La posta non autenticata DMARC è proibita [RISOLTO]

Blog

Ecco tutto quello che c'è da sapere sulla risoluzione dei problemi relativi al messaggio di errore "DMARC unauthenticated mail is prohibited" restituito dai server.

di YunesTarada

Ultimo aggiornamento:
8 Tempo di lettura: 8 minuti
La posta non autenticata DMARC è proibita [RISOLTO]
Indice dei contenuti-

"La posta non autenticata DMARC è proibita" è un'espressione di DMARC codice di errore 550 #5.7.1 che può comparire quando si inviano e-mail tramite un dominio specifico. Per risolvere questo errore, è necessario configurare correttamente la politica DMARC, assicurarsi di aver implementato accuratamente SPF e DKIM per autenticare le e-mail in uscita e monitorare i rapporti DMARC per identificare le fonti di invio non autorizzate.

I punti chiave da prendere in considerazione

  1. L'errore "La posta non autenticata DMARC è proibita" indica che un'e-mail proveniente dal vostro dominio non ha superato i controlli di autenticazione DMARC.
  2. I server non autorizzati o i record SPF e DKIM configurati in modo errato possono causare errori di autenticazione DMARC.
  3. Le e-mail che non superano i controlli DMARC vengono spesso rifiutate, con un impatto negativo sulla deliverability e sulla reputazione del vostro dominio.
  4. Assicurarsi che i record SPF e DKIM siano accurati e che si utilizzino server autorizzati è essenziale per la conformità alle politiche DMARC.
  5. L'esame regolare dei rapporti DMARC è fondamentale per identificare le fonti non autorizzate e mantenere i protocolli di autenticazione delle e-mail.

Cosa significa il messaggio di errore "La posta non autenticata DMARC è vietata"?

Il messaggio di errore "La posta non autenticata DMARC è vietata" indica che un'e-mail inviata dal vostro dominio non ha superato l'autenticazione DMARC. Ciò significa che il server di posta elettronica del destinatario ha identificato l'e-mail come potenzialmente fraudolenta o non autorizzata, causando un potenziale problema di consegna o il contrassegno dell'e-mail come spam.

Semplificate la sicurezza con PowerDMARC!

Prova di 15 giorniPrenota una demo

Informazioni sul codice di errore DMARC 550 #5.7.1

Il codice di errore DMARC 550 5.7.1 è una segnalazione di rapporto di mancata consegna (NDR) che informa il mittente che il criterio DMARC del destinatario ha rifiutato un'e-mail inviata dal vostro dominio.

L'NDR include anche una motivazione specifica che recita "La posta non autenticata DMARC è proibita", indicando che il provider di posta elettronica non è stato in grado di recapitare il messaggio al destinatario previsto.

Questo errore potrebbe essere causato da molti fattori, in particolare dal programma di posta elettronica (lettore di posta elettronica o client di posta), da un errore nel record DMARC, il metodo utilizzato per inviare un'e-mail, un server di posta elettronica non configurato correttamente e molti altri fattori legati all'uso dell'e-mail in generale.

Motivi comuni per l'errore "DMARC Unauthenticated Mail Is Prohibited". 

Se si inviano messaggi tramite server non autorizzati mentre si applica un criterio di rifiuto DMARC, è possibile che si verifichi questo errore. Altre cause probabili sono l'utilizzo di domini gratuiti per il relay delle e-mail e configurazioni improprie dei record di autenticazione delle e-mail.

Motivo 1: State inviando e-mail tramite un server non autorizzato.

Stai inviando e-mail tramite un server non autorizzato

Fonte immagine

La DMARC stabilisce che il provider dell'indirizzo e-mail e il server dell'indirizzo e-mail devono essere gli stessi. In caso contrario, si tratta di una violazione della politica e le vostre e-mail verranno rifiutate dalla maggior parte dei destinatari protetti dal DMARC, restituendo il messaggio "La posta non autenticata DMARC è proibita".

Quando si invia un'e-mail tramite un server non autorizzato, il messaggio viene rifiutato e quindi non autenticato dal DMARC, poiché non supera i controlli SPF e DKIM.

Ad esempio, se l'e-mail dichiara di provenire da [youremail]@gmail.com ma non proviene dal server SMTP di Gmail e proviene invece da un altro server (supponiamo dai server di OVH Cloud), molto probabilmente l'e-mail sarà considerata non autenticata secondo la politica DMARC.

Il motivo è che il provider di indirizzi (Gmail) e il server di indirizzi e-mail (OVH Cloud) sono entità diverse. Se il DMARC rileva che il vostro dominio non è di proprietà del provider di indirizzi e-mail (come Gmail), rifiuterà le vostre e-mail perché non superano i controlli.

Come risolvere i problemi?

È possibile risolvere questo problema assicurandosi che sia il provider dell'indirizzo e-mail sia il server in cui è ospitato l'account siano sotto lo stesso tetto.

