Postępuj zgodnie z instrukcjami podanymi w tym artykule, jeśli konfigurujesz Sender Policy Framework (SPF), ale wiadomości wysyłane z Twoich domen nadal:
- nie przechodzą uwierzytelniania za pomocą SPF,
- są odrzucane przez serwery odbierające,
- trafiają do folderów spamu adresatów.
Uwaga: po dodaniu rekordu SPF może minąć do 48 godzin, zanim uwierzytelnianie za pomocą SPF zacznie działać.
Informacje dostępne na tej stronie
Najczęstsze rozwiązania
- Sprawdzanie, czy ma się rekord SPF (tylko jeden)
- Weryfikowanie składni rekordu SPF
- Dodawanie zewnętrznych nadawców do rekordu SPF
- Omówienie zarządzania DNS
- Rozwiązywanie problemów ze zbyt dużą liczbą wyszukiwań DNS
- Poczekaj 24–48 godzin na zastosowanie zmian
Sprawdzanie, czy ma się rekord SPF (tylko jeden)
Aby wysłać e-maila, musisz mieć rekord SPF. W przeciwnym razie e-maile mogą być blokowane lub wysyłane bezpośrednio do spamu.
Pamiętaj, że każda domena może mieć tylko jeden rekord SPF, który określa wszystkie hosty lub usługi poczty e-mail. Jeśli masz wiele rekordów SPF, e-mail może trafić do folderu ze spamem odbiorcy. Aby sprawdzić, czy masz rekord SPF, użyj jednego z wielu bezpłatnych narzędzi dostępnych w internecie. Jeśli masz więcej niż jeden rekord SPF, połącz je w jeden rekord.
Zalecane kroki
- Sprawdź, czy rekord SPF jest już skonfigurowany
- Przygotuj rekord SPF
- Dodaj lub zaktualizuj rekord SPF
Weryfikowanie składni rekordu SPF
Jeśli do wysyłania e-maili używasz tylko Google Workspace, składnia rekordu SPF powinna wyglądać tak:
v=spf1 include:_spf.google.com ~all
Listę typowych składni SPF znajdziesz w artykule Konfigurowanie SPF.
Zalecane kroki
- Upewnij się, że używasz prawidłowego kwalifikatora „~all”. Symbolem powinien być tylda (~), a nie łącznik (-) ani znak zapytania. Łącznik może być zbyt restrykcyjny i powodować problemy z dostarczaniem prawidłowych e-maili. Znak zapytania nie uwierzytelnia wiadomości wychodzących.
- Zachowaj ostrożność podczas wpisywania rekordu SPF. Literówki, dodatkowe spacje lub nieprawidłowe użycie cudzysłowów mogą spowodować, że rekord SPF będzie nieprawidłowy.
- Dodając rekord SPF u dostawcy hostingu domeny, wpisz symbol @, jeśli host jest tą samą domeną (nie subdomeną), do której dodajesz rekord SPF. W przeciwnym razie wpisz nazwę domeny (np. twojadomena.com).
Dodawanie zewnętrznych nadawców do rekordu SPF
Jeśli do wysyłania e-maili w imieniu domeny używasz usług innych niż Google Workspace, musisz określić te usługi w jednym rekordzie SPF. Jeśli na przykład do wysyłania e-maili używasz Workspace i Salesforce, rekord SPF musi autoryzować zarówno Google Workspace, jak i Salesforce. W tym przykładzie składnia SPF będzie wyglądać tak:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Jeśli rekord SPF nie zawiera wszystkich usług wysyłających pocztę w imieniu Twojej domeny, wiadomości z tych usług mogą nie przejść kontroli SPF i zostać odrzucone lub wysłane do spamu.
Zalecane kroki
- Sprawdź serwery i usługi w rekordzie SPF Upewnij się, że w rekordzie SPF znajdują się wszyscy nadawcy, którzy obecnie wysyłają e-maile w imieniu Twojej domeny, oraz wszystkie serwery, z których te e-maile są wysyłane.
- Zaktualizuj rekord SPF i dodaj do niego informacje o nowych nadawcach Następnie dodaj zaktualizowany rekord SPF do swojej domeny.
- Jeśli wiadomości wysyłane z formularza kontaktowego w witrynie są odrzucane lub trafiają do spamu, zapoznaj się z artykułem Rozwiązywanie problemów z wiadomościami w Gmailu.
Omówienie zarządzania DNS
P: Czym jest dostawca hostingu domeny?
O: Dostawca hostingu domeny to usługa, która hostuje nazwy domen Twojej witryny.
P: Czym jest rekord SPF?
O: Rekord SPF to wiersz tekstu zawierający listę adresów IP i serwerów poczty, które są uprawnione do wysyłania poczty w imieniu Twojej domeny.
P: Czym jest rekord DNS typu TXT?
