DMARC uautentisert e-post er forbudt [LØST]

DMARC Uautentiserte e-poster er forbudt

"DMARC unautauthenticated mail is prohibited" er en DMARC-e-postavvisningsfeilkode 550 #5.7.1 som kan dukke opp når du sender e-post via et bestemt domene. For å løse denne feilen må du konfigurere DMARC-policyen riktig, sørge for at du har implementert SPF og DKIM for å autentisere utgående e-post, og overvåke DMARC-rapportene for å identifisere uautoriserte avsenderkilder. 

Hva betyr feilmeldingen "DMARC unauthenticated mail is prohibited"?

Feilmeldingen "DMARC unautauthenticated mail is prohibited" indikerer at en e-post sendt fra domenet ditt ikke har bestått DMARC-godkjenning. Det betyr at mottakerens e-postserver har identifisert e-posten som potensielt uredelig eller uautorisert, noe som kan føre til leveringsproblemer eller at e-posten blir merket som søppelpost.

Om DMARC-feilkode 550 #5.7.1

DMARC-feilkode 550 5.7.1 er en melding om rapport om manglende levering (NDR) som informerer avsenderen om at mottakerens DMARC-policy har avvist en e-post sendt fra domenet ditt.

NDR inkluderer også en spesifikk grunnsetning som leser "DMARC uautentisert post er forbudt" - som indikerer at e-postleverandøren din ikke var i stand til å levere meldingen til den tiltenkte mottakeren.

Denne feilen kan skyldes mange faktorer, nemlig e-postprogrammet ditt (e-postleser eller e-postklient), en feil i DMARC-posten, metoden som brukes til å sende en e-post, feilkonfigurert e-postserver og flere andre faktorer knyttet til din bruk av e-post generelt.

Vanlige årsaker til "DMARC Unauthenticated Mail Is Prohibited"-feilen 

Hvis du sender meldinger via uautoriserte servere mens du har en DMARC-avvisningspolicy, kan du utløse denne feilen. Andre sannsynlige årsaker er bruk av gratis domener for å videresende e-post og feil konfigurering av e-postgodkjenningspostene dine.

Årsak 1: Du sender e-post via en uautorisert server 

Du-sender-e-post-via-en-uautorisert-server

Bildekilde

DMARC-policyen DMARC-policyen sier at leverandøren av e-postadressen og serveren for e-postadressen skal være den samme. Hvis de ikke er det, anses dette som et brudd på retningslinjene, og e-postene dine vil bli avvist av de fleste DMARC-beskyttede mottakere og dermed returnere meldingen "DMARC unauthenticated mail is prohibited".

Når du sender en e-post via en uautorisert server, blir meldingen avvist og derfor uautentisert av DMARC da den ikke klarer å bestå SPF- og DKIM-sjekker.

For eksempel, hvis e-posten din hevder å være fra [din e-post]@gmail.com, men ikke kommer fra Gmail SMTP-server og i stedet kommer fra en annen server (la oss anta fra OVH Cloud-servere), vil den e-posten sannsynligvis bli ansett som uautentisert i henhold til DMARC Politikk.

Grunnen til dette er at adresseleverandøren (Gmail) og e-postadresseserveren (OVH Cloud) er forskjellige enheter. Hvis DMARC finner ut at domenet ditt ikke eier e-postadresseleverandøren din (som Gmail), vil det avvise e-postene dine ettersom de ikke sjekkes.

Hvordan feilsøke?

Du kan feilsøke dette problemet ved å sørge for at både e-postadresseleverandøren din og serveren der kontoen din er vert er under én paraply.

Med andre ord: hvis du bruker Gmail som leverandør og hosting fra en annen leverandør som Amazon Web Services eller Microsoft Azure; eller hvis du bruker Yahoo Mail som leverandør, men hosting fra Google Apps for arbeid; eller hvis du er vert for GoDaddy, men leverer e-postadresser via Office 365 - disse scenariene faller alle inn under et uautorisert serverscenario og vil føre til at denne feilkoden vises i DMARC-rapporten.

Årsak 2: Du bruker gratis domener for å videresende e-poster

DMARC-policyer krever at domenenavnene som brukes i Fra:-feltet, Sender:-overskriften og Svar-Til:-overskriften er legitime domenenavn. Hvis noen av disse feltene er satt til en gratis e-postkonto som Gmail eller Yahoo, vil feilen "DMARC uautentisert e-post er forbudt" oppstå.

