La mention "Le courrier non authentifié DMARC est interdit" est une mention de la norme DMARC 550 #5.7.1 qui peut apparaître lors de l'envoi d'e-mails via un domaine spécifique. Pour corriger cette erreur, vous devez configurer correctement votre politique DMARC, vous assurer que vous avez correctement mis en œuvre SPF et DKIM pour authentifier vos courriels sortants, et surveiller vos rapports DMARC pour identifier les sources d'envoi non autorisées.
Que signifie le message d'erreur "DMARC unauthenticated mail is prohibited" ?
Le message d'erreur "DMARC unauthenticated mail is prohibited" indique qu'un courriel envoyé depuis votre domaine a échoué à l'authentification DMARC. Cela signifie que le serveur de messagerie du destinataire a identifié l'e-mail comme étant potentiellement frauduleux ou non autorisé, ce qui entraîne un problème de livraison ou le marquage de l'e-mail en tant que spam.
À propos du code d'erreur 550 de DMARC #5.7.1
Le code d'erreur DMARC 550 5.7.1 est un rapport de non-remise (NDR) qui informe l'expéditeur que la politique DMARC du destinataire a rejeté un courriel envoyé depuis votre domaine.
Le NDR comprend également une phrase de raison spécifique indiquant que "le courrier non authentifié DMARC est interdit", ce qui signifie que votre fournisseur de services de messagerie n'a pas pu remettre votre message au destinataire prévu.
Cette erreur peut être causée par de nombreux facteurs, notamment votre programme de messagerie (lecteur de courrier électronique ou client de messagerie), une erreur dans l'enregistrement enregistrement DMARCla méthode utilisée pour envoyer un courriel, un serveur de messagerie mal configuré, et plusieurs autres facteurs liés à votre utilisation du courriel en général.
Raisons courantes de l'erreur "DMARC Unauthenticated Mail Is Prohibited" (Le courrier non authentifié est interdit)
Si vous envoyez des messages via des serveurs non autorisés alors que vous êtes soumis à une politique de rejet DMARC, vous risquez de déclencher cette erreur. Parmi les autres causes probables, citons l'utilisation de domaines gratuits pour relayer les courriels et une mauvaise configuration de vos enregistrements d'authentification des courriels.
Raison 1 : vous envoyez des e-mails via un serveur non autorisé.
La politique politique DMARC stipule que le fournisseur d'adresses électroniques et le serveur d'adresses électroniques doivent être identiques. Si ce n'est pas le cas, cela est considéré comme une violation de la politique et vos courriels seront rejetés par la plupart des destinataires protégés par DMARC, qui vous renverront le message "DMARC unauthenticated mail is prohibited" (le courrier non authentifié DMARC est interdit).
Lorsque vous envoyez un courriel via un serveur non autorisé, le message est rejeté et donc non authentifié par DMARC car il ne passe pas les contrôles SPF et DKIM.
Par exemple, si votre e-mail prétend provenir de [youremail]@gmail.com mais ne provient pas du serveur SMTP de Gmail mais d'un autre serveur (supposons qu'il s'agisse des serveurs d'OVH Cloud), cet e-mail sera très probablement considéré comme non authentifié selon la politique DMARC.
La raison en est que le fournisseur d'adresses (Gmail) et le serveur d'adresses e-mail (OVH Cloud) sont des entités différentes. Si DMARC trouve que votre domaine ne possède pas votre fournisseur d'adresse e-mail (tel que Gmail), alors il rejettera vos e-mails car ils échouent à ses contrôles.
Comment résoudre le problème ?
Vous pouvez résoudre ce problème en vous assurant que votre fournisseur d'adresses électroniques et le serveur sur lequel votre compte est hébergé sont sous le même toit.
En d'autres termes, si vous utilisez Gmail comme fournisseur et que vous êtes hébergé par un autre fournisseur comme Amazon Web Services ou Microsoft Azure, ou si vous utilisez Yahoo Mail comme fournisseur mais que vous êtes hébergé par Google Apps for work, ou encore si vous êtes hébergé par GoDaddy mais que vous fournissez des adresses électroniques via Office 365, ces scénarios relèvent tous du scénario du serveur non autorisé et ce code d'erreur apparaîtra dans le rapport DMARC.
Raison 2 : Vous utilisez des domaines gratuits pour relayer les messages électroniques.
Les politiques DMARC exigent que les noms de domaine utilisés dans le champ From :, l'en-tête Sender : et l'en-tête Reply-To : soient des noms de domaine légitimes. Si l'un de ces champs est défini sur un compte de messagerie gratuit tel que Gmail ou Yahoo, l'erreur "DMARC unauthenticated mail is prohibited" se produira.
