Устранение неполадок с SPF

Если вы настроили Sender Policy Framework (SPF), но сообщения, отправляемые с ваших доменов, по-прежнему отображаются следующим образом: Следуйте инструкциям в этой статье.

• Неудачная аутентификация SPF
• Отклонено принимающими серверами
• Отправлено в папку со спамом получателей.

Примечание: Для того чтобы аутентификация SPF заработала, может потребоваться до 48 часов после добавления записи SPF.

На этой странице

• Наиболее распространенные решения
• Другие решения
• Расширенная диагностика неисправностей

Наиболее распространенные решения

• Убедитесь, что у вас есть запись об использовании SPF (и только одна).
• Проверьте синтаксис SPF.
• Добавьте отправителей от третьих лиц в запись SPF.
• Разберитесь в управлении DNS.
• Исправлены проблемы, связанные со слишком большим количеством DNS-запросов.
• Подождите 24-48 часов, пока исправления вступят в силу.

Убедитесь, что у вас есть запись об использовании SPF (и только одна).

Для отправки электронных писем необходимо иметь запись SPF. В противном случае письма могут быть заблокированы или отправлены в спам.

Обратите внимание, что каждый домен может иметь только одну запись SPF, которая указывает на все хосты или почтовые сервисы. Если у вас несколько записей SPF, ваше письмо может попасть в папку «Спам» получателя. Чтобы проверить наличие записи SPF, воспользуйтесь одним из множества бесплатных инструментов, доступных в интернете. Если у вас несколько записей SPF, объедините все ваши записи SPF в одну.

Рекомендуемые шаги

1. Проверьте, настроен ли уже SPF .
2. Подготовьте свою справку SPF .
3. Добавьте или обновите свою запись SPF .

Проверьте синтаксис SPF.

Если вы используете для отправки электронной почты только Google Workspace, синтаксис SPF должен выглядеть следующим образом:

v=spf1 include:_spf.google.com ~all

Список распространенных синтаксисов SPF можно найти в разделе «Настройка SPF» .

Рекомендуемые шаги

• Убедитесь, что вы используете правильный квалификатор «~all». Символ должен быть тильдой (~), а не дефисом (-) или вопросительным знаком. Дефис может быть излишне ограничительным и вызывать проблемы с доставкой легитимных электронных писем. Вопросительный знак не подтверждает подлинность исходящих сообщений.
• Будьте внимательны при вводе записи SPF. Опечатки, лишние пробелы или неправильное использование кавычек могут сделать запись SPF недействительной.
• При добавлении записи SPF на хостинге вашего домена введите символ @, если хост относится к тому же домену (не поддомену), к которому вы добавляете запись SPF. В противном случае введите имя вашего домена (например, yourdomain.com ).

Добавьте отправителей от третьих лиц в запись SPF.

Если вы используете сервисы, отличные от Google Workspace, для отправки электронной почты от имени вашего домена, необходимо указать эти сервисы в одной записи SPF. Например, если вы используете Workspace и Salesforce для отправки электронной почты, ваша запись SPF должна авторизовать как Google Workspace, так и Salesforce. В этом примере синтаксис SPF будет следующим:

v=spf1 include:_spf.google.com include:[salesforce_domain] ~all

Если ваша SPF-запись не содержит ссылок на все службы, отправляющие почту для вашего домена, сообщения от этих отправителей могут не пройти проверку SPF и быть отклонены или отправлены в спам.

Рекомендуемые шаги

• Проверьте серверы и службы в вашей SPF-записи . Убедитесь, что все серверы и отправители, которые в настоящее время отправляют электронную почту для вашего домена, включены в вашу SPF-запись.
• Обновите свою SPF-запись, указав новую информацию об отправителе . Затем добавьте обновленную SPF-запись к своему домену .
• Если сообщения, отправленные через форму обратной связи на вашем сайте, отклоняются или попадают в спам, перейдите в раздел «Устранение неполадок, связанных с получением сообщений из формы обратной связи в Gmail» .

Разберитесь в управлении DNS.

В: Что такое хост домена?

А: Хостинг домена — это услуга, которая размещает доменные имена вашего веб-сайта.

В: Что такое запись SPF?

A: Запись SPF — это строка текста, содержащая IP-адреса и почтовые серверы, уполномоченные отправлять почту от имени вашего домена.

В: Что такое DNS TXT-запись?

A: Запись DNS TXT — это пустая запись, которая может содержать любую информацию о вашем домене в виде обычного текста (в данном случае вы добавляете запись SPF). Ваша запись DNS TXT также может содержать запись TXT для подтверждения домена, которая подтверждает, что вы являетесь владельцем домена.

В: Как получить доступ к настройкам DNS моего хостинг-провайдера?