In altre parole: se si utilizza Gmail come provider e l'hosting da un altro provider come Amazon Web Services o Microsoft Azure; o se si utilizza Yahoo Mail come provider ma l'hosting da Google Apps per il lavoro; o se si ospita da GoDaddy ma si forniscono indirizzi e-mail tramite Office 365, questi scenari rientrano tutti in uno scenario di server non autorizzato e causeranno la comparsa di questo codice di errore nel report DMARC.

Motivo 2: Utilizzate domini gratuiti per il trasferimento delle e-mail

I criteri DMARC richiedono che i nomi di dominio utilizzati nel campo From:, nell'intestazione Sender: e nell'intestazione Reply-To: siano nomi di dominio legittimi. Se uno di questi campi è impostato su un account di posta gratuito come Gmail o Yahoo, si verificherà l'errore "La posta non autenticata DMARC è proibita".

Questo perché molti provider di posta elettronica, come Gmail e Yahoo, hanno regole DMARC molto rigide per quanto riguarda l'utilizzo dei loro nomi di dominio per il relay della posta. Pertanto, proibiranno la vostra posta se l'indirizzo del mittente della busta non corrisponde al nome di dominio del vostro server di posta in uscita.

Come risolvere i problemi?

Per risolvere l'errore di cui sopra, si consiglia di cambiare l'intestazione degli indirizzi e-mail da e di risposta a con un servizio a pagamento. Impostando il vostro dominio per la casella di posta elettronica, le vostre e-mail appariranno come [@mycompanyname.com] invece di [@gmail.com]. In questo modo si eviterà che i messaggi di posta elettronica vengano accidentalmente considerati non autentici secondo la politica DMARC.

È possibile risolvere il problema andando prima nelle impostazioni del client di posta elettronica e cambiando l'indirizzo e-mail in questi campi con il proprio.

Quindi, è necessario esaminare le impostazioni DNS e aggiungere un record TXT con un valore di:

v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- dove [[email protected]] è l'indirizzo e-mail modificato in precedenza nelle impostazioni del client e dove adkim e aspf sono valori a piacere (come v per la verifica o p per la politica). 

Motivo 3: La configurazione SPF non viene aggiornata per includere tutti i mittenti.

Se non riuscite a includere tutte le fonti di invio nel vostro record, è probabile che i server restituiscano il messaggio di errore "DMARC unauthenticated mail is prohibited" per le vostre e-mail. L'SPF è uno standard utilizzato per determinare se un'e-mail proviene dalla fonte effettiva da cui dichiara di provenire.

In questo caso, il DMARC controllerà i record SPF per il nome dell'host elencato nel campo Da di un'e-mail rispetto a quelli pubblicati nel DNS dal proprietario del dominio.

Se non c'è corrispondenza o se ci sono più corrispondenze, il DMARC rifiuterà l'e-mail come spoofing e potenzialmente fraudolenta.

Ciò significa che se si utilizza Outlook e si desidera inviare e-mail dal proprio dominio (ad esempio, [tuodominioxyz.com]), è necessario configurare Outlook in modo che includa tutti i sottodomini di [tuodominioxyz.com] come fonti valide nel proprio record SPF.

In questo modo, quando DMARC controlla con i suoi record per la politica SPF del vostro dominio, non troverà alcuna discrepanza e accetterà il vostro messaggio come validamente proveniente da voi stessi e non da qualcun altro che cerca di spacciarsi per voi.

Come risolvere i problemi?

Per risolvere questo problema, è necessario tornare al record SPF e verificare che corrisponda al nome di dominio dell'host di posta elettronica. Se si dispone di più domini, assicurarsi che tutti siano inclusi nel record SPF.

Ad esempio, se la vostra e-mail è ospitata su Outlook, dovete unire la sintassi SPF di Outlook (spf.protection.outlook.com) nel vostro record SPF per risolvere il problema:

Di seguito è riportato un esempio di record SPF di Outlook:

v=spf1 include:spf.protection.outlook.com -all

Motivo 4: Il dominio del mittente non è stato configurato correttamente.

Questo errore è causato dall'impossibilità per il server di posta elettronica del destinatario di convalidare il record SPF, la firma DKIM o il criterio DMARC del mittente. I motivi per cui ciò può accadere sono:

  • il dominio del mittente non è configurato correttamente per SPF o DKIM
  • il server di posta del destinatario non consente il pass-through SPF (il che significa che rifiuta i messaggi provenienti da mittenti che non superano la convalida SPF)
  • il mittente non ha impostato il DMARC o lo ha impostato in modo impostato i record DMARC .
  • In entrambi i casi, il server ricevente può restituire un errore "DMARC unauthenticated mail is prohibited".

Come risolvere i problemi?

