host jest tą samą domeną (nie subdomeną), do której dodajesz rekord SPF. W przeciwnym razie wpisz nazwę domeny (np. twojadomena.com).
Dodawanie zewnętrznych nadawców do rekordu SPF
Jeśli do wysyłania e-maili w imieniu Twojej domeny używasz usług innych niż Google Workspace, musisz określić te usługi w jednym rekordzie SPF. Jeśli np. do wysyłania e-maili używasz Workspace i Salesforce, rekord SPF musi autoryzować zarówno Google Workspace, jak i Salesforce. W tym przykładzie składnia SPF będzie wyglądać tak:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Jeśli rekord SPF nie zawiera wszystkich usług wysyłających pocztę w imieniu Twojej domeny, wiadomości z tych usług mogą nie przejść kontroli SPF i zostać odrzucone lub wysłane do spamu.
Zalecane kroki
- Sprawdź serwery i usługi w rekordzie SPF. Upewnij się, że w rekordzie SPF znajdują się wszyscy nadawcy, którzy obecnie wysyłają e-maile w imieniu Twojej domeny, oraz wszystkie serwery, z których te e-maile są wysyłane.
- Zaktualizuj rekord SPF i dodaj do niego informacje o nowych nadawcach. , a następnie dodaj zaktualizowany rekord SPF do swojej domeny.
- Jeśli wiadomości wysyłane z formularza kontaktowego w Twojej witrynie są odrzucane lub wysyłane do spamu, zapoznaj się z artykułem Rozwiązywanie problemów z niedostarczaniem wiadomości z formularza kontaktowego do Gmaila.
Omówienie zarządzania DNS
P: Czym jest dostawca hostingu domeny?
O: Dostawca hostingu domeny to usługa, która hostuje nazwy domen Twojej witryny.
P: Czym jest rekord SPF?
O: Rekord SPF to wiersz tekstu zawierający listę adresów IP i serwerów poczty, które są uprawnione do wysyłania poczty w imieniu Twojej domeny.
P: Czym jest rekord DNS typu TXT?
O: Rekord DNS typu TXT to pusty rekord, który może zawierać dowolne informacje w postaci zwykłego tekstu o domenie (w tym przypadku dodajesz rekord SPF). Rekord DNS typu TXT może też zawierać rekord TXT weryfikacji domeny, który potwierdza, że jesteś właścicielem domeny.
P: Jak uzyskać dostęp do ustawień DNS dostawcy hostingu domeny?
O: Zaloguj się na stronie dostawcy hostingu domeny, a następnie otwórz stronę, na której możesz zaktualizować rekordy DNS typu TXT swojej domeny. Aby znaleźć tę stronę, zapoznaj się z dokumentacją domeny. Szczegółowe informacje znajdziesz w artykule Konfigurowanie SPF.
P: Czym jest wyszukiwanie DNS?
O: Gdy serwer poczty sprawdza wiadomości przychodzące wysłane z Twojej domeny pod kątem rekordu SPF, może wykonać wyszukiwanie. Wyszukiwanie to proces znajdowania adresów IP domeny. W poniższych przykładach każdy rekord SPF powoduje jedno wyszukiwanie:
- Mechanizmy SPF: a, exists, include, mx, ptr
- Modyfikatory SPF: redirect
Więcej informacji o mechanizmach i modyfikatorach rekordu SPF
Rozwiązywanie problemów ze zbyt dużą liczbą wyszukiwań DNS
Specyfikacja SPF dopuszcza maksymalnie 10 wyszukiwań DNS (np. include, a, mx mechanizmy). Złożone rekordy SPF, które obejmują kilka usług innych firm, mogą przekroczyć ten limit, co spowoduje niepowodzenie weryfikacji rekordu SPF. Komunikaty o błędach mogą się różnić w zależności od dostawcy, ale mogą zawierać ostrzeżenia, że nie masz rekordu SPF (nawet jeśli go masz).