A: Войдите в свою учетную запись хостинга, затем перейдите на страницу обновления DNS TXT-записей вашего домена. Чтобы найти эту страницу, обратитесь к документации вашего домена. Подробности см. в разделе «Настройка SPF» .

В: Что такое DNS-запрос?

A: Когда почтовый сервер проверяет входящие сообщения, отправленные с вашего домена, на соответствие вашей SPF-записи, он может выполнить поиск . Поиск — это процесс определения IP-адресов домена. В следующих примерах каждая SPF-запись приводит к одному поиску:

• Механизмы SPF: a , существует , включает , mx , ptr
• Модификаторы SPF: перенаправление

Узнайте больше о механизмах записи SPF и модификаторах записи SPF .

Исправлены проблемы, связанные со слишком большим количеством DNS-запросов.

Спецификация SPF допускает максимум 10 запросов DNS (например, с использованием механизмов `<script>`, `<script>`, ` <script>`, `<script>`, `<script>`, `<script>`, `<script>`, `<script>`, `<script>`, `<script>`, `<script> `). Сложные записи SPF, включающие несколько сторонних сервисов, могут превышать этот лимит, что приведет к сбою проверки записи SPF. Сообщения об ошибках могут различаться в зависимости от провайдера, но они могут содержать предупреждения об отсутствии записи SPF (даже если она есть).

Рекомендуемые шаги

• Проверьте количество запросов в вашей SPF-записи с помощью инструмента Check MX в панели администратора Google.
• Удалите дублирующиеся механизмы и механизмы, которые ссылаются на один и тот же домен.
• Обратите внимание на вложенные запросы DNS , которые учитываются в лимите в 10 запросов DNS. Если ваша запись SPF включает домен, и этот домен включает другие домены в своей записи SPF, то эти другие домены учитываются в лимите запросов DNS .
• При использовании механизма включения имейте в виду, что вложенные запросы могут привести к тому, что ваша запись SPF будет содержать более 10 запросов DNS.
• При использовании механизмов ip4 и ip6 следует помнить, что записи SPF имеют ограничение в 255 символов.
• Включайте только те домены, которые активно отправляют вам электронные письма.
• Удалите все механизмы включения для сторонних сервисов, которые больше не отправляют почту для вашего домена.

Подождите 24–48 часов, пока исправления вступят в силу.

После устранения проблем с записью SPF может потребоваться от 24 до 48 часов, чтобы эти изменения вступили в силу во всем мире.

Другие решения

Если вашей проблемы нет в списке выше, попробуйте выполнить одно или несколько из следующих действий:

• Убедитесь, что исходящие сообщения проходят аутентификацию SPF.
• Удалите диапазоны IP-адресов из вашей записи SPF.
• Проверьте пересылку сообщений
• Пересмотрите свои методы отправки электронных писем.

Убедитесь, что исходящие сообщения проходят аутентификацию SPF.

Заголовки электронных писем содержат результаты проверок аутентификации SPF. Для получения более подробной информации перейдите по ссылкам «Проверка аутентификации вашего сообщения Gmail» и «Отслеживание электронного письма по его полному заголовку» .

Удалите диапазоны IP-адресов из вашей записи SPF.

Избегайте использования широких, общих диапазонов IP-адресов (часто используемых для облачного хостинга/вычислений) в вашей записи SPF. Обновите свою запись SPF, чтобы использовать фиксированные, назначенные IP-адреса для экземпляра облачных вычислений вашего домена.

Проверьте пересылку сообщений

Даже если SPF правильно настроен для вашего домена, пересылаемые сообщения всё равно могут не пройти проверку SPF. Обычно это происходит из-за способа пересылки сообщений сервером пересылки.

Рекомендуемые шаги

• Убедитесь, что сообщение было переслано, и получите адрес первоначального получателя, используя поиск по журналу электронной почты . Если человек, сообщающий о сообщении как о спаме, не является первоначальным получателем, вероятно, сообщение было переслано.
• Свяжитесь с третьей стороной, которая переслала сообщение, чтобы узнать, могут ли они изменить способ пересылки сообщений.
• Используйте инструменты в разделе «Расширенное устранение неполадок» (далее на этой странице), чтобы проверить наличие подозрительной активности в электронной почте. Иногда спамеры пересылают сообщения, выдавая себя за другие домены или организации.

Для получения более подробной информации перейдите в раздел «Справка: пересланные сообщения проходят аутентификацию» .

Пересмотрите свои методы отправки электронных писем.

Если у вашего домена есть действительная запись SPF, а сообщения всё равно попадают в спам, причина может быть не в SPF. Следуйте рекомендациям для отправителей электронной почты пользователям Gmail, особенно если вы отправляете большие объёмы писем.

