DMARC uautentificeret mail er forbudt [LØST]
"DMARC unauthenticated mail is prohibited" er en DMARC-e-mailafvisningsfejlkode 550 #5.7.1, der kan dukke op, når du sender e-mails via et bestemt domæne. For at rette denne fejl skal du konfigurere din DMARC-politik korrekt, sørge for, at du har implementeret SPF og DKIM nøjagtigt for at godkende dine udgående e-mails, og overvåge dine DMARC-rapporter for at identificere uautoriserede afsendelseskilder.
Hvad betyder fejlmeddelelsen "DMARC unauthenticated mail is prohibited"?
Fejlmeddelelsen "DMARC unauthenticated mail is prohibited" indikerer, at en e-mail sendt fra dit domæne har fejlet DMARC-godkendelse. Det betyder, at modtagerens e-mailserver har identificeret e-mailen som potentielt svigagtig eller uautoriseret, hvilket fører til et potentielt leveringsproblem, eller at e-mailen bliver markeret som spam.
Om DMARC-fejlkode 550 #5.7.1
DMARC fejlkode 550 5.7.1 er en ikke-leveringsrapport (NDR), der informerer afsenderen om, at modtagerens DMARC-politik har afvist en e-mail sendt fra dit domæne.
NDR'en indeholder også en specifik begrundelse, der lyder "DMARC unauthenticated mail is prohibited" - hvilket indikerer, at din e-mail-udbyder ikke kunne levere din besked til den tilsigtede modtager.
Denne fejl kan skyldes mange faktorer, nemlig dit e-mailprogram (e-mail-læser eller mailklient), en fejl i DMARC-recorden, den metode, der bruges til at sende en e-mail, fejlkonfigureret mailserver og flere andre relateret til din brug af e-mail generelt.
Almindelige årsager til "DMARC Unauthenticated Mail Is Prohibited"-fejlen
Hvis du sender beskeder via uautoriserede servere, mens du er på en DMARC-afvisningspolitik, kan du udløse denne fejl. Andre sandsynlige årsager omfatter brugen af gratis domæner til at videresende e-mails og ukorrekte konfigurationer af dine e-mail-godkendelsesposter.
Årsag 1: Du sender e-mails via en uautoriseret server
DMARC-politik DMARC-politik siger, at udbyderen af e-mailadressen og serveren til e-mailadressen skal være den samme. Hvis de ikke er det, betragtes det som en overtrædelse af politikken, og dine e-mails vil blive afvist af de fleste DMARC-beskyttede modtagere og dermed returnere meddelelsen "DMARC unauthenticated mail is prohibited".
Når du sender en e-mail via en uautoriseret server, bliver meddelelsen afvist og derfor ikke autentificeret af DMARC, da den ikke består SPF- og DKIM-kontrollen.
Hvis din e-mail f.eks. hævder at være fra [youremail]@gmail.com, men ikke kommer fra Gmail SMTP-serveren, men i stedet kommer fra en anden server (lad os antage fra OVH Cloud-servere), vil e-mailen sandsynligvis blive betragtet som uautentificeret i henhold til DMARC-politikken.
Grunden til dette er, at adresseudbyderen (Gmail) og e-mailadresse-serveren (OVH Cloud) er forskellige enheder. Hvis DMARC finder ud af, at dit domæne ikke ejer din e-mail-adresseudbyder (f.eks. Gmail), vil dine e-mails blive afvist, da de ikke kan kontrolleres.
Hvordan kan man foretage fejlfinding?
Du kan løse dette problem ved at sikre dig, at både din e-mail-adresseudbyder og den server, hvor din konto er hostet, er under én paraply.
Med andre ord: Hvis du bruger Gmail som din udbyder og hoster fra en anden udbyder som Amazon Web Services eller Microsoft Azure; eller hvis du bruger Yahoo Mail som udbyder, men hoster fra Google Apps til arbejde; eller hvis du hoster fra GoDaddy, men leverer e-mailadresser via Office 365 - disse scenarier falder alle ind under et uautoriseret serverscenarie og vil få denne fejlkode til at vises i DMARC-rapporten.
Årsag 2: Du bruger gratis domæner til at videresende e-mails
DMARC-politikker kræver, at de domænenavne, der anvendes i From:-feltet, Sender:-headeren og Reply-To:-headeren, skal være legitime domænenavne. Hvis et af disse felter er indstillet til en gratis mailkonto som Gmail eller Yahoo, opstår fejlen "DMARC unauthenticated mail is prohibited" (DMARC uautentificeret mail er forbudt).
