Följ stegen i den här artikeln om du har konfigurerat Sender Policy Framework (SPF), men meddelanden som skickas från dina domäner fortfarande är:
- Misslyckad SPF-autentisering
- Avvisad av mottagande servrar
- Skickat till mottagarnas skräppostmappar
Obs! Det kan ta upp till 48 timmar efter att en SPF-post har lagts till innan SPF-autentiseringen börjar fungera.
På den här sidan
Vanligaste lösningarna
- Se till att du har en SPF-post (och bara en)
- Verifiera din SPF-syntax
- Lägg till tredjepartsavsändare i SPF-posten
- Förstå DNS-hantering
- Åtgärda problem med för många DNS-sökningar
- Vänta 24–48 timmar innan korrigeringarna träder i kraft
Se till att du har en SPF-post (och bara en)
Du måste ha en SPF-post för att skicka ett e-postmeddelande. Om du inte har det kan e-postmeddelanden blockeras eller skickas direkt till skräpposten.
Observera att varje domän endast kan ha en SPF-post som anger alla värdar eller e-posttjänster. Om du har flera SPF-poster kan din e-post hamna i en mottagares skräppostmapp. För att kontrollera om du har en SPF-post kan du använda ett av många gratisverktyg som finns tillgängliga på webben. Om du har mer än en SPF-post kan du slå samman alla dina SPF-poster till en enda post.
Rekommenderade steg
- Kontrollera om SPF redan är konfigurerat .
- Förbered din SPF-post .
- Lägg till eller uppdatera din SPF-post .
Verifiera din SPF-syntax
Om du bara använder Google Workspace för att skicka e-post bör din SPF-syntax se ut så här:
v=spf1 include:_spf.google.com ~all
För en lista över vanliga SPF-syntaxer, gå till Konfigurera SPF .
Rekommenderade steg
- Se till att du använder rätt tecken för "~all". Symbolen ska vara en tilde (~), inte ett bindestreck (-) eller ett frågetecken. Ett bindestreck kan vara alltför begränsande och orsaka leveransproblem för legitim e-post. Ett frågetecken autentiserar inte utgående meddelanden.
- Var försiktig när du anger en SPF-post. Stavfel, extra mellanslag eller felaktig användning av citattecken kan göra SPF-posten ogiltig.
- När du lägger till en SPF-post hos din domänvärd, ange @-tecknet om värden är samma domän (inte underdomän) som du lägger till SPF-posten till. Annars anger du ditt domännamn (till exempel dindomän .com).
Lägg till tredjepartsavsändare i SPF-posten
Om du använder andra tjänster än Google Workspace för att skicka e-post för din domäns räkning måste du ange dessa tjänster i en SPF-post. Om du till exempel använder Workspace och Salesforce för att skicka e-post måste din SPF-post auktorisera både Google Workspace och Salesforce. I det här exemplet skulle SPF-syntaxen vara:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Om din SPF-post inte refererar till alla tjänster som skickar e-post för din domän kan meddelanden från dessa avsändare misslyckas med SPF och avvisas eller skickas till skräpposten.
Rekommenderade steg
- Kontrollera servrarna och tjänsterna i din SPF-post . Se till att alla servrar och avsändare som för närvarande skickar e-post för din domän ingår i din SPF-post.
- Uppdatera din SPF-post med eventuell ny avsändarinformation . Lägg sedan till den uppdaterade SPF-posten till din domän .
- Om meddelanden som skickas från ditt webbplats kontaktformulär avvisas eller skickas till skräpposten, gå till Felsök om Gmail inte tar emot meddelanden från kontaktformuläret .
Förstå DNS-hantering
F: Vad är en domänvärd?
A: En domänvärd är en tjänst som hostar din webbplats domännamn.
F: Vad är en SPF-post?
A: En SPF-post är en textrad som listar IP-adresser och e-postservrar som är auktoriserade att skicka e-post för din domäns räkning.
