פתרון בעיות שקשורות ל-SPF

ההוראות במאמר הזה יוכלו לעזור לכם אם הגדרתם Sender Policy Framework ‏ (SPF), אבל ההודעות שנשלחות מהדומיינים שלכם עדיין:

• נכשלות באימות SPF
• נדחות על ידי השרתים המקבלים
• נשלחות לתיקיית הספאם של הנמענים

הערה: אחרי שמוסיפים רשומת SPF, אימות ה-SPF מתחיל לפעול תוך 48 שעות.

הנושאים בדף

• הפתרונות הנפוצים ביותר
• פתרונות אחרים
• פתרון בעיות מתקדם

הפתרונות הנפוצים ביותר

• בדיקה שיש לכם רשומת SPF (ורק אחת)
• בדיקת התחביר של ה-SPF
• הוספה של שולחים מצד שלישי לרשומת ה-SPF
• הסבר על ניהול DNS
• פתרון בעיות שקשורות ליותר מדי חיפושי DNS
• המתנה של 24-48 שעות עד שהתיקונים ייכנסו לתוקף

בדיקה שיש לכם רשומת SPF (ורק אחת)

כדי לשלוח אימייל, אתם צריכים להגדיר רשומת SPF. אם אין לכם רשומת SPF, יכול להיות שהאימיילים ייחסמו או יישלחו ישירות לספאם.

שימו לב: לכל דומיין יכולה להיות רק רשומת SPF אחת שמציינת את כל המארחים או שירותי האימייל. אם יש לכם כמה רשומות SPF, יכול להיות שהאימייל שלכם יגיע לתיקיית הספאם של הנמען. כדי לבדוק אם יש לכם רשומת SPF, אפשר להשתמש באחד ממגוון הכלים שזמינים באינטרנט. אם יש לכם יותר מרשומת SPF אחת, צריך לאחד את כל רשומות ה-SPF לרשומה אחת.

פעולות מומלצות

1. בודקים אם כבר מוגדר SPF.
2. מכינים את רשומת ה-SPF.
3. מוסיפים או מעדכנים את רשומת ה-SPF.

בדיקת התחביר של ה-SPF

אם אתם משתמשים רק ב-Google Workspace כדי לשלוח אימיילים, תחביר ה-SPF צריך להיראות כך:

v=spf1 include:_spf.google.com ~all

רשימה של סוגי תחביר SPF נפוצים מופיעה במאמר בנושא הגדרה של SPF.

פעולות מומלצות

• בדקו שאתם משתמשים במגדיר הנכון "‎~all". הסמל צריך להיות הסימן טילדה (~), ולא מקף (-) או סימן שאלה. מקף יכול להיות מגביל מדי ולגרום לבעיות במסירת אימיילים לגיטימיים. סימן שאלה לא מאמת הודעות יוצאות.
• חשוב לשים לב כשמוסיפים רשומת SPF. שגיאות הקלדה, רווחים מיותרים או שימוש לא נכון בסימני מירכאות עלולים לפסול את רשומת ה-SPF.
• כשמוסיפים רשומת SPF במארח הדומיין, מזינים את הסמל @ אם המארח הוא אותו הדומיין (לא תת-דומיין) שאליו מוסיפים את רשומת ה-SPF. אחרת, מזינים את שם הדומיין (לדוגמה, yourdomain.com).

הוספה של שולחים מצד שלישי לרשומת ה-SPF

אם אתם משתמשים בשירותים אחרים מלבד Google Workspace כדי לשלוח אימיילים מטעם הדומיין שלכם, אתם צריכים לציין את השירותים האלה ברשומת SPF אחת. לדוגמה, אם אתם משתמשים ב-Workspace וב-Salesforce כדי לשלוח אימיילים, רשומת ה-SPF שלכם צריכה לאשר גם את Google Workspace וגם את Salesforce. בדוגמה הזו, תחביר ה-SPF יהיה:

v=spf1 include:_spf.google.com include:[salesforce_domain] ~all

אם רשומת ה-SPF לא מפנה לכל השירותים שנשלחים מהם אימיילים בשם הדומיין, יכול להיות שההודעות מהשירותים האלה ייכשלו בבדיקת SPF ויידחו או יישלחו לתיקיית הספאם.

