اگر چارچوب سیاست فرستنده (SPF) را تنظیم کردهاید، اما پیامهای ارسالی از دامنههای شما همچنان به صورت زیر هستند، مراحل این مقاله را دنبال کنید:
- عدم احراز هویت SPF
- توسط سرورهای گیرنده رد شد
- به پوشههای هرزنامه (اسپم) گیرندگان ارسال شد
توجه: پس از افزودن رکورد SPF، ممکن است تا ۴۸ ساعت طول بکشد تا احراز هویت SPF شروع به کار کند.
در این صفحه
رایجترین راهحلها
- مطمئن شوید که یک رکورد SPF دارید (و فقط یکی)
- نحو SPF خود را تأیید کنید
- فرستندگان شخص ثالث را به رکورد SPF اضافه کنید
- مدیریت DNS را درک کنید
- رفع مشکلات مربوط به جستجوی بیش از حد DNS
- ۲۴ تا ۴۸ ساعت صبر کنید تا اصلاحات اعمال شوند
مطمئن شوید که یک رکورد SPF دارید (و فقط یکی)
برای ارسال ایمیل باید یک رکورد SPF داشته باشید. در غیر این صورت، ایمیلها ممکن است مسدود شوند یا مستقیماً به هرزنامه ارسال شوند.
توجه داشته باشید که هر دامنه میتواند فقط یک رکورد SPF داشته باشد که تمام میزبانها یا سرویسهای ایمیل را مشخص میکند. اگر چندین رکورد SPF دارید، ممکن است ایمیل شما در پوشه هرزنامه گیرنده قرار گیرد. برای بررسی اینکه آیا رکورد SPF دارید، از یکی از ابزارهای رایگان موجود در وب استفاده کنید. اگر بیش از یک رکورد SPF دارید، تمام رکوردهای SPF خود را در یک رکورد واحد ادغام کنید.
مراحل توصیه شده
- بررسی کنید که آیا SPF از قبل تنظیم شده است یا خیر .
- رکورد SPF خود را آماده کنید .
- رکورد SPF خود را اضافه یا بهروزرسانی کنید .
نحو SPF خود را تأیید کنید
اگر فقط از Google Workspace برای ارسال ایمیل استفاده میکنید، سینتکس SPF شما باید به این شکل باشد:
v=spf1 شامل:_spf.google.com ~all
برای مشاهدهی فهرستی از سینتکسهای رایج SPF، به بخش «تنظیم SPF» مراجعه کنید.
مراحل توصیه شده
- مطمئن شوید که از علامت توصیفی «~all» به درستی استفاده میکنید. این نماد باید یک تیلدا (~) باشد، نه یک خط تیره (-) یا علامت سوال. خط تیره میتواند بیش از حد محدودکننده باشد و باعث ایجاد مشکل در تحویل ایمیلهای معتبر شود. علامت سوال، پیامهای خروجی را تأیید نمیکند.
- هنگام وارد کردن رکورد SPF مراقب باشید. غلط املایی، فاصله اضافی یا استفاده نادرست از علامت نقل قول میتواند رکورد SPF را نامعتبر کند.
- هنگام اضافه کردن یک رکورد SPF در میزبان دامنه خود، اگر میزبان همان دامنهای است (نه زیر دامنه) که رکورد SPF را به آن اضافه میکنید، نماد @ را وارد کنید. در غیر این صورت، نام دامنه خود را وارد کنید (به عنوان مثال، yourdomain.com ).
فرستندگان شخص ثالث را به رکورد SPF اضافه کنید
اگر از سرویسهایی غیر از Google Workspace برای ارسال ایمیل از طرف دامنه خود استفاده میکنید، باید این سرویسها را در یک رکورد SPF مشخص کنید. برای مثال، اگر از Workspace و Salesforce برای ارسال ایمیل استفاده میکنید، رکورد SPF شما باید هم Google Workspace و هم Salesforce را مجاز کند. در این مثال، سینتکس SPF به صورت زیر خواهد بود:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
اگر رکورد SPF شما به تمام سرویسهایی که برای دامنه شما ایمیل ارسال میکنند، اشاره نکند، ممکن است پیامهای این فرستندگان از نظر SPF رد شوند و رد شوند یا به هرزنامه ارسال شوند.
