• Problemen oplossen met "E-mail afgewezen per DMARC-beleid" [OPGELOST]

Problemen oplossen met "E-mail afgewezen per DMARC-beleid" [OPGELOST]

Blog

Dit artikel helpt u bij het oplossen van de meest voorkomende oorzaken van de foutmelding "E-mail geweigerd per DMARC-beleid". Leer waarom deze fout optreedt en hoe u deze kunt oplossen.

door YunesTarada

Laatst bijgewerkt:
Leestijd: 6 min
Problemen oplossen met "E-mail afgewezen per DMARC-beleid" [OPGELOST]
Inhoudsopgave-

DMARC kan worden geïmplementeerd binnen de e-mailindustrie wanneer organisaties extra zekerheid nodig hebben dat een e-mailbericht niet frauduleus of vervalst is.

Deze beleidsregels zijn ontworpen om vervalste transmissies te voorkomen die kunnen worden gebruikt bij phishing, e-mailspam en gedistribueerde denial-of-service-aanvallen.

Helaas kunnen ook legitieme e-mails de DMARC-validatie niet doorstaan, meteen bericht dat zegt "e-mail geweigerd volgens DMARC-beleid", wat een slechte gebruikerservaring kan opleveren.

Enkele dingen die dit kunnen veroorzaken zijn:

  • SPF-records worden niet correct geïmplementeerd
  • DKIM werkt niet zoals verwacht
  • DNS-records worden niet correct ingesteld.

Laten we de redenen die ervoor kunnen zorgen dat de ontvangende servers de foutmelding "e-mail geweigerd volgens DMARC-beleid" terugsturen , uitgebreid bestuderen in het volgende gedeelte.

Belangrijkste Conclusies

  1. Legitieme e-mails kunnen de DMARC-validatie niet doorstaan vanwege onjuiste SPF-, DKIM- of DNS-records.
  2. Veel voorkomende redenen voor DMARC afwijzing zijn ontbrekende DKIM records, onjuiste SPF instellingen voor e-mailaliassen en mismatches in het 'FROM' veld.
  3. Probleemoplossing kan bestaan uit het instellen van DKIM-verificatie, het bijwerken van SPF-records voor e-mailaliassen en het controleren of het veld 'FROM' overeenkomt met het domein van de afzender.
  4. PowerDMARC biedt een gestroomlijnde aanpak van e-mailverificatie, verbetert de deliverability en vermindert DMARC-gerelateerde problemen.
  5. Het regelmatig controleren en bijwerken van e-mailverificatierecords is essentieel voor het naleven van het DMARC-beleid.

E-mail afgewezen per DMARC-beleid: De redenen en probleemoplossing

Ontvangt u berichten met de melding "e-mail afgewezen volgens DMARC-beleid"? Ontdek de hoofdoorzaak van dit probleem en hoe u het kunt oplossen.

Reden 1: DKIM Authentication Record is niet ingesteld.

De DKIM Authentication Record is nodig om je e-mail door DMARC te laten komen.

Dankzij dit record kan de ontvanger zien dat de e-mail afkomstig is van iemand die de eigenaar is van de domeinnaam in kwestie. In plaats van een bedrieger die zich probeert voor te doen als die persoon.

Daarom moet het domein waarvandaan je verstuurt een geldig DKIM-record hebben om e-mails door de DMARC-controle te laten komen en af te leveren bij de gebruiker.

Dit is waarom meer dan 10.000 klanten vertrouwen op PowerDMARC

  • Enorme vermindering van pogingen tot spoofing en ongeautoriseerde e-mails
  • Snellere onboarding + geautomatiseerd authenticatiebeheer
  • Realtime dreigingsinformatie en rapportage over verschillende domeinen heen
  • Betere e-mailbezorgingspercentages dankzij strikte DMARC handhaving

De eerste 15 dagen zijn gratis

Meld je aan voor een gratis proefperiode

Hoe problemen oplossen?

Je kunt "e-mail afgewezen volgens DMARC-beleid" oplossen door de DKIM-verificatie in te stellen en in te schakelen.

Wanneer DKIM is ingeschakeld, genereert de mailserver van uw domein een unieke digitale handtekening voor elk bericht dat vanaf het domein wordt verzonden. En voegt deze toe aan de header van het bericht.

De ontvanger downloadt vervolgens de openbare sleutel die nodig is om de digitale handtekening te verifiëren en decodeert deze met zijn privésleutel.