Det skyldes, at mange e-mail-udbydere som Gmail og Yahoo har strenge DMARC-regler for brug af deres domænenavne til videresendelse af mails. Og derfor vil de forbyde din mail, hvis konvolutets afsenderadresse ikke svarer til domænenavnet på din server for udgående mail.
Hvordan kan man foretage fejlfinding?
For at løse ovenstående fejl anbefaler vi, at du ændrer header fra- og reply-to e-mailadresserne til en betalt tjeneste. Ved at oprette dit domæne til din postkasse vil din e-mail se ud som [@mycompanyname.com] i stedet for [@gmail.com]. Dette vil sikre, at dine e-mails ikke ved et uheld betragtes som uautentiske i henhold til DMARC-politikken.
Du kan løse dette problem ved først at gå til indstillingerne i din e-mail-klient og ændre e-mail-adressen i disse felter til din e-mail.
Derefter skal du gå igennem dine DNS-indstillinger og tilføje en TXT-post med en værdi på:
v=DMARC1; p=afvisning; sp=afvisning; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk
- hvor [[email protected]] er den e-mailadresse, som du ændrede tidligere i din klients indstillinger, og hvor adkim og aspf er værdier (såsom v for verifikation eller p for politik).
Årsag 3: SPF-konfigurationen er ikke opdateret til at omfatte alle afsendere
Hvis du ikke medtager alle dine sendekilder i din post, er der stor sandsynlighed for, at serverne returnerer fejlmeddelelsen "DMARC unauthenticated mail is prohibited" for dine e-mails. SPF er en standard, der bruges til at fastslå, om en e-mail kommer fra den faktiske kilde, som den hævder at stamme fra.
I dette tilfælde kontrollerer DMARC SPF-posterne for det værtsnavn, der er anført i feltet Fra i en e-mail, i forhold til de SPF-poster, der er offentliggjort i DNS af domæneejeren.
Hvis der ikke er noget match, eller hvis der er flere matches, vil DMARC afvise e-mailen som værende spoofed og potentielt bedragerisk.
Det betyder, at hvis du bruger Outlook, og du vil sende e-mails fra dit domæne (f.eks. [yourdomainxyz.com]), skal du konfigurere Outlook, så det inkluderer alle underdomæner til [yourdomainxyz.com] som gyldige kilder i SPF-rekordet.
På denne måde, når DMARC kontrollerer disse mod sine optegnelser for dit domænes SPF-politik, vil den ikke finde nogen uoverensstemmelser og acceptere din besked som gyldigt stammende fra dig selv - og ikke en anden, der prøver at foregive, at de er dig.
Hvordan kan man foretage fejlfinding?
For at løse dette problem skal du gå tilbage til din SPF-post og sikre dig, at den passer til e-mail-værtsdomænenavnet. Hvis du har flere domæner, skal du sikre dig, at de alle er inkluderet i din SPF-record.
Hvis din e-mail f.eks. er hostet på Outlook, skal du flette Outlooks SPF-syntaks (spf.protection.outlook.com) ind i din SPF-post for at løse problemet:
Følgende er et eksempel på en Outlook SPF-post:
v=spf1 include:spf.protection.outlook.com -all
Årsag 4: Afsenderens domæne er ikke korrekt konfigureret
Denne fejl skyldes, at modtagerens e-mail-server ikke kan validere afsenderens SPF-post, DKIM-signatur eller DMARC-politik. Dette kan ske af flere årsager, bl.a. hvis:
- afsenderens domæne er ikke korrekt konfigureret til SPF eller DKIM
- modtagerens mailserver tillader ikke SPF-pass-through (hvilket betyder, at den afviser meddelelser fra afsendere, der ikke består SPF-valideringen)
- afsenderen ikke har oprettet DMARC-poster eller har gjort det forkert.
- Begge disse tilfælde kan få den modtagende server til at returnere en "DMARC unauthenticated mail is prohibited"-fejl.
Hvordan kan man foretage fejlfinding?
Der er flere måder at løse dette problem på:
- Bekræft SPF- og DKIM-indstillingerne i dit domænes DNS-poster. For at gøre det anbefaler vi, at du bruger PowerDMARC SPF Record Lookup og DKIM Record Lookup værktøjer. Begge disse værktøjer er gratis og nemme at bruge, og de vil give dig et klart billede af fejlene i dine eksisterende records, og hvordan dine records skal se ud.