פעולות מומלצות

• בודקים את השרתים ואת השירותים ברשומת ה-SPF. אתם צריכים לוודא שרשומת ה-SPF כוללת את כל השרתים והשירותים ששולחים אימיילים מהדומיין שלכם כרגע.
• מוסיפים לרשומת ה-SPF את הפרטים החסרים של שירותי השליחה. ואז מוסיפים את רשומת ה-SPF המעודכנת לדומיין.
• אם הודעות שנשלחות מהטופס ליצירת קשר באתר שלכם נדחות או מועברות לתיקיית הספאם, עיינו במאמר בנושא פתרון בעיות שקשורות להודעות עם טפסים ליצירת קשר שלא מתקבלות ב-Gmail.

הסבר על ניהול DNS

שאלה: מה זה מארח דומיינים?

תשובה: מארח דומיינים הוא שירות שמארח את שמות הדומיינים של האתר.

שאלה: מהי רשומת SPF?

תשובה: רשומת SPF היא שורת טקסט שכוללת רשימה של כתובות IP ושרתי דואר שמורשים לשלוח אימיילים בשם הדומיין שלכם.

שאלה: מהי רשומת TXT ב-DNS?

תשובה: רשומת TXT ב-DNS היא רשומה ריקה שיכולה להכיל כל סוג של מידע טקסט פשוט על הדומיין (במקרה הזה, אתם מוסיפים רשומת SPF). יכול להיות שרשומת ה-TXT ב-DNS תכיל גם רשומת TXT לאימות הדומיין, שמאשרת שאתם הבעלים של הדומיין.

שאלה: איך ניגשים להגדרות ה-DNS של מארח הדומיין?

תשובה: נכנסים לחשבון במארח הדומיין, ואז עוברים לדף שבו מעדכנים את רשומות ה-TXT ב-DNS של הדומיין. כדי למצוא את הדף הזה, כדאי לבדוק במאמרי העזרה לגבי הדומיין. פרטים נוספים זמינים במאמר בנושא הגדרת SPF.

שאלה: מה זה חיפוש DNS?

תשובה: כששרת דואר משווה בין הודעות נכנסות שנשלחות מהדומיין שלכם לרשומת ה-SPF שלכם, יכול להיות שהוא יצטרך לבצע חיפוש. חיפוש הוא התהליך למציאת כתובות ה-IP של דומיין. בדוגמאות הבאות, כל רשומת SPF מובילה לחיפוש אחד:

• מנגנוני SPF‏: a, ‏ exists, ‏ include, ‏ mx, ‏ ptr
• הרחבות ברשומת SPF: ‏ redirect

מידע נוסף על מנגנונים של רשומות SPF ועל הרחבות ברשומות SPF

פתרון בעיות שקשורות ליותר מדי חיפושי DNS

ברשומות SPF מותר לבצע עד 10 חיפושי DNS (לדוגמה, המנגנונים include, ‏ a,‏ mx). רשומות SPF מורכבות שכוללות כמה שירותים של צד שלישי יכולות לחרוג מהמגבלה הזו, ולגרום לכך שהאימות של רשומת ה-SPF ייכשל. הודעות השגיאה משתנות בהתאם לספק, אבל הן עשויות לכלול אזהרות לכך שאין לכם רשומת SPF (גם אם יש לכם רשומה כזו).

פעולות מומלצות

• בודקים את מספר החיפושים ברשומת ה-SPF באמצעות הכלי Check MX שבארגז הכלים של Google Admin.
• מסירים מנגנונים כפולים ומנגנונים שמפנים לאותו דומיין.
• חשוב לזכור שחיפושים של רכיב בתוך רכיב נכללים במסגרת המגבלה של 10 חיפושי DNS. אם ברשומת ה-SPF נכלל דומיין שברשומת ה-SPF שלו יש דומיינים אחרים, הדומיינים האחרים נכללים במסגרת מגבלת חיפושי ה-DNS שלכם.
• כשמשתמשים במנגנון include, חשוב לזכור שחיפושים של רכיב בתוך רכיב יכולים לגרום לחריגה מהמגבלה של 10 חיפושי DNS ברשומת ה-SPF.
• כשמשתמשים במנגנונים ip4 ו-ip6, חשוב לזכור שהמחרוזות ברשומות ה-SPF מוגבלות ל-255 תווים.
• כדאי שתכללו רק דומיינים ששולחים אימיילים בשמכם באופן פעיל.
• מסירים מנגנוני include של צדדים שלישיים שלא שולחים יותר אימיילים בשם הדומיין.

