"Nieuwierzytelniona poczta DMARC jest zabroniona" to DMARC 550 #5.7.1, który może pojawić się podczas wysyłania wiadomości e-mail za pośrednictwem określonej domeny. Aby naprawić ten błąd, należy poprawnie skonfigurować politykę DMARC, upewnić się, że dokładnie zaimplementowano SPF i DKIM w celu uwierzytelnienia wychodzących wiadomości e-mail oraz monitorować raporty DMARC w celu identyfikacji nieautoryzowanych źródeł wysyłania.
Co oznacza komunikat o błędzie "Nieuwierzytelniona poczta DMARC jest zabroniona"?
Komunikat o błędzie "Nieuwierzytelniona poczta DMARC jest zabroniona" wskazuje, że wiadomość e-mail wysłana z Twojej domeny nie przeszła uwierzytelnienia DMARC. Oznacza to, że serwer pocztowy odbiorcy zidentyfikował wiadomość e-mail jako potencjalnie fałszywą lub nieautoryzowaną, co prowadzi do potencjalnego problemu z dostawą lub oznaczenia wiadomości e-mail jako spam.
Informacje o kodzie błędu DMARC 550 #5.7.1
Kod błędu DMARC 550 5.7.1 to zgłoszenie raport o niedostarczeniu (NDR), który informuje nadawcę, że polityka DMARC odbiorcy odrzuciła wiadomość e-mail wysłaną z Twojej domeny.
NDR zawiera również specyficzną przyczynę o treści "DMARC unauthenticated mail is prohibited" - wskazującą, że dostawca poczty elektronicznej nie był w stanie dostarczyć wiadomości do zamierzonego odbiorcy.
Błąd ten może być spowodowany wieloma czynnikami, a mianowicie programem pocztowym (czytnikiem poczty e-mail lub klientem pocztowym), błędem w rekordzie DMARC. rekordzie DMARC, metoda użyta do wysłania wiadomości e-mail, źle skonfigurowany serwer pocztowy i kilka innych związanych z ogólnym korzystaniem z poczty e-mail.
Najczęstsze przyczyny błędu "Nieuwierzytelniona poczta DMARC jest zabroniona"
Jeśli wysyłasz wiadomości za pośrednictwem nieautoryzowanych serwerów podczas korzystania z polityki odrzucania DMARC, możesz wywołać ten błąd. Inne prawdopodobne przyczyny to używanie darmowych domen do przekazywania wiadomości e-mail i nieprawidłowa konfiguracja rekordów uwierzytelniania poczty e-mail.
Powód 1: Wysyłasz wiadomości e-mail przez nieautoryzowany serwer
Polityka Polityka DMARC stanowi, że dostawca adresu e-mail i serwer adresu e-mail powinny być takie same. Jeśli nie są one takie same, jest to uważane za naruszenie polityki, a Twoje wiadomości e-mail zostaną odrzucone przez większość odbiorców chronionych przez DMARC, zwracając tym samym komunikat "Nieuwierzytelniona poczta DMARC jest zabroniona".
Gdy wysyłasz wiadomość e-mail za pośrednictwem nieautoryzowanego serwera, jest ona odrzucana, a tym samym nieuwierzytelniana przez DMARC, ponieważ nie przechodzi kontroli SPF i DKIM.
Na przykład, jeśli Twój email twierdzi, że pochodzi od [youremail]@gmail.com, ale nie pochodzi z serwera SMTP Gmaila, a z innego serwera (załóżmy, że z serwerów OVH Cloud), to najprawdopodobniej zostanie on uznany za nieuwierzytelniony zgodnie z polityką DMARC.
Powodem tego jest fakt, że dostawca adresu (Gmail) i serwer adresu e-mail (OVH Cloud) są różnymi podmiotami. Jeśli DMARC stwierdzi, że Twoja domena nie jest własnością dostawcy adresów e-mail (np. Gmail), wówczas odrzuci Twoje wiadomości, ponieważ nie przejdą one kontroli.
Jak rozwiązywać problemy?
Problem ten można rozwiązać, upewniając się, że zarówno dostawca adresu e-mail, jak i serwer, na którym znajduje się konto, należą do jednego podmiotu.
Innymi słowy: jeśli korzystasz z Gmaila jako dostawcy i hostingu od innego dostawcy, takiego jak Amazon Web Services lub Microsoft Azure; lub jeśli korzystasz z Yahoo Mail jako dostawcy, ale hostingu z Google Apps do pracy; lub jeśli korzystasz z hostingu od GoDaddy, ale dostarczasz adresy e-mail za pośrednictwem Office 365 - wszystkie te scenariusze mieszczą się w scenariuszu nieautoryzowanego serwera i spowodują pojawienie się tego kodu błędu w raporcie DMARC.