- Hvis du har kontrolleret, at dine DNS-poster er korrekte, skal du kontrollere, at din mailserver er konfigureret til at sende e-mails ved hjælp af headerfeltet Authentication-Results.
- Hvis du ikke allerede har SPF- og DKIM-poster på plads, anbefaler vi, at du opretter dem med PowerDmarcs gratis værktøjer til at generere disse poster:
Årsag 5: Du kan være blevet blokeret af modtagerens DMARC antispamfiltre.
En anden årsag til fejlen "DMARC unauthenticated mail is prohibited" er, at modtagerens e-mail-tjeneste har blokeret din e-mail for at overtræde deres DMARC-politik.
At sende for mange e-mails (også kaldet massemailing) i en kort periode fra én kilde-IP-adresse til modtageren er en af de metoder, der oftest tilskynder modtagerens domæne til at offentliggøre en DMARC-politik, der forbyder e-mails fra den pågældende afsender.
Hvordan kan man foretage fejlfinding?
Kontakt modtageren direkte og spørg dem, hvad deres nuværende DMARC-politik er indstillet til (de bør kunne give dig disse oplysninger). Spørg dem derefter, om de vil være villige til at omkonfigurere deres politik, så de accepterer e-mails fra dit domæne og derved undgår at blive markeret som spam og undgår fejlen "DMARC unauthenticated mail is prohibited" (DMARC uautentificeret post er forbudt).
Sæt en stopper for uautentificerede DMARC-fejl
DMARC-fejl som "DMARC unauthenticated mail is prohibited" er almindelige, når du opsætter DMARC på egen hånd. PowerDMARC's DMARC-analysator giver dig mulighed for at konfigurere DMARC og slippe af med disse fejl, så du kan fortsætte med at sende e-mails uden problemer.
Denne automatiserede DMARC-konfigurationstjeneste giver dig mulighed for at sende e-mails fra dit domæne og få dem leveret til modtagernes indbakke. Du kan sende markedsføringsmails, meddelelser og meget mere uden at bekymre dig om at sende dem til spam-mapper eller få dem til at ende i papirkurven.
Vores system vil automatisk konfigurere dit domænes DMARC-indstillinger, så de fungerer korrekt uden alt besværet. Når de er konfigureret, kan du være sikker på, at din virksomhed ikke vil blive sortlistet af spamfiltre (og ikke flere irriterende fejl!).
Klar til at slippe af med fejlen "DMARC unauthenticated mail is prohibited" fra den første implementering? Kontakt os for at få fat i din DMARC-prøveversion!
Flere spørgsmål
Hvorfor er det vigtigt at rette fejlen "DMARC unauthenticated mail is prohibited"?
At rette fejlen "DMARC unauthenticated mail is prohibited" er afgørende, fordi det hjælper med at beskytte dit domænes omdømme og forhindrer e-mail-baserede angreb som phishing og spoofing. Ved at håndhæve DMARC-politikker og konfigurere protokollen korrekt sikrer du, at legitime e-mails sendt fra autoriserede kilder accepteres, hvilket reducerer risikoen for, at dit domæne bliver brugt til ondsindede formål.
Hvilke andre skridt kan jeg tage for at forbedre DMARC-godkendelsen?
Ud over at opsætte DMARC, SPF og DKIM kan du tage yderligere skridt til at forbedre DMARC-godkendelsen. Disse omfatter regelmæssig gennemgang af DMARC-rapporter for at identificere uautoriserede kilder til e-mailafsendelse, implementere stærke e-mailfiltreringsmekanismer, uddanne dine medarbejdere i bedste praksis for e-mailsikkerhed og overveje e-mail-godkendelsesprotokoller som BIMI for at forbedre e-maillevering og brandgenkendelse.
Hvor lang tid tager det for DMARC-ændringer at træde i kraft?
Den tid, det tager for DMARC-ændringer at træde i kraft, kan variere afhængigt af forskellige faktorer, herunder DNS-udbredelse og caching af e-mailservere. Generelt kan det tage alt fra et par timer til op til 48 timer for ændringer at sprede sig fuldt ud, og for DMARC-politikker at blive effektive. Det tilrådes at overvåge implementeringen og foretage grundige test for at sikre, at de ønskede resultater opnås.
Vi anbefaler, at du tjekker vores vidensbase for flere fejlfindingsvejledninger.
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- DMARC Black Friday: Forstærk dine e-mails i denne feriesæson - 23. november 2023