המתנה של 24 עד 48 שעות עד שהתיקונים ייכנסו לתוקף

אחרי שמתקנים את הבעיות ברשומת ה-SPF, עשויות לחלוף 24 עד 48 שעות עד שהשינויים ייכנסו לתוקף באופן גלובלי.

פתרונות אחרים

אם הבעיה שנתקלתם בה לא מופיעה ברשימה שלמעלה, נסו לבצע אחד או יותר מהשלבים הבאים:

• בדיקה שההודעות היוצאות עוברות אימות SPF
• הסרת טווחי IP מרשומת ה-SPF
• בדיקה שההודעות מועברות בצורה תקינה
• בדיקת השיטות לשליחת אימיילים

בדיקה שההודעות היוצאות עוברות אימות SPF

הכותרות של הודעות האימייל מכילות את התוצאות של בדיקות אימות ה-SPF. פרטים נוספים זמינים במאמרים איך בודקים אם הודעת Gmail מאומתת ומעקב אחר הודעת אימייל לפי הכותרת המלאה שלה.

הסרת טווחי IP מרשומת ה-SPF

ברשומת ה-SPF, מומלץ להימנע משימוש בטווחי כתובות IP רחבים ומשותפים. כתובות כאלה משמשות בדרך כלל לאירוח בענן או למחשוב ענן. כדי לעדכן את רשומת ה-SPF, צריך להשתמש בכתובות IP קבועות שהוקצו למכונת מחשוב הענן בדומיין שלכם.

בדיקה של העברת הודעות

גם אם בדומיין שלכם מוגדר SPF בצורה נכונה, עדיין יכול להיות שהודעות שמועברות עדיין נכשלות בבדיקת SPF. בדרך כלל, הסיבה היא האופן שבו שרת ההעברה מעביר את ההודעות.

פעולות מומלצות

• כדי לוודא שההודעה הועברה ולקבל את כתובת הנמען המקורית, חפשו את פרטי ההודעה דרך חיפוש ביומן אימייל (ELS). אם המשתמש שמדווח על ההודעה בתור ספאם הוא לא הנמען המקורי, סביר להניח שההודעה הועברה.
• פונים לצד השלישי שהעביר את ההודעה כדי לבדוק אם יש אפשרות לשנות את האופן שבו הוא מעביר הודעות.
• כדי לבדוק אם יש פעילות חשודה באימייל, נסו את הכלים שמפורטים בקטע שלבים מתקדמים לפתרון בעיות (בהמשך הדף). לפעמים מפיצי ספאם מעבירים הודעות בשביל להתחזות לדומיינים או לארגונים.

פרטים נוספים זמינים במאמר איך לעזור להודעות שמועברות לעבור בהצלחה את תהליך האימות.

בדיקת השיטות לשליחת אימיילים

אם לדומיין יש רשומת SPF תקינה ועדיין יש הודעות שנשלחות לתיקיית הספאם, יכול להיות שהסיבה לא קשורה ל-SPF. פועלים לפי ההנחיות לשליחת אימייל למשתמשי Gmail, במיוחד אם שולחים כמויות גדולות של אימיילים.

פתרון בעיות מתקדם

אם הבעיות נמשכות גם אחרי שמנסים את הפתרונות שמופיעים למעלה, אפשר לנסות את השלבים המתקדמים הבאים לפתרון בעיות:

• צפייה בתוצאות האימות בכותרות של הודעות
• עיון במדדים מפורטים באמצעות כלי הדיווח

צפייה בתוצאות האימות בכותרות של הודעות

הכותרות של ההודעות שנשלחות מהדומיין שלכם מכילות מידע על אימות SPF. כדי לראות את הכותרות המלאות של הודעות שנשלחו מהדומיין שלכם, פועלים לפי ההוראות שמפורטות במאמר מעקב אחר הודעת אימייל לפי הכותרת המלאה שלה.

מוצאים את החלק בכותרת ההודעה שמתחיל בביטוי Authentication-Results, ובודקים את הטקסט שמוצג אחרי הרשומה spf. על סמך תוכן כותרת ההודעה הזו מאתרים את השורה הרלוונטית בטבלה הבאה ומשלימים את השלבים המומלצים.

