Khắc phục sự cố về SPF

Hãy làm theo các bước trong bài viết này nếu bạn thiết lập Khung chính sách của người gửi (SPF), nhưng thư được gửi từ miền của bạn vẫn:

• Không xác thực được bằng SPF
• Bị máy chủ nhận từ chối
• Được gửi đến thư mục thư rác của người nhận

Lưu ý: Sau khi bạn thêm một bản ghi SPF, có thể mất đến 48 giờ thì phương thức xác thực SPF mới bắt đầu hoạt động.

Trên trang này

• Các giải pháp phổ biến nhất
• Các giải pháp khác
• Khắc phục sự cố nâng cao

Các giải pháp phổ biến nhất

• Đảm bảo bạn có một (và chỉ một) bản ghi SPF
• Xác minh cú pháp SPF
• Thêm người gửi bên thứ ba vào bản ghi SPF
• Tìm hiểu về việc quản lý DNS
• Khắc phục vấn đề về việc tra cứu DNS quá nhiều lần
• Đợi 24 đến 48 giờ để các biện pháp khắc phục có hiệu lực

Đảm bảo bạn có một bản ghi SPF (và chỉ một bản ghi)

Bạn phải có bản ghi SPF để gửi email. Nếu không, email có thể bị chặn hoặc chuyển thẳng vào thư mục thư rác.

Xin lưu ý rằng mỗi miền chỉ có thể có một bản ghi SPF chỉ định tất cả máy chủ lưu trữ hoặc dịch vụ email. Nếu bạn có nhiều bản ghi SPF, email của bạn có thể bị chuyển vào thư mục thư rác của người nhận. Để kiểm tra xem bạn có bản ghi SPF hay không, hãy dùng một trong nhiều công cụ miễn phí có trên web. Nếu bạn có nhiều bản ghi SPF, hãy hợp nhất tất cả bản ghi SPF thành một bản ghi duy nhất.

Các bước nên thực hiện

1. Kiểm tra xem bạn đã thiết lập SPF hay chưa.
2. Chuẩn bị bản ghi SPF.
3. Thêm hoặc cập nhật bản ghi SPF.

Xác minh cú pháp SPF

Nếu bạn chỉ sử dụng Google Workspace để gửi email, thì cú pháp SPF của bạn sẽ có dạng như sau:

v=spf1 include:_spf.google.com ~all

Để xem danh sách cú pháp SPF phổ biến, hãy tham khảo bài viết Thiết lập SPF.

Các bước nên thực hiện

• Đảm bảo bạn sử dụng đúng bộ đủ điều kiện "~all". Ký hiệu phải là dấu ngã (~), chứ không phải dấu gạch ngang (-) hoặc dấu chấm hỏi. Dấu gạch ngang có thể hạn chế quá mức và gây ra vấn đề về việc gửi email hợp lệ. Dấu hỏi không xác thực thư gửi đi.
• Hãy cẩn thận khi nhập bản ghi SPF. Lỗi chính tả, khoảng trắng thừa hoặc việc sử dụng dấu ngoặc kép không chính xác có thể khiến bản ghi SPF không hợp lệ.
• Khi thêm bản ghi SPF tại công ty lưu trữ miền, hãy nhập biểu tượng @ nếu máy chủ lưu trữ là cùng một miền (không phải miền con) mà bạn đang thêm bản ghi SPF vào. Nếu không, hãy nhập tên miền của bạn (ví dụ: tênmiềncủabạn.com).

Thêm người gửi bên thứ ba vào bản ghi SPF

Nếu sử dụng các dịch vụ khác ngoài Google Workspace để thay mặt miền của bạn gửi email, bạn phải chỉ định các dịch vụ này trong một bản ghi SPF. Ví dụ: nếu bạn sử dụng Workspace và Salesforce để gửi email, thì bản ghi SPF phải uỷ quyền cho cả Google Workspace và Salesforce. Trong ví dụ này, cú pháp SPF sẽ là:

v=spf1 include:_spf.google.com include:[salesforce_domain] ~all

Nếu bản ghi SPF của bạn không tham chiếu đến tất cả các dịch vụ gửi thư cho miền của bạn, thì thư do những người gửi này gửi có thể không vượt qua được SPF và bị từ chối hoặc bị chuyển đến thư mục thư rác.

