La posta non autenticata DMARC è vietata

"DMARC unauthenticated mail is prohibited" è un codice di errore DMARC 550 #5.7.1 che può comparire quando si inviano e-mail tramite un dominio specifico. In questo articolo vengono fornite informazioni dettagliate su questo codice di errore, sulle ragioni che lo determinano e sui modi per risolverlo.

Informazioni sul codice di errore DMARC 550 #5.7.1

Il codice di errore DMARC 550 5.7.1 è un messaggio di mancato recapito (NDR) che informa il mittente che il criterio DMARC del destinatario ha rifiutato un'e-mail inviata dal vostro dominio.

L'NDR include anche una motivazione specifica che recita "La posta non autenticata DMARC è proibita", indicando che il provider di posta elettronica non è stato in grado di recapitare il messaggio al destinatario previsto.

Questo errore potrebbe essere causato da molti fattori, in particolare dal programma di posta elettronica (lettore di e-mail o client di posta), da un errore nel record DMARC, dal metodo utilizzato per inviare un'e-mail, da un server di posta erroneamente configurato e da molti altri fattori legati all'uso dell'e-mail in generale.

"La posta non autenticata DMARC è vietata": I motivi e la risoluzione dei problemi

Facciamo una rapida carrellata di alcuni motivi comuni per cui si verifica ilproblema"Laposta non autenticata DMARC è proibita":

Motivo 1: State inviando e-mail tramite un server non autorizzato. 

La DMARC stabilisce che il provider dell'indirizzo e-mail e il server dell'indirizzo e-mail devono essere gli stessi. In caso contrario, si tratta di una violazione della politica e le vostre e-mail verranno rifiutate dalla maggior parte dei destinatari protetti dal DMARC, restituendo il messaggio "La posta non autenticata DMARC è proibita".

Quando si invia un'e-mail tramite un server non autorizzato, il messaggio viene rifiutato e quindi non autenticato dal DMARC, poiché non supera i controlli SPF e DKIM.

Ad esempio, se l'e-mail dichiara di provenire da [youremail]@gmail.com ma non proviene dal server SMTP di Gmail e proviene invece da un altro server (supponiamo dai server di OVH Cloud), molto probabilmente l'e-mail sarà considerata non autenticata secondo la politica DMARC.

Il motivo è che il provider di indirizzi (Gmail) e il server di indirizzi e-mail (OVH Cloud) sono entità diverse. Se il DMARC rileva che il vostro dominio non è di proprietà del provider di indirizzi e-mail (come Gmail), rifiuterà le vostre e-mail perché non superano i controlli.

Come risolvere i problemi?

È possibile risolvere questo problema assicurandosi che sia il provider dell'indirizzo e-mail sia il server in cui è ospitato l'account siano sotto lo stesso tetto.

In altre parole: se si utilizza Gmail come provider e l'hosting da un altro provider come Amazon Web Services o Microsoft Azure; o se si utilizza Yahoo Mail come provider ma l'hosting da Google Apps per il lavoro; o se si ospita da GoDaddy ma si forniscono indirizzi e-mail tramite Office 365, questi scenari rientrano tutti in uno scenario di server non autorizzato e causeranno la comparsa di questo codice di errore nel report DMARC.

Motivo 2: Utilizzate domini gratuiti per il trasferimento delle e-mail

I criteri DMARC richiedono che i nomi di dominio utilizzati nel campo From:, nell'intestazione Sender: e nell'intestazione Reply-To: siano nomi di dominio legittimi. Se uno di questi campi è impostato su un account di posta gratuito come Gmail o Yahoo, si verificherà l'errore "La posta non autenticata DMARC è proibita".

Questo perché molti provider di posta elettronica, come Gmail e Yahoo, hanno regole DMARC molto rigide per quanto riguarda l'utilizzo dei loro nomi di dominio per il relay della posta. Pertanto, proibiranno la vostra posta se l'indirizzo del mittente della busta non corrisponde al nome di dominio del vostro server di posta in uscita.

Come risolvere i problemi?

Per risolvere l'errore di cui sopra, si consiglia di cambiare l'intestazione degli indirizzi e-mail da e di risposta a con un servizio a pagamento. Impostando il vostro dominio per la casella di posta elettronica, le vostre e-mail appariranno come [@mycompanyname.com] invece di [@gmail.com]. In questo modo si eviterà che i messaggi di posta elettronica vengano accidentalmente considerati non autentici secondo la politica DMARC.

È possibile risolvere il problema andando prima nelle impostazioni del client di posta elettronica e cambiando l'indirizzo e-mail in questi campi con il proprio.

Quindi, è necessario esaminare le impostazioni DNS e aggiungere un record TXT con un valore di:

v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- dove [[email protected]] è l'indirizzo e-mail modificato in precedenza nelle impostazioni del client e dove adkim e aspf sono valori a piacere (come v per la verifica o p per la politica).

Motivo 3: La configurazione SPF non viene aggiornata per includere tutti i mittenti.

Se non riuscite a includere tutte le fonti di invio nel vostro record, è probabile che i server restituiscano il messaggio di errore "DMARC unauthenticated mail is prohibited" per le vostre e-mail. L'SPF è uno standard utilizzato per determinare se un'e-mail proviene dalla fonte effettiva da cui dichiara di provenire.