O: Rekord DNS typu TXT to pusty rekord, który może zawierać dowolne informacje tekstowe o domenie (w tym przypadku dodajesz rekord SPF). Rekord DNS typu TXT może też zawierać rekord TXT weryfikacji domeny, który potwierdza, że jesteś właścicielem domeny.
P: Jak uzyskać dostęp do ustawień DNS dostawcy hostingu domeny?
O: Zaloguj się na stronie dostawcy hostingu domeny, a następnie otwórz stronę, na której możesz zaktualizować rekordy DNS typu TXT swojej domeny. Aby znaleźć tę stronę, zapoznaj się z dokumentacją domeny. Szczegółowe informacje znajdziesz w artykule poświęconym konfigurowaniu SPF.
P: Czym jest wyszukiwanie DNS?
O: gdy serwer poczty sprawdza wiadomości przychodzące wysłane z Twojej domeny pod kątem rekordu SPF, może wykonać wyszukiwanie. Wyszukiwanie to proces znajdowania adresów IP domeny. W poniższych przykładach każdy rekord SPF powoduje jedno wyszukiwanie:
- Mechanizmy SPF: a, exists, include, mx, ptr
- Modyfikatory SPF: redirect
Dowiedz się więcej o mechanizmach rekordu SPF i modyfikatorach rekordu SPF.
Rozwiązywanie problemów ze zbyt dużą liczbą wyszukiwań DNS
Specyfikacja SPF dopuszcza maksymalnie 10 wyszukiwań DNS (np. mechanizmy include, a oraz mx). Złożone rekordy SPF, które zawierają kilka usług innych firm, mogą przekroczyć ten limit, co spowoduje niepowodzenie weryfikacji rekordu SPF. Komunikaty o błędach mogą się różnić w zależności od dostawcy, ale mogą zawierać ostrzeżenia, że nie masz rekordu SPF (nawet jeśli go masz).
Zalecane kroki
- Sprawdź liczbę wyszukiwań w rekordzie SPF za pomocą narzędzia Sprawdzanie rekordów MX w Zestawie narzędzi Google Admin.
- Usuń mechanizmy zduplikowane oraz te, które odwołują się do tej samej domeny.
- Uważaj na wyszukiwania zagnieżdżone, które wliczają się do limitu 10 wyszukiwań DNS. Jeśli rekord SPF zawiera domenę, która uwzględnia w swoim rekordzie SPF inne domeny, te domeny wliczają się do limitu Twojego wyszukiwania DNS.
- Podczas korzystania z mechanizmu include pamiętaj, że przez wyszukiwania zagnieżdżone rekord SPF może przekroczyć limit 10 wyszukiwań DNS.
- Podczas korzystania z mechanizmów ip4 i ip6 pamiętaj, że rekordy SPF mają limit 255 znaków.
- Uwzględnij tylko domeny, które aktywnie wysyłają e-maile w Twoim imieniu.
- Usuń wszelkie mechanizmy include odnoszące się do innych firm, które nie wysyłają już poczty w imieniu Twojej domeny.
Poczekaj 24–48 godzin na wprowadzenie poprawek.
Po rozwiązaniu problemów z rekordem SPF wprowadzenie zmian w skali globalnej może zająć od 24 do 48 godzin.
Inne rozwiązania
Jeśli Twój problem nie jest wymieniony na powyższej liście, wykonaj co najmniej jedną z tych czynności:
- Sprawdzanie, czy wiadomości wychodzące przechodzą uwierzytelnianie za pomocą SPF
- Usuwanie zakresów adresów IP z rekordu SPF
- Sprawdzanie przekazywania wiadomości dalej
- Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.
Sprawdzanie, czy wiadomości wychodzące przechodzą uwierzytelnianie za pomocą SPF
Nagłówki wiadomości e-mail zawierają wyniki kontroli uwierzytelniania SPF. Szczegółowe informacje znajdziesz w artykułach Sprawdzanie, czy wiadomości w Gmailu są uwierzytelnione i Śledzenie drogi e-maila za pomocą jego pełnego nagłówka.
Usuwanie zakresów adresów IP z rekordu SPF
Unikaj używania w rekordzie SPF szerokich, współdzielonych zakresów adresów IP (często używanych do hostingu lub usług w chmurze). Zaktualizuj rekord SPF, aby używać stałych adresów IP przypisanych do instancji obliczeniowej usług w chmurze dla Twojej domeny.
Sprawdzanie przekazywania wiadomości dalej
Nawet jeśli rekord SPF jest prawidłowo skonfigurowany w Twojej domenie, przekazywane dalej wiadomości nadal mogą nie przejść kontroli SPF. Dzieje się tak zwykle ze względu na sposób, w jaki serwer przekazujący przekazuje wiadomości.
Zalecane kroki
- Dzięki przeszukiwaniu dzienników poczty e-mail możesz sprawdzić, czy wiadomość została przekazana dalej, a także poznać adres pierwotnego odbiorcy. Jeśli osoba zgłaszająca wiadomość jako spam nie jest pierwotnym odbiorcą, prawdopodobnie wiadomość została przekazana dalej.