F: Vad är en DNS TXT-post?
A: En DNS TXT-post är en tom post som kan innehålla vilken typ av textinformation som helst om din domän (i det här fallet lägger du till en SPF-post). Din DNS TXT-post kan också innehålla en TXT-post för domänverifiering, som bekräftar att du äger domänen.
F: Hur får jag åtkomst till min domänvärds DNS-inställningar?
A: Logga in på din domänvärd och gå sedan till sidan där du uppdaterar din domäns DNS TXT-poster. För att hitta den här sidan, se din domäns dokumentation. För mer information, gå till Konfigurera SPF .
F: Vad är en DNS-sökning?
A: När en e-postserver kontrollerar inkommande meddelanden som skickas från din domän mot din SPF-post kan servern göra en sökning . En sökning är processen att hitta en domäns IP-adresser. I följande exempel resulterar varje SPF-post i en sökning:
- SPF-mekanismer: a , existerar , inkluderar , mx , ptr
- SPF-modifierare: omdirigering
Läs mer om SPF-postmekanismer och SPF-postmodifierare .
Åtgärda problem med för många DNS-sökningar
SPF-specifikationen tillåter maximalt 10 DNS-sökningar (till exempel include , a, mx -mekanismer). Komplexa SPF-poster som inkluderar flera tredjepartstjänster kan överskrida denna gräns, vilket kan leda till att valideringen av din SPF-post misslyckas. Felmeddelanden kan variera beroende på leverantör, men de kan innehålla varningar om att du inte har en SPF-post (även om du har en).
Rekommenderade steg
- Kontrollera antalet sökningar i din SPF-post med hjälp av verktyget Kontrollera MX i Googles administratörsverktygslåda.
- Ta bort dubbla mekanismer och mekanismer som refererar till samma domän.
- Var medveten om kapslade sökningar , som räknas mot gränsen på 10 DNS-sökningar. Om din SPF-post innehåller en domän, och den domänen inkluderar andra domäner i sin SPF-post, räknas de andra domänerna mot din DNS-sökningsgräns.
- När du använder inkluderingsmekanismen , tänk på att kapslade sökningar kan göra att din SPF-post överskrider 10 DNS-sökningar.
- När du använder ip4- och ip6- mekanismerna, tänk på att SPF-poster har en stränggräns på 255 tecken.
- Inkludera endast domäner som aktivt skickar e-post åt dig.
- Ta bort alla inkluderingsmekanismer för tredje part som inte längre skickar e-post för din domän.
Vänta 24–48 timmar innan korrigeringarna träder i kraft
När du har åtgärdat dina SPF-postproblem kan det ta mellan 24 och 48 timmar innan dessa ändringar träder i kraft globalt.
Andra lösningar
Om ditt problem inte finns med i listan ovan kan du prova ett eller flera av dessa steg:
- Verifiera att utgående meddelanden klarar SPF-autentisering
- Ta bort IP-intervall från din SPF-post
- Kontrollera vidarebefordran av meddelanden
- Granska dina rutiner för att skicka e-post
Verifiera att utgående meddelanden klarar SPF-autentisering
E-postmeddelanderubriker innehåller resultaten av SPF-autentiseringskontroller. Mer information finns i Kontrollera om ditt Gmail-meddelande är autentiserat och Spåra ett e-postmeddelande med dess fullständiga rubrik .
Ta bort IP-intervall från din SPF-post
Undvik att använda breda, delade IP-adressintervall (som ofta används för molnhosting/molndatabehandling) i din SPF-post. Uppdatera din SPF-post för att använda fasta, tilldelade IP-adresser för din domäns molndatabehandlingsinstans.
Kontrollera vidarebefordran av meddelanden
Även om SPF är korrekt konfigurerat för din domän kan vidarebefordrade meddelanden fortfarande misslyckas. Detta beror vanligtvis på hur vidarebefordringsservern vidarebefordrar meddelanden.