Zalecane kroki
- Sprawdź liczbę wyszukiwań w rekordzie SPF za pomocą narzędzia Sprawdzanie rekordów MX w Narzędziach administracyjnych Google.
- Usuń mechanizmy zduplikowane oraz te, które odwołują się do tej samej domeny.
- Uważaj na wyszukiwania zagnieżdżone, które wliczają się do limitu 10 wyszukiwań DNS. Jeśli rekord SPF zawiera domenę, która uwzględnia w swoim rekordzie SPF inne domeny, te domeny wliczają się do limitu Twojego wyszukiwania DNS.
- Podczas korzystania z mechanizmu include pamiętaj, że przez wyszukiwania zagnieżdżone rekord SPF może przekroczyć limit 10 wyszukiwań DNS.
- Podczas korzystania z mechanizmów ip4 i ip6 pamiętaj, że rekordy SPF mają limit 255 znaków.
- Uwzględnij tylko domeny, które aktywnie wysyłają e-maile w Twoim imieniu.
- Usuń wszelkie mechanizmy include odnoszące się do innych firm, które nie wysyłają już poczty w imieniu Twojej domeny.
Odczekanie 24–48 godzin na wprowadzenie poprawek
Po rozwiązaniu problemów z rekordem SPF wprowadzenie zmian w skali globalnej może zająć od 24 do 48 godzin.
Inne rozwiązania
Jeśli Twój problem nie jest wymieniony na powyższej liście, wykonaj co najmniej jeden z tych kroków:
- Sprawdzanie, czy wiadomości wychodzące przechodzą uwierzytelnianie za pomocą SPF
- Usuwanie zakresów adresów IP z rekordu SPF
- Sprawdzanie przekazywania wiadomości dalej
- Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.
Sprawdzanie, czy wiadomości wychodzące przechodzą uwierzytelnianie za pomocą SPF
Nagłówki wiadomości e-mail zawierają wyniki kontroli uwierzytelniania SPF. Szczegółowe informacje znajdziesz w artykułach Sprawdzanie, czy wiadomość w Gmailu jest uwierzytelniona i Śledzenie e-maila z pełnym nagłówkiem.
Usuwanie zakresów adresów IP z rekordu SPF
Unikaj używania w rekordzie SPF szerokich, współdzielonych zakresów adresów IP (często używanych do hostingu lub usług w chmurze). Zaktualizuj rekord SPF, aby używać stałych adresów IP przypisanych do instancji obliczeniowej usług w chmurze dla Twojej domeny.
Sprawdzanie przekazywania wiadomości dalej
Nawet jeśli rekord SPF jest prawidłowo skonfigurowany w Twojej domenie, przekazywane dalej wiadomości nadal mogą nie przejść kontroli SPF. Zwykle jest to spowodowane sposobem przekazywania wiadomości przez serwer przekazujący.
Zalecane kroki
- Dzięki przeszukiwaniu dzienników poczty e-mail możesz sprawdzić, czy wiadomość została przekazana dalej, a także poznać adres pierwotnego odbiorcy przy użyciu przeszukiwania dzienników poczty e-mail. Jeśli osoba zgłaszająca wiadomość jako spam nie jest jej pierwotnym odbiorcą, prawdopodobnie wiadomość została przekazana dalej.
- Skontaktuj się z osobą trzecią, która przekazała wiadomość, i zapytaj, czy może zmienić sposób przekazywania wiadomości.
- Aby sprawdzić, czy nie ma podejrzanej aktywności związanej z pocztą e-mail, użyj narzędzi opisanych w sekcji Bardziej zaawansowane rozwiązania (poniżej). Czasami spamerzy przekazują wiadomości dalej, aby podszywać się pod domeny lub organizacje.
Więcej informacji znajdziesz w sekcji Łatwiejsze przechodzenie uwierzytelniania przez przekierowane wiadomości artykułu Sprawdzone metody przekazywania e-maili do Gmaila.
Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.