- Skontaktuj się z firmą zewnętrzną, która przekazała dalej wiadomość, aby dowiedzieć się, czy może zmienić sposób przekazywania wiadomości.
- Za pomocą narzędzi opisanych w sekcji Zaawansowane sposoby rozwiązywania problemów (poniżej) sprawdź, czy nie ma żadnej podejrzanej aktywności związanej z e-mailami. Czasem spamerzy przekazują wiadomości dalej, aby podszywać się pod domeny lub organizacje.
Więcej informacji znajdziesz w sekcji Łatwiejsze przechodzenie uwierzytelniania przez przekierowane wiadomości artykułu Sprawdzone metody przekazywania e-maili do Gmaila.
Przeanalizuj sposób postępowania przy wysyłaniu wiadomości.
Jeśli Twoja domena ma prawidłowy rekord SPF, a wiadomości nadal trafiają do spamu, przyczyna może być niezwiązana z SPF. Postępuj zgodnie ze wskazówkami dla nadawców e-maili dotyczącymi wysyłania wiadomości do użytkowników Gmaila, szczególnie jeśli wysyłasz dużo wiadomości.
Bardziej zaawansowane rozwiązania
Jeśli po zastosowaniu bardziej zaawansowanych rozwiązań nadal występują problemy, wypróbuj te zaawansowane sposoby:
- Wyświetlanie wyników uwierzytelniania w nagłówkach wiadomości
- Uzyskiwanie dostępu do szczegółowych statystyk za pomocą narzędzi do raportowania
Wyświetlanie wyników uwierzytelniania w nagłówkach wiadomości
Nagłówki wiadomości wysyłanych z Twojej domeny zawierają informacje o uwierzytelnianiu za pomocą SPF. Aby zobaczyć pełne nagłówki wiadomości wysyłanych z Twojej domeny, wykonaj czynności opisane w artykule Śledzenie drogi e-maila za pomocą jego pełnego nagłówka.
Znajdź część nagłówka wiadomości, która zaczyna się od Authentication-Results i zwróć uwagę na tekst obok wpisu spf. Na podstawie treści nagłówka wiadomości odszukaj odpowiedni wiersz w tabeli poniżej i wykonaj zalecane czynności.
| Zawartość nagłówka wiadomości | Możliwe przyczyny | Zalecane kroki |
|---|---|---|
| Brak wpisu spf w Authentication-Results | Wiadomość nie przeszła kontroli SPF. Rekord SPF może nie być prawidłowo skonfigurowany. | Zapoznaj się z sekcjami Sprawdzanie, czy ma się rekord SPF (tylko jeden) i Sprawdzanie składni rekordu SPF (powyżej). |
| Wpis spf zawiera best guess record |
|
|
| Wynik kontroli SPF (tekst po spf=) to neutral, softfail lub fail |
|
|
| Wynik kontroli SPF (tekst po spf=) to temperror lub permerror |
|
|
Uzyskiwanie dostępu do szczegółowych statystyk za pomocą narzędzi do raportowania
Aby uzyskać dostęp do szczegółowych informacji o dostarczaniu poczty e-mail i uwierzytelnianiu w domenie, wypróbuj te narzędzia do raportowania.
| Narzędzia do raportowania | Zalecane kroki |
|---|---|
|
Aby rozwiązać problemy z przekazywaniem wiadomości dalej, uzyskaj adres pierwotnego miejsca docelowego wiadomości przychodzących i wychodzących za pomocą narzędzia do przeszukiwania dzienników poczty e-mail (ELS). ELS zawiera źródłowy adres IP wiadomości przychodzących, dzięki czemu można rozwiązać problemy z uwierzytelnianiem za pomocą SPF. ELS pokazuje też, czy wiadomości otrzymywane przez użytkowników w Twojej domenie są oznaczane jako spam. |
|
|
Raport Uwierzytelnianie |
Za pomocą raportu Uwierzytelnianie sprawdź, które wiadomości z Twojej domeny przechodzą kontrolę uwierzytelniania SPF, DKIM i DMARC. |
|
Narzędzia dla administratorów poczty |
Jeśli regularnie wysyłasz dużo e-maili, poznaj szczegółowe informacje o wiadomościach wysyłanych w imieniu Twojej domeny dzięki Postmaster Tools. Ta funkcja zawiera informacje o problemach z dostarczaniem, raporty na temat spamu i pętle informacji zwrotnych. |
|
Narzędzie do analizy zagrożeń |
Poznaj stan uwierzytelniania wiadomości przychodzących i identyfikuj nieuwierzytelnione wiadomości przychodzące za pomocą narzędzia do analizy zagrożeń. |
|
Raporty Gmaila i BigQuery |
Poznaj stan uwierzytelniania wiadomości przychodzących, szczegółowe informacje o poszczególnych wiadomościach i statystyki dotyczące dostarczania w czasie dzięki raportom Gmaila i BigQuery. |
Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.