התוכן בכותרת ההודעה	גורמים אפשריים	הפעולות המומלצות
אין רשומת spf ב-Authentication-Results	ההודעה לא עברה בדיקת SPF. יכול להיות שרשומת ה-SPF לא מוגדרת נכון.	מפורטות בקטעים בדיקה שיש לכם רשומת SPF (ורק אחת) ובדיקת התחביר של ה-SPF (שניהם למעלה בדף הזה).
רשומת ה-spf כוללת רק את הניחוש הטוב ביותר	לא הוגדר SPF לדומיין. ה-SPF לדומיין לא הוגדר נכון. יש בעיה ב-DNS בספק של הדומיין.	מפורטות בקטעים בדיקה שיש לכם רשומת SPF (ורק אחת) ובדיקת התחביר של ה-SPF (שניהם למעלה בדף הזה). פנו לספק הדומיין כדי לוודא שאין בעיות ב-DNS הנוכחי שלו.
תוצאת ה-SPF (הטקסט אחרי spf=‎) היא neutral, ‏softfail או fail	שולח לגיטימי שלח את ההודעה, אבל כתובת ה-IP של השולח הזה לא כלולה ברשומת ה-SPF שלכם. ההודעה נשלחה בכוונה מכתובת IP לא מאומתת. ההודעה נשלחה משולח לא מורשה. במקרה הזה, תוצאת ה-SPF נכונה.	מפורטות בקטע בדיקת התחביר של ה-SPF (למעלה בדף הזה). מפורטות בקטע הוספה של שולחים מצד שלישי לרשומת ה-SPF (למעלה בדף הזה).
תוצאת ה-SPF (הטקסט אחרי spf=‎) היא temperror או permerror	שולח לגיטימי שלח את ההודעה, אבל כתובת ה-IP של השולח הזה לא כלולה ברשומת ה-SPF שלכם. ההודעה נשלחה בכוונה מכתובת IP לא מאומתת. ההודעה נשלחה משולח לא מורשה. במקרה הזה, תוצאות ה-SPF מדויקות.	מפורטות בקטע בדיקת התחביר של ה-SPF (למעלה בדף הזה). מפורטות בקטע תיקון בעיות שקשורות ליותר מדי חיפושי DNS (בהמשך הדף הזה). פנו לספק הדומיין כדי לוודא שאין בעיות ב-DNS הנוכחי שלו.

עיון במדדים מפורטים באמצעות כלי הדיווח

כדי לקבל מידע מפורט על משלוח ואימות אימיילים בדומיין שלכם, נסו את כלי הדיווח האלה של Workspace.

כלי דיווח	הפעולות המומלצות
חיפוש ביומן אימייל (ELS)	כדי לפתור בעיות בהעברת אימיילים, אפשר להיעזר בחיפוש ביומן אימייל (ELS) בשביל לקבל את כתובות היעד המקוריות של ההודעות הנכנסות והיוצאות. ב-ELS מופיעה כתובת ה-IP המקורית להודעות נכנסות, מה שמאפשר לכם לפתור בעיות באימות SPF. אתם גם יכולים לראות ב-ELS אם הודעות שהמשתמשים בדומיין שלכם קיבלו סומנו כספאם.
דוח אימות	באמצעות דוח האימות אתם יכולים לבדוק אילו הודעות מהדומיין שלכם עוברות אימות של SPF,‏ DKIM ו-DMARC.
Postmaster Tools	אם אתם שולחים כמויות גדולות של אימיילים באופן קבוע, אתם יכולים להשתמש ב-Postmaster Tools כדי לקבל פרטים על הודעות שנשלחות מהדומיין שלכם. בתכונה הזו יש מידע על שגיאות מסירה, דוחות ספאם ולולאות משוב.
הכלי לחקירת אבטחה	בכלי לחקירת אבטחה תוכלו לראות את סטטוס האימות של הודעות נכנסות ולזהות הודעות נכנסות שלא מאומתות.
דוחות Gmail ו-BigQuery	דוחות Gmail ו-BigQuery מאפשרים לכם לראות את סטטוס האימות של הודעות נכנסות, מידע מפורט על הודעות ספציפיות ונתונים סטטיסטיים על העברות של הודעות לאורך זמן.

‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.