Các bước nên thực hiện

• Kiểm tra các máy chủ và dịch vụ trong bản ghi SPF. Đảm bảo rằng tất cả máy chủ và người gửi hiện đang gửi email cho miền của bạn đều có trong bản ghi SPF.
• Cập nhật bản ghi SPF bằng mọi thông tin mới về người gửi. Sau đó, hãy thêm bản ghi SPF đã cập nhật vào miền của bạn.
• Nếu thư gửi từ biểu mẫu liên hệ trên trang web của bạn bị từ chối hoặc gửi vào thư mục thư rác, hãy xem bài viết Khắc phục sự cố Gmail không nhận được thư từ biểu mẫu liên hệ.

Tìm hiểu về việc quản lý DNS

Hỏi: Công ty lưu trữ miền là gì?

Đáp: Nhà cung cấp dịch vụ lưu trữ miền là một dịch vụ lưu trữ tên miền của trang web.

Hỏi: Bản ghi SPF là gì?

Đáp: Bản ghi SPF là một dòng văn bản liệt kê địa chỉ IP và máy chủ thư được phép gửi thư thay mặt cho miền của bạn.

Hỏi: Bản ghi TXT DNS là gì?

Đáp: Bản ghi DNS TXT là một bản ghi trống có thể chứa mọi loại thông tin văn bản thuần tuý về miền của bạn (trong trường hợp này, bạn đang thêm một bản ghi SPF). Bản ghi TXT DNS của bạn cũng có thể chứa bản ghi TXT xác minh miền. Bản ghi này xác nhận rằng bạn sở hữu miền.

Hỏi: Làm cách nào để truy cập vào chế độ cài đặt DNS của công ty lưu trữ miền?

Đáp: Đăng nhập vào công ty lưu trữ miền của bạn, sau đó chuyển đến trang nơi bạn cập nhật bản ghi TXT DNS của miền. Để tìm trang này, hãy xem tài liệu về miền của bạn. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập SPF.

Hỏi: Tra cứu DNS là gì?

Đáp: Khi một máy chủ thư kiểm tra các thư đến được gửi từ miền của bạn dựa trên bản ghi SPF, máy chủ đó có thể thực hiện một thao tác tra cứu. Tra cứu là quá trình tìm địa chỉ IP của một miền. Trong các ví dụ sau, mỗi bản ghi SPF sẽ dẫn đến một lần tra cứu:

• Cơ chế SPF: a, exists, include, mx, ptr
• Hệ số điều chỉnh SPF: redirect

Tìm hiểu thêm về cơ chế bản ghi SPF và các đối tượng sửa đổi bản ghi SPF.

Khắc phục vấn đề về việc tra cứu DNS quá nhiều lần

Quy cách SPF cho phép tối đa 10 lượt tra cứu DNS (ví dụ: cơ chế include, a, mx). Các bản ghi SPF phức tạp bao gồm nhiều dịch vụ bên thứ ba có thể vượt quá giới hạn này, khiến quá trình xác thực bản ghi SPF của bạn không thành công. Thông báo lỗi có thể khác nhau tuỳ theo nhà cung cấp, nhưng có thể bao gồm cả cảnh báo rằng bạn không có bản ghi SPF (ngay cả khi bạn có).

Các bước nên thực hiện

• Kiểm tra số lượng lượt tra cứu trong bản ghi SPF bằng công cụ Check MX trong Google Admin Toolbox.
• Xoá các cơ chế trùng lặp và cơ chế đề cập đến cùng một miền.
• Lưu ý về các lệnh tìm kiếm lồng nhau. Các lệnh này được tính vào giới hạn 10 lệnh tìm kiếm DNS. Nếu bản ghi SPF của bạn có một miền và miền đó có các miền khác trong bản ghi SPF, thì các miền khác đó sẽ được tính vào giới hạn tra cứu DNS của bạn.
• Khi sử dụng cơ chế include, hãy lưu ý rằng các hoạt động tra cứu lồng nhau có thể khiến bản ghi SPF của bạn vượt quá 10 lượt tra cứu DNS.
• Khi sử dụng cơ chế ip4 và ip6, hãy lưu ý rằng bản ghi SPF có giới hạn chuỗi là 255 ký tự.
• Chỉ thêm những miền đang chủ động gửi email cho bạn.
• Xoá mọi cơ chế include đối với những bên thứ ba không còn gửi thư cho miền của bạn.