Расширенная диагностика неисправностей

Если после применения предложенных выше решений проблемы сохраняются, попробуйте следующие расширенные шаги по устранению неполадок:

• Результаты аутентификации отображаются в заголовках сообщений.
• Получайте подробную аналитическую информацию с помощью инструментов отчетности.

Результаты аутентификации отображаются в заголовках сообщений.

В заголовках сообщений, отправляемых с вашего домена, содержится информация об аутентификации SPF. Чтобы получить полные заголовки сообщений, отправляемых с вашего домена, выполните действия, описанные в разделе «Отслеживание электронного письма с полным заголовком» .

Найдите в заголовке сообщения часть, начинающуюся с Authentication-Results , и обратите внимание на текст, следующий за записью spf . Используйте это содержимое заголовка сообщения, чтобы найти соответствующую строку в следующей таблице и выполнить рекомендуемые шаги.

Содержимое заголовка сообщения	Возможные причины	Рекомендуемые шаги
В результатах аутентификации отсутствует запись SPF .	Сообщение не прошло проверку SPF. Возможно, ваша запись SPF настроена неправильно.	Перейдите к разделу «Убедитесь, что у вас есть запись SPF (и только одна)» и «Проверьте синтаксис SPF» (оба раздела описаны ранее на этой странице).
В записи SPF указана запись, составленная на основе наилучшего предположения.	Для вашего домена не настроена защита от копирования (SPF). Для вашего домена неправильно настроена защита от копирования (SPF). Возникла проблема с DNS у вашего провайдера доменных имен.	Перейдите к разделу «Убедитесь, что у вас есть запись SPF (и только одна)» и «Проверьте синтаксис SPF» (оба раздела описаны ранее на этой странице). Обратитесь к своему провайдеру доменных имен, чтобы исключить возможные проблемы с их DNS.
Результат SPF (текст после spf= ) может быть нейтральным , мягким сбоем или неудачей.	Сообщение отправлено законным отправителем, но IP-адрес отправителя не включен в вашу SPF-запись. Сообщение было намеренно отправлено с непроверенного IP-адреса. Сообщение отправлено неавторизованным отправителем. В этом случае результат проверки SPF корректен.	Перейдите к разделу «Проверка синтаксиса SPF» (см. предыдущую страницу). Перейдите к разделу «Добавление сторонних отправителей в запись SPF» (см. предыдущую страницу).
Результат SPF (текст после spf= ) — это temperror или permerror.	Сообщение отправлено законным отправителем, но IP-адрес отправителя не включен в вашу SPF-запись. Сообщение было намеренно отправлено с непроверенного IP-адреса. Сообщение отправлено неавторизованным отправителем. В этом случае результаты SPF-тестирования верны.	Перейдите к разделу «Проверка синтаксиса SPF» (см. предыдущую страницу). Перейдите к разделу «Исправление проблем, связанных со слишком большим количеством DNS-запросов» (далее на этой странице). Обратитесь к своему провайдеру доменных имен, чтобы исключить возможные проблемы с их DNS.

Получайте подробную аналитическую информацию с помощью инструментов отчетности.

Чтобы получить подробную информацию о доставке электронной почты и аутентификации для вашего домена, воспользуйтесь этими инструментами отчетности Workspace.

Инструменты для создания отчетов	Рекомендуемые шаги
Поиск по журналу электронной почты	Для устранения неполадок с пересылкой сообщений получите исходный адрес получателя входящих и исходящих сообщений с помощью функции поиска по журналу электронной почты (ELS) . ELS включает в себя IP-адрес источника входящих сообщений, что позволяет устранять проблемы с аутентификацией SPF. ELS также показывает, помечены ли сообщения, полученные пользователями вашего домена, как спам.
Отчет об аутентификации	Проверьте, какие сообщения из вашего домена проходят проверку аутентификации SPF, DKIM и DMARC, с помощью отчета об аутентификации .
Инструменты администратора почты	Если вы регулярно отправляете большие объемы электронной почты, получите подробную информацию о сообщениях, отправленных вашим доменом, с помощью Postmaster Tools . Эта функция содержит информацию об ошибках доставки, сообщениях о спаме и механизмах обратной связи.
Инструмент для проведения расследований в сфере безопасности	Получите статус аутентификации входящих сообщений и выявите входящие неаутентифицированные сообщения с помощью инструмента для проведения расследований в области безопасности .
Отчеты Gmail и BigQuery	Получайте информацию о статусе аутентификации входящих сообщений, подробные сведения об отдельных сообщениях и статистику доставки за определенный период времени с помощью отчетов Gmail и BigQuery .

Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.