Powód 2: Używasz darmowych domen do przekazywania wiadomości e-mail
Zasady DMARC wymagają, aby nazwy domen używane w polu Od:, nagłówku Nadawca: oraz nagłówku Odpowiedź-To: były prawowitymi nazwami domen. Jeśli którekolwiek z tych pól zostanie ustawione na bezpłatne konto pocztowe, takie jak Gmail lub Yahoo, wystąpi błąd "DMARC unauthenticated mail is prohibited".
Dzieje się tak dlatego, że wielu dostawców poczty e-mail, takich jak Gmail i Yahoo, stosuje ścisłe zasady DMARC dotyczące używania nazw ich domen do przekazywania poczty. W związku z tym nie przyjmą Twojej poczty, jeśli adres nadawcy koperty nie będzie zgodny z nazwą domeny Twojego serwera poczty wychodzącej.
Jak rozwiązywać problemy?
Aby rozwiązać problem z powyższym błędem, zalecamy zmianę adresów e-mail w nagłówku from i reply-to na usługę płatną. Dzięki ustawieniu domeny dla skrzynki pocztowej, Twoje wiadomości będą wyglądały jak [@mycompanyname.com] zamiast [@gmail.com]. Dzięki temu Twoje wiadomości e-mail nie zostaną przypadkowo uznane za nieautentyczne zgodnie z zasadami DMARC.
Można to naprawić, przechodząc najpierw do ustawień klienta poczty e-mail i zmieniając adres e-mail w tych polach na swój.
Następnie należy przejrzeć ustawienia DNS i dodać rekord TXT o wartości
v=DMARC1; p=reject; sp=reject; rua=mailto:email@example.com; ruf=mailto:email@example.com; fo=0; adkim=s; aspf=rvk
- gdzie [email@example.com] to adres e-mail zmieniony wcześniej w ustawieniach klienta, a adkim i aspf to dowolne wartości (takie jak v dla weryfikacji lub p dla zasad).
Powód 3: Konfiguracja SPF nie jest aktualizowana w celu uwzględnienia wszystkich nadawców
Jeśli nie umieścisz w rekordzie wszystkich źródeł nadawczych, istnieje szansa, że serwery zwrócą komunikat o błędzie "DMARC unauthenticated mail is prohibited" dla Twoich emaili. SPF jest standardem używanym do określenia, czy email pochodzi z rzeczywistego źródła, za które się podaje.
W tym przypadku DMARC sprawdzi rekordy SPF dla nazwy hosta wymienionej w polu From wiadomości e-mail z rekordami opublikowanymi w DNS przez właściciela domeny.
W przypadku braku dopasowania lub wielokrotnego dopasowania DMARC odrzuca wiadomość jako sfałszowaną i potencjalnie fałszywą.
Oznacza to, że jeśli używasz Outlooka i chcesz wysyłać e-maile ze swojej domeny (powiedzmy [twojadomenaxyz.com]), musisz skonfigurować Outlooka tak, aby uwzględniał wszystkie subdomeny [twojadomenaxyz.com] jako prawidłowe źródła w swoim rekordzie SPF.
W ten sposób, gdy DMARC sprawdza w swoich rekordach dla polityki SPF Twojej domeny, nie znajdzie żadnych rozbieżności i zaakceptuje Twoją wiadomość jako prawidłowo pochodzącą od Ciebie - a nie od kogoś innego, kto próbuje udawać, że jest Tobą.
Jak rozwiązywać problemy?
Aby rozwiązać ten problem, należy wrócić do rekordu SPF i upewnić się, że pasuje on do nazwy domeny hosta poczty. Jeśli masz kilka domen, upewnij się, że wszystkie one są uwzględnione w rekordzie SPF.
Na przykład, jeśli twoja poczta e-mail jest hostowana w Outlooku, musisz połączyć składnię SPF Outlooka (spf.protection.outlook.com) w rekordzie SPF, aby rozwiązać problem:
Poniżej przedstawiono przykład rekordu SPF programu Outlook:
v=spf1 include:spf.protection.outlook.com -all
Powód 4: Domena nadawcy nie jest poprawnie skonfigurowana
Błąd ten jest spowodowany tym, że serwer pocztowy odbiorcy nie jest w stanie zweryfikować rekordu SPF nadawcy, podpisu DKIM lub polityki DMARC. Powody, dla których może się to zdarzyć, obejmują:
- domena nadawcy nie jest poprawnie skonfigurowana dla SPF lub DKIM
- serwer pocztowy odbiorcy nie zezwala na SPF pass-through (co oznacza, że odrzuca wiadomości od nadawców, którzy nie przejdą walidacji SPF)
- nadawca nie skonfigurował lub skonfigurował skonfigurował rekordy DMARC rekordy.