Chờ 24 đến 48 giờ để các bản sửa lỗi có hiệu lực

Sau khi bạn khắc phục các vấn đề về bản ghi SPF, có thể mất từ 24 đến 48 giờ để những thay đổi này có hiệu lực trên toàn cầu.

Các giải pháp khác

Nếu vấn đề của bạn không có trong danh sách trên, hãy thử một hoặc nhiều bước sau:

• Xác minh rằng thư gửi đi vượt qua quy trình xác thực bằng SPF
• Xoá dải IP khỏi bản ghi SPF
• Kiểm tra tính năng chuyển tiếp tin nhắn
• Xem xét các phương pháp gửi email của bạn

Xác minh rằng thư gửi đi vượt qua quy trình xác thực bằng SPF

Phần đầu thư email chứa kết quả của các quy trình kiểm tra xác thực bằng SPF. Để biết thông tin chi tiết, hãy xem bài viết Kiểm tra xem thư Gmail của bạn có được xác thực hay không và Theo dõi email bằng tiêu đề đầy đủ.

Xoá dải IP khỏi bản ghi SPF

Tránh sử dụng các dải địa chỉ IP rộng, dùng chung (thường được dùng cho dịch vụ lưu trữ/điện toán đám mây) trong bản ghi SPF. Cập nhật bản ghi SPF để sử dụng địa chỉ IP cố định, được chỉ định cho phiên bản điện toán đám mây của miền.

Kiểm tra tính năng chuyển tiếp thư

Ngay cả khi bạn thiết lập SPF đúng cách cho miền của mình, thư được chuyển tiếp vẫn có thể không xác thực được bằng SPF. Điều này thường là do cách máy chủ chuyển tiếp chuyển tiếp thư.

Các bước nên thực hiện

• Xác minh rằng thư đã được chuyển tiếp và lấy địa chỉ của người nhận ban đầu bằng cách sử dụng tính năng Tìm kiếm nhật ký email. Nếu người báo cáo một thư là thư rác không phải là người nhận ban đầu, thì có thể thư đó đã được chuyển tiếp.
• Liên hệ với bên thứ ba đã chuyển tiếp thư để tìm hiểu xem họ có thể thay đổi cách chuyển tiếp thư hay không.
• Sử dụng các công cụ trong phần Khắc phục sự cố nâng cao (ở phần sau của trang này) để kiểm tra hoạt động đáng ngờ liên quan đến email. Đôi khi, kẻ gửi thư rác chuyển tiếp thư để mạo danh các miền hoặc tổ chức.

Để biết thêm thông tin, hãy xem bài viết Giúp thư chuyển tiếp vượt qua quy trình xác thực.

Xem xét các phương pháp gửi email của bạn

Nếu miền của bạn có bản ghi SPF hợp lệ và thư vẫn bị chuyển vào thư mục thư rác, thì nguyên nhân có thể không phải do SPF. Hãy tuân thủ Nguyên tắc dành cho người gửi email khi gửi email cho người dùng Gmail, đặc biệt là nếu bạn gửi số lượng lớn email.

Khắc phục sự cố nâng cao

Nếu bạn vẫn gặp vấn đề sau khi áp dụng các biện pháp khắc phục được đề xuất ở trên, hãy thử các bước khắc phục sự cố nâng cao sau đây:

• Xem kết quả xác thực trong phần đầu thư
• Thu thập thông tin chi tiết bằng các công cụ báo cáo

Xem kết quả xác thực trong phần đầu thư

Phần đầu của thư được gửi từ miền của bạn có thông tin về quy trình xác thực bằng SPF. Để xem tiêu đề đầy đủ của những thư được gửi từ miền của bạn, hãy làm theo các bước trong bài viết Tìm nguồn gốc email bằng tiêu đề đầy đủ.

Tìm phần đầu thư bắt đầu bằng Authentication-Results và ghi lại văn bản sau mục spf. Sử dụng nội dung phần đầu thư này để xác định vị trí của hàng áp dụng trong bảng sau và hoàn tất các bước được đề xuất.