Rekommenderade steg
- Kontrollera att meddelandet vidarebefordrades och hämta den ursprungliga mottagaradressen med hjälp av e-postloggsökning . Om personen som rapporterar ett meddelande som skräppost inte är den ursprungliga mottagaren är det troligt att meddelandet vidarebefordrades.
- Kontakta den tredje part som vidarebefordrade meddelandet för att ta reda på om de kan ändra hur de vidarebefordrar meddelanden.
- Använd verktygen i Avancerad felsökning (senare på den här sidan) för att kontrollera misstänkt e-postaktivitet. Ibland vidarebefordrar spammare meddelanden för att utge sig för att vara domäner eller organisationer.
För mer information, gå till Hjälp vidarebefordrade meddelanden att godkänna autentiseringen .
Granska dina rutiner för att skicka e-post
Om din domän har en giltig SPF-post och meddelanden fortfarande skickas till skräpposten kan orsaken vara något annat än SPF. Följ riktlinjerna för e-postavsändare för att skicka e-post till Gmail-användare, särskilt om du skickar stora mängder e-post.
Avancerad felsökning
Om du fortfarande har problem efter att ha använt de föreslagna lösningarna ovan kan du prova dessa avancerade felsökningssteg:
Se autentiseringsresultat i meddelanderubriker
Rubrikerna på meddelanden som skickas från din domän innehåller information om SPF-autentisering. För att få de fullständiga rubrikerna på meddelanden som skickas från din domän följer du stegen i Spåra ett e-postmeddelande med dess fullständiga rubrik .
Hitta den del av meddelanderubriken som börjar med Authentication-Results och notera texten efter posten spf . Använd innehållet i meddelanderubriken för att hitta rätt rad i följande tabell och slutför de rekommenderade stegen.
| Innehåll i meddelanderubriken | Möjliga orsaker | Rekommenderade steg |
|---|---|---|
| Ingen spf- post i Autentiseringsresultat | Meddelandet har inte genomgått en SPF-kontroll. Din SPF-post kanske inte är korrekt konfigurerad. | Gå till Se till att du har en SPF-post (och bara en) och Verifiera din SPF-syntax (båda tidigare på den här sidan). |
| SPF- posten inkluderar bästa gissningsrekord |
|
|
| SPF-resultatet (texten efter spf= ) är neutral , softfail eller fail |
|
|
| SPF-resultatet (texten efter spf= ) är temperror eller permerror |
|
|
Få detaljerade insikter med rapporteringsverktyg
För att få detaljerad information om e-postleverans och autentisering för din domän kan du prova dessa rapporteringsverktyg för arbetsytor.
| Rapporteringsverktyg | Rekommenderade steg |
|---|---|
För att felsöka problem med vidarebefordran kan du hämta den ursprungliga destinationsadressen för inkommande och utgående meddelanden med hjälp av e-postloggsökning (ELS) . ELS inkluderar käll-IP-adressen för inkommande meddelanden, så att du kan felsöka problem med SPF-autentisering. ELS visar också om meddelanden som tas emot av din domäns användare är markerade som skräppost. | |
Autentiseringsrapport | Kontrollera vilka meddelanden från din domän som klarar SPF-, DKIM- och DMARC-autentiseringskontroller med autentiseringsrapporten . |
Postmasterverktyg | Om du regelbundet skickar stora mängder e-post kan du få information om meddelanden som skickas av din domän med Postmaster Tools . Den här funktionen innehåller information om leveransfel, skräppostrapporter och feedbackloopar. |
Verktyg för säkerhetsutredning | Hämta autentiseringsstatus för inkommande meddelanden och identifiera inkommande oautentiserade meddelanden med säkerhetsundersökningsverktyget . |
Gmail-rapporter och BigQuery | Få autentiseringsstatus för inkommande meddelanden, detaljerad information om enskilda meddelanden och leveransstatistik över tid med Gmail-rapporter och BigQuery . |
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.