Om DKIM-verificatie in te stellen, moet je de volgende stappen volgen:

1. Configureer uw domeinnaamserver zodat deze informatie over uw domein publiceert, inclusief de openbare en privésleutels die zijn gekoppeld aan DKIM-handtekeningen.

  • U kunt het openbare en privésleutelpaar van uw e-maildomein vinden in de instellingen van uw webserver of op de website van uw DNS-provider.
  • Als je er nog geen hebt, kun je deze genereren met een online tool zoals DKIM record genereren

2. Ga naar je DNS-instellingen. Maak een TXT-record aan dat de openbare sleutel bevat, die je zult gebruiken om uitgaande e-mails te ondertekenen. Maak een DKIM-record aan dat de privésleutel en andere informatie over de DKIM-implementatie van uw domein bevat.

Dit ziet er ongeveer zo uit:

example.com IN TXT "v=DKIM1; k=rsa; p=[openbare sleutel]".

3. Stel uw e-mailsoftware in om DKIM-handtekeningen te gebruiken bij het verzenden van e-mail vanaf uw domein. (Mogelijk moet u uw e-mailserviceprovider raadplegen).

OF, 

Als alternatief kun je SPF implementeren in plaats van DKIM en dit zal ook helpen bij het oplossen van het probleem. 

Reden 2: De SPF voor het domein is zo ingesteld dat e-mailaliassen niet zijn toegestaan.

Wanneer e-mails worden verzonden via een alias, kunnen ze worden geweigerd door het SPF-beleid van het ontvangende domein. Dit betekent dat e-mails die via een alias worden verzonden, niet als legitiem worden herkend. En worden daarom geweigerd door het ontvangende domein.

Als je bijvoorbeeld een e-mailadres hebt [email protected] en u verstuurt een e-mail via een Gmail alias, zoals [email protected] wordt deze geweigerd omdat het SPF-beleid is ingesteld om e-mailaliassen niet toe te staan.

Hoe problemen oplossen?

Een SPF-record voor e-mailalias toevoegen aan het SPF-record van uw domein is een eenvoudig proces. Maar het is belangrijk dat u het goed doet.

1. Eerst moet je het juiste SPF-record krijgen voor je e-mail alias.

Als je bijvoorbeeld via Gmail verstuurt, kun je het Gmail alias SPF record door naar de documentatiepagina voor ontwikkelaars van Google te gaan en het record te kopiëren:

v=spf1 include:_spf.google.com ~all

Als je Outlook of Yahoo gebruikt als e-mailprovider, dan moet je hun SPF-records toevoegen aan het SPF-record van je domein. Je kunt deze vinden op hun websites of door er online naar te zoeken. We hebben hieronder een aantal suggesties voor een paar grote providers op een rijtje gezet: 

E-mail afgewezen per DMARC beleid voor zoho.com

Om deze foutmelding op te lossen moet je SPF, DKIM en DMARC instellen voor Zoho aan de hand van de specificaties die expliciet door Zoho worden vermeld. 

Zoho support raadt ook aan om e-mails alleen te versturen via Zoho Webmail of vanaf een geauthenticeerde SMTP-server om e-mailweigeringen te voorkomen.

E-mail afgewezen per DMARC-beleid voor yahoo.co.uk

Je kunt dit bericht tegenkomen vanwege de volgende redenen, die worden genoemd door Yahoo Support: 

  • Je verstuurt e-mails vanaf een niet-geverifieerde server 
  • U hebt yahoo.nl niet als geautoriseerde verzendbron opgenomen in het SPF-record van uw domein.

U kunt deze fout eenvoudig oplossen door de respectieve wijzigingen in uw DNS-records aan te brengen.  

2. Ga nu naar de DNS-beheertool van uw domeinregistrar. En zoek naar een TXT-vermelding met de naam _spf. Dit leidt u naar de SPF-records van de e-mailadressen van uw domein.

3. Plak nu het SPF-record van de e-mail alias (dat u in stap 1 hebt gekopieerd) in het SPF-recordbestand van uw domein.

Reden 3: Het veld 'FROM' moet worden bijgewerkt.

Als je een e-mail verstuurt vanaf een adres dat niet overeenkomt met het adres dat in het veld 'FROM' van je bericht staat, wordt de e-mail door DMARC afgewezen als spam of phishing.

Om dit bericht succesvol af te leveren, moet je het veld 'FROM' bijwerken via de instellingenpagina van de e-mailprovider.