Nội dung tiêu đề thư	Các nguyên nhân có thể	Các bước nên thực hiện
Không có mục spf trong Authentication-Results	Thư không vượt qua được quy trình kiểm tra SPF. Có thể bạn đã thiết lập bản ghi SPF không đúng cách.	Hãy xem phần Đảm bảo bạn có một (và chỉ một) bản ghi SPF và Xác minh cú pháp SPF (cả hai phần này đều ở phần trước trên trang này).
Mục nhập spf bao gồm bản ghi phỏng đoán tốt nhất	Bạn chưa thiết lập SPF cho miền của mình. Bạn chưa thiết lập SPF đúng cách cho miền của mình. Đã xảy ra sự cố với DNS tại nhà cung cấp miền của bạn.	Hãy xem phần Đảm bảo bạn có một (và chỉ một) bản ghi SPF và Xác minh cú pháp SPF (cả hai phần này đều ở phần trước trên trang này). Hãy liên hệ với nhà cung cấp miền để loại trừ các vấn đề hiện tại với DNS của họ.
Kết quả SPF (văn bản sau spf=) là neutral, softfail hoặc fail	Thư đến từ một người gửi hợp lệ, nhưng địa chỉ IP của người gửi không có trong bản ghi SPF của bạn. Thông báo này được gửi từ một địa chỉ IP chưa được xác minh. Thư này đến từ một người gửi không được uỷ quyền. Trong trường hợp này, kết quả SPF là chính xác.	Chuyển đến phần Xác minh cú pháp SPF (trước đó trên trang này). Chuyển đến phần Thêm người gửi thư bên thứ ba vào bản ghi SPF (trình bày ở phần trước trên trang này).
Kết quả SPF (văn bản sau spf=) là temperror hoặc permerror	Thư đến từ một người gửi hợp lệ, nhưng địa chỉ IP của người gửi không có trong bản ghi SPF của bạn. Thông báo này được gửi từ một địa chỉ IP chưa được xác minh. Thư này đến từ một người gửi không được uỷ quyền. Trong trường hợp này, kết quả SPF là chính xác.	Chuyển đến phần Xác minh cú pháp SPF (trước đó trên trang này). Chuyển đến phần Khắc phục vấn đề về số lượng lớn yêu cầu tra cứu DNS (ở phần sau trên trang này). Hãy liên hệ với nhà cung cấp miền để loại trừ các vấn đề hiện tại với DNS của họ.

Nhận thông tin chi tiết nhờ các công cụ báo cáo

Để biết thông tin chi tiết về việc gửi và xác thực email cho miền của bạn, hãy dùng các công cụ báo cáo này của Workspace.

Công cụ báo cáo	Các bước nên thực hiện
Tìm kiếm nhật ký email	Để giúp bạn khắc phục các vấn đề về chuyển tiếp, hãy lấy địa chỉ đích ban đầu cho thư đến và thư đi bằng Tìm kiếm nhật ký email (ELS). ELS bao gồm địa chỉ IP nguồn của thư đến, nhờ đó bạn có thể khắc phục các vấn đề về xác thực SPF. ELS cũng cho biết liệu thư mà người dùng trong miền của bạn nhận được có bị đánh dấu là thư rác hay không.
Báo cáo về tiêu chuẩn xác thực	Kiểm tra những thư nào từ miền của bạn vượt qua quy trình kiểm tra xác thực bằng SPF, DKIM và DMARC bằng Báo cáo xác thực.
Công cụ Postmaster	Nếu bạn thường xuyên gửi số lượng lớn email, hãy xem thông tin chi tiết về các thư do miền của bạn gửi bằng Công cụ Postmaster. Tính năng này có thông tin về lỗi khi gửi thư, báo cáo thư rác và vòng hồi tiếp.
Công cụ điều tra bảo mật	Xem trạng thái xác thực của thư đến và xác định thư đến chưa được xác thực bằng công cụ điều tra bảo mật.
Báo cáo trong Gmail và BigQuery	Xem trạng thái xác thực của thư đến, thông tin chi tiết về từng thư và số liệu thống kê về việc gửi theo thời gian bằng báo cáo trong Gmail và BigQuery.

Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.