DMARC kan binnen de e-mailindustrie worden geïmplementeerd wanneer organisaties extra zekerheid nodig hebben dat een e-mailbericht niet frauduleus of gespoofed is.
Deze beleidsmaatregelen zijn bedoeld om vervalste transmissies te voorkomen die kunnen worden gebruikt bij phishing, e-mailspam en gedistribueerde denial-of-service-aanvallen.
Helaas kunnen legitieme e-mails ook de DMARC-validatie niet doorstaan, met een bericht met de tekst "e-mail geweigerd volgens DMARC-beleid", wat een slechte gebruikerservaring kan opleveren.
Sommige dingen die dit kunnen veroorzaken zijn:
- SPF records worden niet correct geïmplementeerd
- DKIM werkt niet zoals verwacht
- DNS records zijn niet juist ingesteld.
Laten we de redenen die ervoor kunnen zorgen dat de ontvangende servers de fout "e-mail geweigerd per DMARC beleid" terugsturen , uitvoerig bestuderen in ons volgende onderdeel.
E-mail Afgewezen per DMARC Beleid: De redenen en hun probleemoplossing
Ontvangt u berichten met de melding "e-mail geweigerd per DMARC-beleid"? Ontdek de hoofdoorzaak van dit probleem en hoe u het kunt oplossen.
Reden 1: DKIM Authenticatie Record is niet ingesteld.
De DKIM Authentication Record is nodig om uw e-mail door DMARC te laten komen.
Aan de hand van dit record kan de ontvanger zien dat de e-mail afkomstig is van iemand die eigenaar is van de domeinnaam in kwestie. In plaats van een bedrieger die zich probeert voor te doen als die persoon.
Daarom moet het domein van waaruit u verstuurt een geldig record voor DKIM hebben, willen e-mails door de DMARC controle komen en bij de gebruiker worden afgeleverd.
Hoe kan ik problemen oplossen?
U kunt het probleem "e-mail geweigerd volgens DMARC beleid" oplossen door de DKIM verificatie in te stellen en in te schakelen.
Als DKIM is ingeschakeld, genereert de mailserver van uw domein een unieke digitale handtekening voor elk bericht dat vanaf het domein wordt verzonden. En voegt deze toe aan de header van het bericht.
De ontvanger downloadt vervolgens de openbare sleutel die nodig is om de digitale handtekening te verifiëren en decodeert deze met zijn particuliere sleutel.
Om DKIM authenticatie in te stellen, dient u de volgende stappen te volgen:
1. Configureer uw domeinnaamserver zodanig dat deze informatie over uw domein publiceert, inclusief de publieke en private sleutels die bij DKIM handtekeningen horen.
- U kunt het publieke en private sleutelpaar van uw e-maildomein vinden in uw webserverinstellingen of op de website van uw DNS-provider.
- Als u er nog geen heeft, kunt u ze genereren met een online tool zoals DKIM Record Generator Tool
2. Ga naar je DNS instellingen. Maak een TXT record aan met de publieke sleutel, die u gebruikt om uitgaande emails te ondertekenen. Maak een DKIM record aan, met daarin de private sleutel en andere informatie over de DKIM implementatie van uw domein.
Dit zal er ongeveer zo uitzien:
| example.com IN TXT "v=DKIM1; k=rsa; p=[publieke sleutel]" |
3. Stel uw e-mail software in om DKIM handtekeningen te gebruiken bij het verzenden van mail vanaf uw domein. (Het kan zijn dat u uw email service provider moet raadplegen).
OF,
Als alternatief kunt u SPF implementeren in plaats van DKIM en dit zal ook helpen bij het oplossen van het probleem.
Reden 2: De SPF voor het domein is zo ingesteld dat e-mailaliassen niet zijn toegestaan.
Wanneer e-mails via een alias worden verzonden, kunnen ze worden geweigerd door het SPF-beleid van het ontvangende domein. Dit betekent dat e-mails die via een alias worden verzonden, niet als legitiem worden herkend. En dus geweigerd worden door het ontvangende domein.
Bijvoorbeeld, als u een e-mailadres hebt john@example.com en u stuurt een e-mail via een Gmail alias, zoals johndoe@gmail.com zal deze worden geweigerd omdat het SPF beleid is ingesteld om e-mailaliassen niet toe te staan.
Hoe kan ik problemen oplossen?
Het toevoegen van een e-mail alias SPF record aan het SPF record van uw domein is een eenvoudig proces. Maar het is belangrijk om ervoor te zorgen dat u het correct doet.
1. Eerst moet u het juiste SPF record voor uw e-mail alias krijgen.
Bijvoorbeeld, als u via Gmail verstuurt, kunt u het Gmail alias SPF record door naar Google's documentatiepagina voor ontwikkelaars te gaan en het record te kopiëren dat is:
| v=spf1 include:_spf.google.com ~all |
Als u Outlook of Yahoo gebruikt als uw e-mailprovider, dan moet u hun SPF-records toevoegen aan het SPF-record van uw domein. Je kunt deze vinden op hun websites of door er online naar te zoeken. We hebben hieronder een aantal suggesties voor een paar grote providers op een rijtje gezet:
E-mail geweigerd per DMARC beleid voor zoho.com
Om deze fout op te lossen moet u SPF, DKIM, en DMARC instellen voor Zoho met gebruikmaking van de specificaties die expliciet door hen worden genoemd, alle artikelen die zijn behandeld op onze oplossingen pagina.
Zoho support raadt ook aan om te proberen alleen e-mails te versturen via Zoho Webmail of vanaf een geauthenticeerde SMTP server om te voorkomen dat e-mails worden geweigerd.