Esistono diversi modi per risolvere questo problema:

  1. Verificare le impostazioni SPF e DKIM nei record DNS del dominio. A tal fine, si consiglia di utilizzare la funzione PowerDMARC Ricerca record SPF e Ricerca record DKIM . Entrambi gli strumenti sono gratuiti e facili da usare e vi forniranno un quadro chiaro degli errori presenti nei vostri record esistenti e di come dovrebbero essere i vostri record.
  2. Se si è verificato che i record DNS sono corretti, verificare che il server di posta sia configurato per inviare e-mail utilizzando il campo di intestazione Authentication-Results.
  3. Se non si dispone già di record SPF e DKIM, si consiglia di impostarli con gli strumenti gratuiti di PowerDmarc per la generazione di questi record:

Motivo 5: Potreste essere stati bloccati dai filtri anti-spam DMARC del destinatario.

Un altro motivo alla base dell'errore "La posta non autenticata DMARC è proibita" è che il servizio di posta elettronica del destinatario ha bloccato la vostra e-mail per violazione della sua politica DMARC.

L'invio di un numero eccessivo di e-mail (detto anche mass mailing) in un breve periodo da un indirizzo IP di origine al destinatario è una delle pratiche che più spesso spingono il dominio del destinatario a pubblicare un criterio DMARC che vieta le e-mail provenienti da quel mittente.

Come risolvere i problemi?

Contattate direttamente il destinatario e chiedetegli quale sia la sua attuale politica DMARC (dovrebbe essere in grado di fornirvela). Quindi chiedete loro se sono disposti a riconfigurare la loro politica in modo da accettare le e-mail provenienti dal vostro dominio, evitando così di essere segnalati come spam e di eludere l'errore "DMARC unauthenticated mail is prohibited".

Porre fine agli errori DMARC non autenticati

Errori DMARC come "La posta non autenticata DMARC è proibita" sono comuni quando si imposta il DMARC da soli. L'analizzatore di PowerDMARC analizzatore DMARC vi permetterà di configurare il DMARC e di eliminare questi errori, in modo da poter continuare a inviare e-mail senza problemi.

Questo servizio automatico di configurazione DMARC vi consente di inviare e-mail dal vostro dominio e di farle recapitare nella casella di posta dei vostri destinatari. Potete inviare e-mail di marketing, notifiche e altro ancora senza preoccuparvi di inviarle alle cartelle di spam o di farle finire nel cestino.

Il nostro sistema configurerà automaticamente le impostazioni DMARC del vostro dominio in modo che funzionino correttamente, senza alcun problema. Una volta configurate, potrete stare tranquilli sapendo che la vostra azienda non sarà inserita nella lista nera dei filtri antispam (e niente più errori fastidiosi!).

Siete pronti a sbarazzarvi dell'errore "DMARC unauthenticated mail is prohibited" fin dalla prima implementazione? Contattateci per ottenere la vostra prova DMARC!

Altre domande

Perché è importante risolvere l'errore "DMARC unauthenticated mail is prohibited"?

Risolvere l'errore "DMARC unauthenticated mail is prohibited" è fondamentale perché aiuta a proteggere la reputazione del vostro dominio e a prevenire gli attacchi basati sulle e-mail come il phishing e lo spoofing. Applicando le politiche DMARC e configurando correttamente il protocollo, si garantisce l'accettazione di e-mail legittime inviate da fonti autorizzate, riducendo il rischio che il vostro dominio venga utilizzato per scopi dannosi.

Quali altre misure posso adottare per migliorare l'autenticazione DMARC?

Oltre all'impostazione di DMARC, SPF e DKIM, è possibile adottare ulteriori misure per migliorare l'autenticazione DMARC. Tra queste, la verifica regolare dei rapporti DMARC per identificare le fonti non autorizzate di invio delle e-mail, l'implementazione di meccanismi di filtraggio delle e-mail forti, la formazione dei vostri dipendenti in materia di sicurezza delle e-mail sicurezza della posta elettronica e prendere in considerazione protocolli di autenticazione della posta elettronica quali BIMI per migliorare la deliverability delle e-mail e il riconoscimento del marchio.

Quanto tempo occorre per rendere effettive le modifiche al DMARC?

Il tempo necessario affinché le modifiche DMARC diventino effettive può variare a seconda di vari fattori, tra cui la propagazione DNS e la cache del server di posta elettronica. In generale, possono essere necessarie da poche ore fino a 48 ore perché le modifiche si propaghino completamente e i criteri DMARC diventino effettivi. È consigliabile monitorare l'implementazione e condurre test approfonditi per garantire il raggiungimento dei risultati desiderati.

Si consiglia di consultare la nostra knowledge base per ulteriori guide alla risoluzione dei problemi.

Ultimi messaggi di Yunes Tarada (vedi tutti)
Ultimo aggiornamento:
Come risolvere l'errore "La firma DKIM non è valida"?La firma DKIM non è validaL'aumento delle truffe con pretesto negli attacchi di phishing potenziati