In questo caso, il DMARC controllerà i record SPF per il nome dell'host elencato nel campo Da di un'e-mail rispetto a quelli pubblicati nel DNS dal proprietario del dominio.

Se non c'è corrispondenza o se ci sono più corrispondenze, il DMARC rifiuterà l'e-mail come spoofing e potenzialmente fraudolenta.

Ciò significa che se si utilizza Outlook e si desidera inviare e-mail dal proprio dominio (ad esempio, [tuodominioxyz.com]), è necessario configurare Outlook in modo che includa tutti i sottodomini di [tuodominioxyz.com] come fonti valide nel proprio record SPF.

In questo modo, quando DMARC li confronta con i suoi record relativi alla politica SPF del vostro dominio, non troverà alcuna discrepanza e accetterà il vostro messaggio come validamente proveniente da voi stessi e non da qualcun altro che cerca di spacciarsi per voi.

Come risolvere i problemi?

Per risolvere questo problema, è necessario tornare al record SPF e verificare che corrisponda al nome di dominio dell'host di posta elettronica. Se si dispone di più domini, assicurarsi che tutti siano inclusi nel record SPF.

Ad esempio, se la vostra e-mail è ospitata su Outlook, dovete unire la sintassi SPF di Outlook (spf.protection.outlook.com) nel vostro record SPF per risolvere il problema:

Di seguito è riportato un esempio di record SPF di Outlook:

v=spf1 include:spf.protection.outlook.com -all

Motivo 4: Il dominio del mittente non è stato configurato correttamente.

Questo errore è causato dall'impossibilità per il server di posta elettronica del destinatario di convalidare il record SPF, la firma DKIM o il criterio DMARC del mittente. Questo può accadere per diversi motivi, tra cui se:

  • il dominio del mittente non è configurato correttamente per SPF o DKIM
  • il server di posta del destinatario non consente il pass-through SPF (il che significa che rifiuta i messaggi provenienti da mittenti che non superano la convalida SPF)
  • il mittente non ha impostato i record DMARC o lo ha fatto in modo improprio.

In entrambi i casi, il server ricevente può restituire un errore "DMARC unauthenticated mail is prohibited".

Come risolvere i problemi?

Esistono diversi modi per risolvere questo problema:

1. Verificate le impostazioni SPF e DKIM nei record DNS del vostro dominio. A tal fine, si consiglia di utilizzare la funzione PowerDmarc Ricerca record SPF e Ricerca record DKIM . Entrambi gli strumenti sono gratuiti e facili da usare e vi daranno un quadro chiaro degli errori presenti nei vostri record esistenti e di come dovrebbero essere i vostri record.

2. Se avete verificato che i vostri record DNS sono corretti, verificate che il vostro server di posta sia configurato per inviare e-mail utilizzando il campo di intestazione Authentication-Results.

3. Se non si dispone già di record SPF e DKIM, si consiglia di crearli con gli strumenti gratuiti di PowerDmarc per la generazione di questi record:

  • Generatore di record SPF
  • Generatore di record DKIM
  • Generatore di record DMARC

Motivo 5: Potreste essere stati bloccati dai filtri anti-spam DMARC del destinatario.

Un altro motivo alla base dell'errore "La posta non autenticata DMARC è proibita" è che il servizio di posta elettronica del destinatario ha bloccato la vostra e-mail per violazione della sua politica DMARC.

L'invio di un numero eccessivo di e-mail (detto anche mass mailing) in un breve periodo da un indirizzo IP di origine al destinatario è una delle pratiche che più spesso spingono il dominio del destinatario a pubblicare un criterio DMARC che vieta le e-mail provenienti da quel mittente.

Come risolvere i problemi?

Contattate direttamente il destinatario e chiedetegli quale sia la sua attuale politica DMARC (dovrebbe essere in grado di fornirvela). Quindi chiedete loro se sono disposti a riconfigurare la loro politica in modo da accettare le e-mail provenienti dal vostro dominio, evitando così di essere segnalati come spam e di eludere l'errore "DMARC unauthenticated mail is prohibited". 

È ora di porre fine agli errori DMARC

Errori DMARC come "La posta non autenticata DMARC è proibita" sono comuni quando si configura il DMARC da soli. La soluzione DMARC automatizzata di PowerDMARC vi permetterà di configurare il DMARC e di eliminare questi errori, in modo da poter continuare a inviare e-mail senza problemi.

Questo servizio automatico di configurazione DMARC vi consente di inviare e-mail dal vostro dominio e di farle recapitare nella casella di posta dei vostri destinatari. Potete inviare e-mail di marketing, notifiche e altro ancora senza preoccuparvi di inviarle alle cartelle di spam o di farle finire nel cestino.

Il nostro sistema configurerà automaticamente le impostazioni DMARC del vostro dominio in modo che funzionino correttamente, senza alcun problema. Una volta configurate, potrete stare tranquilli sapendo che la vostra azienda non sarà inserita nella lista nera dei filtri antispam (e niente più errori fastidiosi!).

Siete pronti a sbarazzarvi dell'errore "DMARC unauthenticated mail is prohibited error" fin dalla prima implementazione? Create subito un account gratuito per ottenere la vostra prova DMARC!

Ultimi messaggi di Ahona Rudra (vedi tutti)