E-mail geweigerd volgens DMARC beleid voor yahoo.co.uk
U kunt dit bericht tegenkomen om de volgende redenen zoals opgesomd door Yahoo support:
- Je verstuurt e-mails van een niet-geverifieerde server
- U hebt yahoo.co.uk niet opgenomen als een geautoriseerde verzendbron in het SPF-record van uw domein
U kunt deze fout gemakkelijk oplossen door de nodige wijzigingen in uw DNS-records aan te brengen.
2. Ga nu naar de DNS-beheertool van uw domeinregistrar. En zoek naar een TXT entry met de naam _spf. Dit zal u leiden naar de SPF records van de e-mailadressen van uw domein.
3. Plak nu het e-mail alias SPF record (dat u in stap 1 hebt gekopieerd) in het SPF recordbestand van uw domein.
Reden 3: het veld "VAN" moet worden bijgewerkt.
Wanneer u een e-mail verstuurt vanaf een adres dat niet overeenkomt met het adres dat in het 'FROM' veld van uw bericht staat, zal het door DMARC als spam of phishing worden afgewezen.
Om dit bericht succesvol af te leveren, moet u het veld 'VAN' bijwerken via de instellingenpagina van de e-mailprovider.
Als alternatief voor het gebruik van de "FROM" instelling, kunt u de "REPLY-TO" instelling gebruiken om emails te versturen vanaf elk DMARC-compliant adres. Als je dit doet, kun je je e-mails versturen zonder dat ze worden geweigerd door de e-mail service provider van de ontvanger.
Hoe kan ik problemen oplossen?
Om dit probleem op te lossen, moet u uw 'FROM'-veld bijwerken zodat het e-mailadres van uw merk wordt gebruikt. U kunt dit doen door uw configuratie-instellingen in uw e-mailaccount bij te werken.
Als u bijvoorbeeld Gmail gebruikt, dan moet u deze stappen volgen:
- Ga naar je inbox en klik op het bericht van Gmail.
- Aan de rechterkant van het berichtvak moet een knop staan met de tekst "Meer acties". Klik op die knop en klik dan op "Toon origineel".
- In het nieuwe venster dat verschijnt, scrolt u naar beneden tot u "Aan:" ziet en vervangt u dit door het e-mailadres van uw merk.
- Klik vervolgens op "Wijzigingen opslaan" onderaan de pagina.
- U zou nu in staat moeten zijn om emails te versturen via Gmail zonder dat ze gemarkeerd worden als "email geweigerd per DMARC beleid".
Hier is een voorbeeld:
| $headers = 'Van: user@example.com' . " " .
"Reply-To: user@gmail.com" . " " . 'X-Mailer: PHP/' . phpversion(); |
Meer informatie
Wanneer we het hebben over e-mail bounce, hebben we het meestal over de e-mail die terugkeert naar de afzender omdat hij niet kon worden afgeleverd vanwege DMARC-beleidsfouten. Maar er zijn verschillende andere redenen waarom een e-mail niet kan aankomen.
Gebouncede e-mails
E-mail bounces zijn een veel voorkomend probleem dat optreedt wanneer een e-mail naar een ontvanger wordt verzonden, maar de mailbox van de ontvanger vol is (soft bounce) of niet bestaat (hard bounce). Dit kan ertoe leiden dat uw e-mail wordt teruggestuurd met een foutmelding.
E-mails die naar de spammap worden gestuurd
Wanneer u een e-mail verstuurt, wordt deze over meerdere servers en netwerken verstuurd voordat hij zijn bestemming bereikt. Elke server en elk netwerk moet het bericht onderzoeken op spamkenmerken voordat het naar de volgende stop wordt doorgestuurd. Als een server of netwerk vindt dat een bericht voldoende spamkenmerken bevat, wordt het bericht geweigerd en naar de spammap gestuurd.
Veel spamfilters kijken naar het aantal keren dat een e-mail is verzonden en de frequentie waarmee deze wordt geopend. Als uw bericht naar 100 mensen wordt gestuurd die het nog nooit hebben geopend, is dat een rode vlag. Als al die mensen plotseling stoppen met openen, is dat een andere rode vlag. En als uw afmeldlink onderaan een e-mail staat en niet gemakkelijk te vinden is, is dat ook een rode vlag.
Dus hoe kunt u ervoor zorgen dat uw e-mails niet als spam worden geclassificeerd?
Ten eerste moet u ervoor zorgen dat alle ontvangers op uw lijst staan. Vermijd ook grote partijen berichten in één keer te versturen. Wacht minstens 24 uur tussen elke batch. Zodat uw contacten de kans hebben om ze te openen.
Ten tweede, zorg ervoor dat uw uitschrijflink zichtbaar is in elke e-mail die u verstuurt. Zo kunnen ontvangers gemakkelijk ongewenste berichten wegklikken zonder er naar op zoek te moeten gaan.
Conclusie
De belangrijkste conclusie is dat als u wilt dat uw e-mails goed worden ontvangen door de ontvangers, u ervoor moet zorgen dat ze voldoen aan de DMARC beleid. Het goede nieuws is dat het niet moeilijk is om dit te doen. Zorg ervoor dat het DKIM record aanwezig is, update het SPF record indien nodig, en zorg ervoor dat het 'FROM' veld correct is ingesteld.
En als u hulp nodig heeft bij het opzetten van uw records of gewoon zeker wilt weten dat alles er goed uitziet voor uw domein, dan kunt u bij ons terecht! Meld u aan voor een gratis DMARC proef met PowerDMARC en laat de rest van uw implementaties, monitoring en beheer aan ons over!
- SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024
- FTC meldt dat e-mail een populair medium is voor oplichting door imitators - 16 april 2024
- SubdoMailing en de opkomst van phishing via subdomeinen - 18 maart 2024