Als alternatief voor het gebruik van de "FROM" instelling, kun je de "REPLY-TO" instelling gebruiken om e-mails te versturen vanaf elk DMARC-compliant adres. Als je dit doet, kun je e-mails versturen zonder dat ze worden geweigerd door de e-mailserviceprovider van de ontvanger.

Hoe problemen oplossen?

Om dit probleem op te lossen, moet je het 'VAN'-veld bijwerken zodat het e-mailadres van je merk wordt gebruikt. Je kunt dit doen door je configuratie-instellingen in je e-mailaccount bij te werken.

Als je bijvoorbeeld Gmail gebruikt, moet je de volgende stappen volgen:

  1. Ga naar je inbox en klik op het bericht van Gmail.
  2. Aan de rechterkant van het berichtvenster zou een knop "Meer acties" moeten staan. Klik op die knop en klik vervolgens op "Origineel weergeven".
  3. Scroll in het nieuwe venster dat verschijnt naar beneden totdat je "Aan:" ziet staan en vervang dit door het e-mailadres van je merk.
  4. Klik vervolgens onder aan de pagina op "Wijzigingen opslaan".
  5. Je zou nu e-mails moeten kunnen versturen via Gmail zonder dat ze worden gemarkeerd als "e-mail geweigerd volgens DMARC-beleid".

Hier is een voorbeeld:

$headers = 'Van: [email protected]' . " " .

'Reply-To: [email protected]' . " " .

'X-Mailer: PHP/" . phpversion();

Meer informatie

Als we het hebben over e-mail bouncen, hebben we het meestal over de e-mail die wordt teruggestuurd naar de afzender omdat hij niet kon worden afgeleverd vanwege fouten in het DMARC-beleid. Maar er zijn verschillende andere redenen waarom een e-mail niet kan aankomen.

E-mail storno's

E-mail bounces zijn een veel voorkomend probleem dat optreedt wanneer een e-mail wordt verzonden naar een ontvanger, maar de mailbox van de ontvanger vol is (soft bounce) of niet bestaat (hard bounce). Dit kan ertoe leiden dat je e-mail wordt teruggestuurd met een foutmelding.

E-mails naar de spam-map

Wanneer u een e-mail verzendt, wordt deze via meerdere servers en netwerken verzonden voordat deze zijn bestemming bereikt. Elke server en elk netwerk moet het bericht onderzoeken op spamkenmerken voordat het wordt doorgestuurd naar de volgende halte. Als een server of netwerk vindt dat een bericht genoeg spamachtige kenmerken bevat, wordt het bericht geweigerd en naar de map met ongewenste e-mail gestuurd.

Veel spamfilters kijken naar het aantal keren dat een e-mail is verzonden en de frequentie waarmee deze wordt geopend. Als uw bericht naar 100 mensen wordt gestuurd die het nog nooit hebben geopend, is dat een rode vlag. Als al die mensen plotseling stoppen met openen, is dat nog een rode vlag. En als je afmeldlink onderaan een e-mail staat en niet gemakkelijk te vinden is, is dat ook een rode vlag.

Dus hoe kun je ervoor zorgen dat je e-mails niet als spam worden geclassificeerd?

Zorg er eerst voor dat alle ontvangers op je lijst staan. Je moet ook voorkomen dat je grote hoeveelheden berichten in één keer verstuurt. Wacht minstens 24 uur tussen elke batch. Zo hebben je contacten de kans om ze te openen.

Ten tweede, zorg ervoor dat je afmeldlink zichtbaar is in elke e-mail die je verstuurt. Zo kunnen ontvangers gemakkelijk wegklikken van ongewenste berichten zonder ernaar te hoeven zoeken.

Conclusie

De belangrijkste conclusie is dat als je wilt dat je e-mails goed worden ontvangen door ontvangers, je ervoor moet zorgen dat ze voldoen aan het DMARC-beleid. Het goede nieuws is dat dit niet moeilijk is. Zorg er gewoon voor dat het DKIM record aanwezig is, werk het SPF record bij indien nodig en zorg ervoor dat het 'FROM' veld correct is ingesteld.

En als je hulp nodig hebt bij het instellen van je records of als je er gewoon zeker van wilt zijn dat alles er goed uitziet voor je domein, kun je bij ons terecht! Meld u aan voor een gratis DMARC trial met PowerDMARC en laat de rest van uw implementaties, monitoring en beheer aan ons over!

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Laatst bijgewerkt:
PCI DSS naleving van e-mail: Uw DMARC-strategie voor 4.0DMARC quarantineWat is DMARC quarantaine? p=quarantainebeleid [UITLEG]