مراحل توصیه شده
- سرورها و سرویسهای موجود در رکورد SPF خود را بررسی کنید . مطمئن شوید که همه سرورها و فرستندههایی که در حال حاضر برای دامنه شما ایمیل ارسال میکنند، در رکورد SPF شما گنجانده شدهاند.
- رکورد SPF خود را با هرگونه اطلاعات فرستنده جدید بهروزرسانی کنید . سپس، رکورد SPF بهروزرسانیشده را به دامنه خود اضافه کنید .
- اگر پیامهای ارسالی از فرم تماس وبسایت شما رد میشوند یا به هرزنامه ارسال میشوند، به عیبیابی عدم دریافت پیامهای فرم تماس توسط Gmail بروید.
مدیریت DNS را درک کنید
س: میزبان دامنه چیست؟
الف) میزبان دامنه، سرویسی است که نام دامنه وبسایت شما را میزبانی میکند.
س: رکورد SPF چیست؟
الف) رکورد SPF یک سطر متنی است که آدرسهای IP و سرورهای ایمیلی را که مجاز به ارسال ایمیل از طرف دامنه شما هستند، فهرست میکند.
س: رکورد DNS TXT چیست؟
الف) رکورد DNS TXT یک رکورد خالی است که میتواند هر نوع اطلاعات متنی ساده در مورد دامنه شما را در خود نگه دارد (در این مورد، شما یک رکورد SPF اضافه میکنید). رکورد DNS TXT شما همچنین ممکن است حاوی یک رکورد TXT تأیید دامنه باشد که تأیید میکند شما مالک دامنه هستید.
س: چگونه میتوانم به تنظیمات DNS میزبان دامنهام دسترسی پیدا کنم؟
الف) وارد هاست دامنه خود شوید، سپس به صفحهای که رکوردهای DNS TXT دامنه خود را بهروزرسانی میکنید، بروید. برای یافتن این صفحه، مستندات دامنه خود را بررسی کنید. برای جزئیات بیشتر، به «تنظیم SPF» بروید.
س: جستجوی DNS چیست؟
الف) وقتی یک سرور ایمیل، پیامهای ورودی ارسال شده از دامنه شما را با رکورد SPF شما مقایسه میکند، ممکن است یک جستجو انجام دهد. جستجو فرآیند یافتن آدرسهای IP دامنه است. در مثالهای زیر، هر رکورد SPF منجر به یک جستجو میشود:
- مکانیسمهای SPF: a ، exists ، include ، mx ، ptr
- اصلاحکنندههای SPF: تغییر مسیر
درباره مکانیسمهای رکورد SPF و اصلاحکنندههای رکورد SPF بیشتر بدانید.
رفع مشکلات مربوط به جستجوی بیش از حد DNS
مشخصات SPF حداکثر 10 جستجوی DNS را مجاز میداند (برای مثال، مکانیسمهای include ، a و mx ). رکوردهای SPF پیچیده که شامل چندین سرویس شخص ثالث هستند، میتوانند از این محدودیت فراتر روند و باعث شوند اعتبارسنجی رکورد SPF شما با شکست مواجه شود. پیامهای خطا میتوانند بسته به ارائهدهنده متفاوت باشند، اما ممکن است شامل هشدارهایی باشند مبنی بر اینکه شما رکورد SPF ندارید (حتی اگر دارید).
مراحل توصیه شده
- با استفاده از ابزار Check MX در جعبه ابزار گوگل ادمین، تعداد جستجوها در رکورد SPF خود را بررسی کنید.
- مکانیسمهای تکراری و مکانیسمهایی که به یک دامنه اشاره دارند را حذف کنید.