Det er fordi mange e-postleverandører som Gmail og Yahoo har strenge DMARC-regler for bruk av domenenavnene deres til å videresende e-post. Og derfor vil de forby e-posten din hvis konvoluttavsenderadressen ikke samsvarer med domenenavnet til din utgående e-postserver.

Hvordan feilsøke?

For å feilsøke feilen ovenfor, anbefaler vi at du endrer overskriften fra og svar-til-e-postadresser til en betalt tjeneste. Ved å sette opp domenet ditt for postkassen din, vil e-posten din se ut som [@mittfirmanavn.com] i stedet for [@gmail.com]. Dette vil sikre at e-postene dine ikke ved et uhell anses som uautentiske i henhold til DMARC-retningslinjene.

Du kan fikse dette ved først å gå til e-postklientens innstillinger og endre e-postadressen i disse feltene til e-posten din.

Deretter må du gå gjennom DNS-innstillingene og legge til en TXT-post med en verdi på:

v=DMARC1; p=avvise; sp=avslå; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- der [[email protected]] er e-postadressen du endret tidligere i klientens innstillinger, og der adkim og aspf er valgfrie verdier (for eksempel v for verifisering eller p for policy). 

Årsak 3: SPF-konfigurasjonen er ikke oppdatert for å inkludere alle avsendere

SPF-konfigurasjonen-er-ikke-oppdatert-for-å-inkludere-alle-sendere

Hvis du ikke klarer å inkludere alle sendekildene dine i posten din, er sjansen stor for at serverne vil returnere feilmeldingen "DMARC uautentisert e-post er forbudt" for e-postene dine. SPF er en standard som brukes til å avgjøre om en e-post kommer fra den faktiske kilden den hevder å stamme fra.

I dette tilfellet vil DMARC sjekke SPF-postene for vertsnavnet som er oppført i Fra-feltet i en e-post, mot de som er publisert i DNS av domeneeieren.

Hvis det ikke er noen treff eller hvis det er flere treff, vil DMARC avvise den e-posten som forfalsket og potensielt uredelig.

Dette betyr at hvis du bruker Outlook og du vil sende e-post fra domenet ditt (f.eks. [dittdomenexyz.com]), må du konfigurere Outlook slik at det inkluderer alle underdomener til [dittdomenexyz.com] som gyldige kilder i sin SPF rekord.

På denne måten, når DMARC sjekker disse mot oppføringene for domenets SPF-policy, finner den ingen avvik og godtar meldingen som gyldig fra deg selv - og ikke fra noen andre som prøver å utgi seg for å være deg.

Hvordan feilsøke?

For å feilsøke dette problemet, må du gå tilbake til SPF-posten din og sørge for at den samsvarer med e-postvertens domenenavn. Hvis du har flere domener, sørg for at alle er inkludert i SPF-posten din.

Hvis e-posten din for eksempel ligger i Outlook, må du slå sammen Outlooks SPF-syntaks (spf.protection.outlook.com) i SPF-posten din for å løse problemet:

Følgende er et eksempel på en Outlook SPF-post:

v=spf1 include:spf.protection.outlook.com -all

Årsak 4: Avsenderens domene er ikke riktig konfigurert

Denne feilen er forårsaket av at mottakerens e-postserver ikke er i stand til å validere avsenderens SPF-post, DKIM-signatur eller DMARC-policy. Dette kan skje av flere årsaker, inkludert hvis:

  • avsenderens domene er ikke riktig konfigurert for SPF eller DKIM
  • mottakerens e-postserver tillater ikke SPF-gjennomgang (som betyr at den avviser meldinger fra avsendere som ikke består SPF-validering)
  • avsenderen ikke har satt opp DMARC-poster eller har satt dem opp på feil måte.
  • Begge disse tilfellene kan føre til at mottaksserveren returnerer feilmeldingen "DMARC uautentisert e-post er forbudt".

Hvordan feilsøke?

Det er flere måter å feilsøke dette problemet på:

  1. Kontroller SPF- og DKIM-innstillingene i domenets DNS-poster. For å gjøre dette anbefaler vi at du bruker PowerDMARCs SPF Record Lookup og DKIM Record Lookup verktøyene. Begge disse verktøyene er gratis og enkle å bruke, og de vil gi deg et klart bilde av feilene i de eksisterende postene dine og hvordan postene dine bør se ut.
  2. Hvis du har kontrollert at DNS-postene er korrekte, må du kontrollere at e-postserveren er konfigurert til å sende e-post ved hjelp av topptekstfeltet Authentication-Results.
  3. Hvis du ikke allerede har SPF- og DKIM-poster på plass, anbefaler vi at du konfigurerer dem med PowerDmarcs gratisverktøy for generering av disse postene:

Årsak 5: Du kan ha blitt blokkert av mottakerens DMARC anti-spam-filtre.