En effet, de nombreux fournisseurs de courrier électronique comme Gmail et Yahoo appliquent des règles DMARC strictes concernant l'utilisation de leurs noms de domaine pour relayer le courrier. Par conséquent, ils interdiront votre courrier si l'adresse de l'expéditeur de l'enveloppe ne correspond pas au nom de domaine de votre serveur de courrier sortant.
Comment résoudre le problème ?
Pour résoudre l'erreur ci-dessus, nous vous recommandons de changer les adresses e-mail d'en-tête de et de réponse à un service payant. En configurant votre domaine pour votre boîte aux lettres, votre courrier électronique ressemblera à [@mycompanyname.com] au lieu de [@gmail.com]. Ainsi, vos courriels ne seront pas accidentellement considérés comme non authentiques, conformément à la politique DMARC.
Vous pouvez résoudre ce problème en allant d'abord dans les paramètres de votre client de messagerie et en modifiant l'adresse électronique dans ces champs pour qu'elle soit la vôtre.
Ensuite, vous devrez passer par vos paramètres DNS et ajouter un enregistrement TXT avec une valeur de :
v=DMARC1 ; p=reject ; sp=reject ; rua=mailto:email@example.com ; ruf=mailto:email@example.com ; fo=0 ; adkim=s ; aspf=rvk
- où [email@example.com] est l'adresse électronique que vous avez modifiée précédemment dans les paramètres de votre client, et où adkim et aspf sont des valeurs quelconques (telles que v pour vérification ou p pour politique).
Raison 3 : La configuration SPF n'est pas mise à jour pour inclure tous les expéditeurs.
Si vous ne parvenez pas à inclure toutes vos sources d'envoi dans votre enregistrement, il y a de fortes chances que les serveurs renvoient le message d'erreur "DMARC unauthenticated mail is prohibited" pour vos e-mails. SPF est une norme utilisée pour déterminer si un courriel provient bien de la source réelle qu'il prétend être.
Dans ce cas, DMARC vérifiera les enregistrements SPF pour le nom d'hôte figurant dans le champ "From" d'un courriel par rapport à ceux publiés dans le DNS par le propriétaire du domaine.
S'il n'y a pas de correspondance ou s'il y en a plusieurs, DMARC rejettera ce courriel comme étant usurpé et potentiellement frauduleux.
Cela signifie que si vous utilisez Outlook et que vous voulez envoyer des courriels à partir de votre domaine (disons [votredomainexyz.com]), vous devez configurer Outlook de façon à ce qu'il inclue tous les sous-domaines de [votredomainexyz.com] comme sources valides dans son enregistrement SPF.
De cette manière, lorsque le DMARC vérifie contre ses enregistrements pour la politique SPF de votre domaine, il ne trouvera aucune anomalie et acceptera votre message comme provenant valablement de vous - et non de quelqu'un d'autre essayant de se faire passer pour vous.
Comment résoudre le problème ?
Pour résoudre ce problème, vous devez revenir à votre enregistrement SPF et vous assurer qu'il correspond au nom de domaine de l'hôte de messagerie. Si vous avez plusieurs domaines, assurez-vous qu'ils sont tous inclus dans votre enregistrement SPF.
Par exemple, si votre courrier électronique est hébergé sur Outlook, vous devez fusionner la syntaxe SPF d'Outlook (spf.protection.outlook.com) dans votre enregistrement SPF pour résoudre le problème :
Voici un exemple d'enregistrement SPF pour Outlook :
v=spf1 include:spf.protection.outlook.com -all
Raison 4 : le domaine de l'expéditeur n'est pas correctement configuré.
Cette erreur est due au fait que le serveur de messagerie du destinataire n'est pas en mesure de valider l'enregistrement SPF, la signature DKIM ou la politique DMARC de l'expéditeur. Les raisons pour lesquelles cela peut se produire sont les suivantes :
- le domaine de l'expéditeur n'est pas correctement configuré pour SPF ou DKIM
- le serveur de messagerie du destinataire n'autorise pas le passage du SPF (ce qui signifie qu'il rejette les messages des expéditeurs qui ne passent pas la validation SPF).
- l'expéditeur n'a pas ou pas correctement mis en place des enregistrements DMARC ou ne l'a pas fait.
- Dans les deux cas, le serveur récepteur peut renvoyer une erreur "DMARC unauthenticated mail is prohibited".
Comment résoudre le problème ?
Il existe plusieurs façons de résoudre ce problème :
- Vérifiez les paramètres SPF et DKIM dans les enregistrements DNS de votre domaine. Pour ce faire, nous vous recommandons d'utiliser la fonction PowerDMARC SPF Record Lookup et DKIM Record Lookup de PowerDMARC. Ces deux outils sont gratuits et faciles à utiliser, et ils vous donneront une image claire des erreurs dans vos enregistrements existants et de ce à quoi vos enregistrements devraient ressembler.