- مراقب جستجوهای تو در تو باشید که جزو محدودیت ۱۰ جستجوی DNS محسوب میشوند. اگر رکورد SPF شما شامل یک دامنه باشد و آن دامنه شامل دامنههای دیگری در رکورد SPF خود باشد، دامنههای دیگر جزو محدودیت جستجوی DNS شما محسوب میشوند.
- هنگام استفاده از مکانیزم include ، به خاطر داشته باشید که جستجوهای تو در تو ممکن است باعث شود رکورد SPF شما از 10 جستجوی DNS فراتر رود.
- هنگام استفاده از مکانیزمهای ip4 و ip6 ، به خاطر داشته باشید که رکوردهای SPF محدودیت رشتهای ۲۵۵ کاراکتری دارند.
- فقط دامنههایی را در نظر بگیرید که به طور فعال برای شما ایمیل ارسال میکنند.
- هرگونه مکانیسم الحاق برای اشخاص ثالثی که دیگر برای دامنه شما ایمیل ارسال نمیکنند را حذف کنید.
۲۴ تا ۴۸ ساعت صبر کنید تا اصلاحات اعمال شوند
پس از رفع مشکلات رکورد SPF، اعمال این تغییرات در سطح جهانی میتواند بین ۲۴ تا ۴۸ ساعت طول بکشد.
راهکارهای دیگر
اگر مشکل شما در لیست بالا وجود ندارد، یک یا چند مورد از این مراحل را امتحان کنید:
- تأیید کنید که پیامهای خروجی از احراز هویت SPF عبور میکنند
- حذف محدودههای IP از رکورد SPF
- بررسی ارسال پیام
- شیوههای ارسال ایمیل خود را مرور کنید
تأیید کنید که پیامهای خروجی از احراز هویت SPF عبور میکنند
سربرگهای پیامهای ایمیل حاوی نتایج بررسیهای احراز هویت SPF هستند. برای جزئیات بیشتر، به «بررسی کنید که آیا پیام Gmail شما احراز هویت شده است» و «ردیابی یک ایمیل با سربرگ کامل آن» مراجعه کنید.
حذف محدودههای IP از رکورد SPF
از استفاده از محدودههای آدرس IP مشترک و گسترده (که اغلب برای میزبانی/محاسبات ابری استفاده میشود) در رکورد SPF خود خودداری کنید. رکورد SPF خود را بهروزرسانی کنید تا از آدرسهای IP ثابت و اختصاص داده شده برای نمونه محاسبات ابری دامنه خود استفاده کنید.
بررسی ارسال پیام
حتی اگر SPF به درستی برای دامنه شما تنظیم شده باشد، پیامهای ارسال شده هنوز هم میتوانند SPF را از دست بدهند. این معمولاً به دلیل نحوه ارسال پیامها توسط سرور ارسال کننده است.
مراحل توصیه شده
- تأیید کنید که پیام ارسال شده است و با استفاده از جستجوی گزارش ایمیل، آدرس گیرنده اصلی را دریافت کنید. اگر شخصی که پیامی را به عنوان هرزنامه گزارش میدهد، گیرنده اصلی نباشد، احتمالاً پیام ارسال شده است.
- با شخص ثالثی که پیام را ارسال کرده است تماس بگیرید تا ببینید آیا میتوانند نحوه ارسال پیامها را تغییر دهند یا خیر.
- از ابزارهای موجود در عیبیابی پیشرفته (که بعداً در همین صفحه آمده است) برای بررسی فعالیتهای مشکوک ایمیل استفاده کنید. گاهی اوقات اسپمرها پیامها را برای جعل هویت دامنهها یا سازمانها ارسال میکنند.
برای جزئیات بیشتر، به «راهنمای عبور از احراز هویت پیامهای بازارسالشده» مراجعه کنید.