En annen årsak bak feilen "DMARC uautentisert e-post er forbudt" er mottakerens e-posttjeneste har blokkert e-posten din for brudd på DMARC-retningslinjene.

Å sende for mange e-poster (også kalt masseutsendelser) i løpet av en kort periode fra én kilde-IP-adresse til mottakeren er en av praksisene som for det meste oppmuntrer mottakerens domene til å publisere en DMARC-policy som forbyr e-post fra den avsenderen.

Hvordan feilsøke?

Kontakt mottakeren direkte og spør dem hva deres gjeldende DMARC-policy er satt opp som (de skal kunne gi den informasjonen). Spør dem deretter om de vil være villige til å rekonfigurere retningslinjene deres slik at den godtar e-post fra domenet ditt, og dermed unngå å bli flagget som spam samt unngå feilen "DMARC uautentisert e-post er forbudt".

Sette en stopper for ikke-autentiserte DMARC-feil

dmarc uautorisert e-post er forbudt

DMARC-feil som "DMARC unauthenticated mail is prohibited" er vanlige når du konfigurerer DMARC på egen hånd. PowerDMARCs DMARC-analysator lar deg konfigurere DMARC og bli kvitt disse feilene, slik at du kan fortsette å sende e-post uten problemer.

Denne automatiserte DMARC-konfigurasjonstjenesten lar deg sende e-poster fra domenet ditt og få dem levert til innboksen til mottakerne. Du kan sende ut markedsførings-e-poster, varsler og mer uten å bekymre deg for å sende dem til søppelpostmapper eller at de havner i papirkurven.

Systemet vårt vil automatisk konfigurere domenets DMARC-innstillinger slik at de fungerer som de skal, uten alt bryet. Når de er konfigurert, kan du være trygg på at bedriften din ikke blir svartelistet av spamfiltre (og ikke flere irriterende feil!).

Er du klar til å bli kvitt feilen "DMARC unauthenticated mail is prohibited error" fra første implementering? Ta kontakt med oss for å få en prøveversjon av DMARC!

Flere spørsmål

Hvorfor er det viktig å fikse feilen "DMARC unauthenticated mail is prohibited"?

Det er viktig å fikse feilen "DMARC unauthenticated mail is prohibited", fordi det bidrar til å beskytte domenets omdømme og forhindrer e-postbaserte angrep som phishing og spoofing. Ved å håndheve DMARC-retningslinjene og konfigurere protokollen på riktig måte sikrer du at legitim e-post sendt fra autoriserte kilder godtas, noe som reduserer risikoen for at domenet ditt brukes til ondsinnede formål.

Hvilke andre tiltak kan jeg gjøre for å forbedre DMARC-godkjenningen?

I tillegg til å konfigurere DMARC, SPF og DKIM kan du gjøre ytterligere tiltak for å forbedre DMARC-godkjenningen. Disse inkluderer regelmessig gjennomgang av DMARC-rapporter for å identifisere uautoriserte kilder til e-postsendinger, implementere sterke e-postfiltreringsmekanismer, lære opp de ansatte i beste praksis for e-postsikkerhet og vurdere e-postautentiseringsprotokoller som f.eks. BIMI for å forbedre e-postleveransen og merkevaregjenkjennelsen.

Hvor lang tid tar det før DMARC-endringer trer i kraft?

Tiden det tar før DMARC-endringer trer i kraft, kan variere avhengig av ulike faktorer, blant annet DNS-forplantning og hurtigbufring på e-postservere. Generelt kan det ta alt fra noen få timer til opptil 48 timer før endringene forplanter seg fullstendig og DMARC-policyene trer i kraft. Det anbefales å overvåke implementeringen og gjennomføre grundige tester for å sikre at de ønskede resultatene oppnås.

Vi anbefaler at du sjekker vår kunnskapsbase for flere feilsøkingsveiledninger.

dmarc uautorisert e-post er forbudt

Siste innlegg av Ahona Rudra ( se alle )
/av
Phishing-as-a-Service (PhaaS) forklartPhishing som en tjeneste PhaaSDMARC for dummies 1DMARC for Dummies