Jeśli Twoja domena ma prawidłowy rekord SPF, a wiadomości nadal trafiają do spamu, przyczyna może być niezwiązana z SPF. Postępuj zgodnie ze wskazówkami dla nadawców e-maili dotyczącymi wysyłania wiadomości do użytkowników Gmaila, szczególnie jeśli wysyłasz dużo wiadomości.
Bardziej zaawansowane rozwiązania
Jeśli po zastosowaniu sugerowanych poprawek nadal występują problemy, wykonaj te bardziej zaawansowane czynności:
- Sprawdzanie wyników uwierzytelniania w nagłówkach wiadomości
- Uzyskiwanie dostępu do szczegółowych statystyk za pomocą narzędzi do raportowania
Sprawdzanie wyników uwierzytelniania w nagłówkach wiadomości
Nagłówki wiadomości wysyłanych z Twojej domeny zawierają informacje o uwierzytelnianiu za pomocą SPF. Aby uzyskać pełne nagłówki wiadomości wysyłanych z Twojej domeny, wykonaj czynności opisane w artykule Śledzenie e-maila z pełnym nagłówkiem.
Znajdź część nagłówka wiadomości, która zaczyna się od Authentication-Results, i zwróć uwagę na tekst obok wpisu spf. Użyj zawartości nagłówka wiadomości, aby znaleźć odpowiedni wiersz w tabeli poniżej i wykonać zalecane czynności.
| Zawartość nagłówka wiadomości | Możliwe przyczyny | Zalecane kroki |
|---|---|---|
| Brak wpisu spf w Authentication-Results | Wiadomość nie przeszła kontroli SPF. Rekord SPF może nie być prawidłowo skonfigurowany. | Zapoznaj się z sekcjami Sprawdzanie, czy ma się rekord SPF (tylko jeden) i Sprawdzanie składni rekordu SPF (powyżej). |
| Wpis spf zawiera best guess record |
|
|
| Wynik kontroli SPF (tekst po spf=) to neutral, softfail lub fail |
|
|
| Wynik kontroli SPF (tekst po spf=) to temperror lub permerror |
|
|
Uzyskiwanie dostępu do szczegółowych statystyk za pomocą narzędzi do raportowania
Aby uzyskać dostęp do szczegółowych informacji o dostarczaniu poczty e-mail i uwierzytelnianiu w domenie, wypróbuj te narzędzia do raportowania.
| Narzędzia do raportowania | Zalecane kroki |
|---|---|
|
Aby rozwiązać problemy z przekazywaniem wiadomości dalej, uzyskaj adres pierwotnego miejsca docelowego wiadomości przychodzących i wychodzących za pomocą narzędzia do przeszukiwania dzienników poczty e-mail (ELS). ELS zawiera źródłowy adres IP wiadomości przychodzących, dzięki czemu można rozwiązać problemy z uwierzytelnianiem za pomocą SPF. ELS pokazuje też, czy wiadomości otrzymywane przez użytkowników Twojej domeny są oznaczane jako spam. |
|
|
Raport Uwierzytelnianie |
Za pomocą raportu Uwierzytelnianie sprawdź, które wiadomości z Twojej domeny przechodzą kontrolę uwierzytelniania SPF, DKIM i DMARC. |
|
Narzędzia Postmaster Tools |
Jeśli regularnie wysyłasz dużo e-maili, poznaj szczegółowe informacje o wiadomościach wysyłanych w imieniu Twojej domeny dzięki Postmaster Tools. Ta funkcja zawiera informacje o problemach z dostarczaniem, raporty na temat spamu i pętle informacji zwrotnych. |
|
Narzędzie do analizy zagrożeń |
Poznaj stan uwierzytelniania wiadomości przychodzących i identyfikuj nieuwierzytelnione wiadomości przychodzące za pomocą narzędzia do analizy zagrożeń security investigation tool. |
|
Raporty Gmaila i BigQuery |
Poznaj stan uwierzytelniania wiadomości przychodzących, szczegółowe informacje o poszczególnych wiadomościach i statystyki dotyczące dostarczania w czasie dzięki raportom Gmaila i BigQuery. |
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.