شیوههای ارسال ایمیل خود را مرور کنید
اگر دامنه شما رکورد SPF معتبری دارد و پیامها همچنان به هرزنامه ارسال میشوند، ممکن است علت چیزی غیر از SPF باشد. دستورالعملهای ارسال ایمیل برای ارسال ایمیل به کاربران Gmail را دنبال کنید، به خصوص اگر حجم زیادی ایمیل ارسال میکنید.
عیبیابی پیشرفته
اگر پس از استفاده از راهحلهای پیشنهادی ذکر شده در بالا، هنوز با مشکل مواجه هستید، این مراحل عیبیابی پیشرفته را امتحان کنید:
نتایج احراز هویت را در هدرهای پیام مشاهده کنید
سرصفحههای پیامهای ارسالی از دامنه شما حاوی اطلاعاتی در مورد احراز هویت SPF هستند. برای دریافت سرصفحههای کامل پیامهای ارسالی از دامنه خود، مراحل موجود در «ردیابی یک ایمیل با سرصفحه کامل آن» را دنبال کنید.
بخشی از سربرگ پیام را که با Authentication-Results شروع میشود، پیدا کنید و متن بعد از عبارت spf را یادداشت کنید. از محتوای سربرگ این پیام برای یافتن ردیف مربوطه در جدول زیر استفاده کنید و مراحل توصیه شده را تکمیل کنید.
| محتوای هدر پیام | علل احتمالی | مراحل توصیه شده |
|---|---|---|
| هیچ ورودی spf در نتایج احراز هویت وجود ندارد | این پیام از طریق بررسی SPF بررسی نشده است. ممکن است رکورد SPF شما به درستی تنظیم نشده باشد. | به «مطمئن شوید که یک رکورد SPF دارید (و فقط یکی)» و «نحوه SPF خود را تأیید کنید» (هر دو در قسمتهای قبلی این صفحه) بروید. |
| ورودی SPF شامل رکورد بهترین حدس است |
|
|
| نتیجه SPF (متن بعد از spf= ) برابر با neutral ، softfail یا fail است. |
|
|
| نتیجه SPF (متن بعد از spf= ) برابر با temperror یا permerror است. |
|
|
با ابزارهای گزارشدهی، بینشهای دقیقی کسب کنید
برای دریافت اطلاعات دقیق در مورد ارسال ایمیل و احراز هویت برای دامنه خود، این ابزارهای گزارشدهی Workspace را امتحان کنید.
| ابزارهای گزارشدهی | مراحل توصیه شده |
|---|---|
برای کمک به شما در عیبیابی مشکلات ارسال، آدرس مقصد اصلی پیامهای ورودی و خروجی را با جستجوی گزارش ایمیل (ELS) دریافت کنید. ELS شامل آدرس IP منبع پیامهای ورودی است، بنابراین میتوانید مشکلات احراز هویت SPF را عیبیابی کنید. ELS همچنین نشان میدهد که آیا پیامهای دریافتی توسط کاربران دامنه شما به عنوان هرزنامه علامتگذاری شدهاند یا خیر. | |
گزارش احراز هویت | با استفاده از گزارش احراز هویت، بررسی کنید که کدام پیامهای دامنه شما از بررسیهای احراز هویت SPF، DKIM و DMARC عبور میکنند. |
ابزارهای مدیریت پست | اگر مرتباً حجم زیادی ایمیل ارسال میکنید، با استفاده از ابزارهای مدیریت ایمیل ، جزئیات پیامهای ارسالی توسط دامنه خود را دریافت کنید. این ویژگی اطلاعاتی در مورد خطاهای تحویل، گزارشهای هرزنامه و حلقههای بازخورد دارد. |
ابزار بررسی امنیتی | وضعیت احراز هویت پیامهای ورودی را دریافت کنید و پیامهای ورودی احراز هویت نشده را با ابزار بررسی امنیتی شناسایی کنید. |
گزارشهای جیمیل و BigQuery | با گزارشهای Gmail و BigQuery، وضعیت احراز هویت پیامهای دریافتی، اطلاعات دقیق در مورد تک تک پیامها و آمار تحویل در طول زمان را دریافت کنید. |
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.