- Si vous avez vérifié que vos enregistrements DNS sont corrects, vérifiez que votre serveur de messagerie est configuré pour envoyer des courriels en utilisant le champ d'en-tête Authentication-Results.
- Si vous n'avez pas encore d'enregistrements SPF et DKIM, nous vous recommandons de les configurer à l'aide des outils gratuits de PowerDmarc pour générer ces enregistrements :
- Générateur d'enregistrements SPF
- Générateur d'enregistrements DKIM
- Générateur d'enregistrements DMARC
Raison 5 : Vous avez peut-être été bloqué par les filtres anti-spam DMARC du destinataire.
Une autre raison derrière l'erreur "DMARC unauthenticated mail is prohibited" est que le service de messagerie du destinataire a bloqué votre courriel pour avoir violé sa politique DMARC.
L'envoi d'un trop grand nombre d'e-mails (également appelé envoi en masse) sur une courte période à partir d'une adresse IP source vers le destinataire est l'une des pratiques qui incitent le plus souvent le domaine du destinataire à publier une politique DMARC interdisant les e-mails provenant de cet expéditeur.
Comment résoudre le problème ?
Contactez directement le destinataire et demandez-lui quelle est sa politique DMARC actuelle (il devrait être en mesure de fournir cette information). Demandez-lui ensuite s'il est prêt à reconfigurer sa politique de manière à accepter les courriers électroniques provenant de votre domaine, ce qui lui permettra d'éviter d'être considéré comme un spam et d'échapper à l'erreur "DMARC unauthenticated mail is prohibited".
Mettre fin aux erreurs DMARC non authentifiées
Les erreurs DMARC telles que "DMARC unauthenticated mail is prohibited" sont fréquentes lorsque vous mettez en place DMARC par vous-même. L'analyseur analyseur DMARC de PowerDMARC de PowerDMARC vous permettra de configurer DMARC et de vous débarrasser de ces erreurs afin que vous puissiez continuer à envoyer des courriels sans problème.
Ce service de configuration DMARC automatisé vous permet d'envoyer des courriels à partir de votre domaine et de les faire parvenir à la boîte de réception de vos destinataires. Vous pouvez envoyer des courriels de marketing, des notifications, etc., sans craindre de les envoyer dans des dossiers de spam ou de les voir atterrir dans la corbeille.
Notre système configurera automatiquement les paramètres DMARC de votre domaine afin qu'ils fonctionnent correctement, sans aucune difficulté. Une fois qu'ils sont configurés, vous pouvez être rassuré en sachant que votre entreprise ne sera pas mise sur la liste noire des filtres anti-spam (et plus d'erreurs ennuyeuses !).
Prêt à vous débarrasser de l'erreur "DMARC unauthenticated mail is prohibited" dès la première mise en œuvre ? Contactez-nous pour obtenir votre essai DMARC !
Plus de questions
Pourquoi est-il important de corriger l'erreur "DMARC unauthenticated mail is prohibited" ?
La résolution de l'erreur "DMARC unauthenticated mail is prohibited" est cruciale car elle contribue à protéger la réputation de votre domaine et à prévenir les attaques par courrier électronique telles que le phishing et le spoofing. En appliquant les règles DMARC et en configurant correctement le protocole, vous vous assurez que les courriels légitimes envoyés par des sources autorisées sont acceptés, ce qui réduit le risque que votre domaine soit utilisé à des fins malveillantes.
Quelles autres mesures puis-je prendre pour améliorer l'authentification DMARC ?
Outre la mise en place de DMARC, SPF et DKIM, vous pouvez prendre d'autres mesures pour renforcer l'authentification DMARC. Il s'agit notamment d'examiner régulièrement les rapports rapports DMARC afin d'identifier les sources non autorisées d'envoi de courriels, de mettre en place des mécanismes de filtrage des courriels efficaces, de former vos employés à la sécurité du courrier électronique et d'envisager des protocoles d'authentification des courriels tels que le BIMI afin d'améliorer la délivrabilité des courriels et la reconnaissance de la marque.
Combien de temps faut-il pour que les modifications apportées au DMARC prennent effet ?
Le temps nécessaire pour que les changements DMARC prennent effet peut varier en fonction de divers facteurs, notamment la propagation du DNS et la mise en cache des serveurs de messagerie. En général, il faut compter de quelques heures à 48 heures pour que les changements se propagent complètement et que les politiques DMARC deviennent effectives. Il est conseillé de surveiller la mise en œuvre et de procéder à des tests approfondis pour s'assurer que les résultats souhaités sont atteints.
Nous vous recommandons de consulter notre base de connaissances pour obtenir d'autres guides de dépannage.
- Comment configurer DMARC dans Office 365 ? Guide étape par étape - 6 mai 2024
- Explication des codes d'erreur SMTP Yahoo - 1er mai 2024
- SPF Softfail Vs Hardfail : Quelle est la différence ? - 26 avril 2024