- Każdy z tych przypadków może spowodować zwrócenie przez serwer odbiorczy błędu "DMARC unauthenticated mail is prohibited".
Jak rozwiązywać problemy?
Problem ten można rozwiązać na kilka sposobów:
- Zweryfikuj ustawienia SPF i DKIM w rekordach DNS swojej domeny. Aby to zrobić, zalecamy użycie narzędzia PowerDMARC SPF Record Lookup i DKIM Record Lookup narzędzi. Oba te narzędzia są bezpłatne i łatwe w użyciu oraz dają jasny obraz błędów w istniejących rekordach i tego, jak powinny one wyglądać.
- Po zweryfikowaniu poprawności rekordów DNS należy sprawdzić, czy serwer pocztowy jest skonfigurowany do wysyłania wiadomości e-mail przy użyciu pola nagłówka Authentication-Results.
- Jeśli nie masz jeszcze rekordów SPF i DKIM, zalecamy skonfigurowanie ich za pomocą bezpłatnych narzędzi PowerDmarc do generowania tych rekordów:
Powód 5: Możliwe, że zostałeś zablokowany przez filtry antyspamowe DMARC odbiorcy.
Inną przyczyną błędu "DMARC unauthenticated mail is prohibited" jest to, że usługa poczty elektronicznej odbiorcy zablokowała Twoją wiadomość e-mail z powodu naruszenia zasad DMARC.
Wysyłanie zbyt wielu wiadomości e-mail (nazywane również masowym mailingiem) w krótkim okresie czasu z jednego źródłowego adresu IP do odbiorcy jest jedną z praktyk, które najczęściej skłaniają domenę odbiorcy do opublikowania polityki DMARC, która zabrania wysyłania wiadomości e-mail od tego nadawcy.
Jak rozwiązywać problemy?
Skontaktuj się bezpośrednio z odbiorcą i zapytaj go, jaka jest jego aktualna polityka DMARC (powinien być w stanie udzielić tej informacji). Następnie zapytaj, czy nie zechciałby przekonfigurować swojej polityki tak, aby akceptowała maile z Twojej domeny, unikając w ten sposób oznaczenia ich jako spam oraz błędu "DMARC unauthenticated mail is prohibited".
Koniec z nieuwierzytelnionymi błędami DMARC
Błędy DMARC, takie jak "Nieuwierzytelniona poczta DMARC jest zabroniona" są powszechne podczas samodzielnej konfiguracji DMARC. PowerDMARC's Analizator DMARC pozwoli Ci skonfigurować DMARC i pozbyć się tych błędów, abyś mógł kontynuować wysyłanie wiadomości e-mail bez żadnych problemów.
Ta zautomatyzowana usługa konfiguracji DMARC umożliwia wysyłanie wiadomości e-mail z Twojej domeny i dostarczanie ich do skrzynek odbiorczych Twoich odbiorców. Możesz wysyłać wiadomości marketingowe, powiadomienia i inne bez obawy, że trafią one do folderów spamu lub wylądują w koszu.
Nasz system automatycznie skonfiguruje ustawienia DMARC Twojej domeny, tak aby działały one prawidłowo, bez zbędnych kłopotów. Po ich skonfigurowaniu możesz spać spokojnie, wiedząc, że Twoja firma nie zostanie umieszczona na czarnej liście filtrów antyspamowych (i koniec z irytującymi błędami!).
Gotowy, aby pozbyć się błędu "DMARC unauthenticated mail is prohibited" od pierwszego wdrożenia? Skontaktuj się z nami, aby skorzystać z wersji próbnej DMARC!
Więcej pytań
Dlaczego ważne jest, aby naprawić błąd "Nieuwierzytelniona poczta DMARC jest zabroniona"?
Naprawienie błędu "DMARC unauthenticated mail is prohibited" jest kluczowe, ponieważ pomaga chronić reputację domeny i zapobiega atakom opartym na poczcie elektronicznej, takim jak phishing i spoofing. Egzekwując zasady DMARC i prawidłowo konfigurując protokół, zapewniasz, że legalne wiadomości e-mail wysyłane z autoryzowanych źródeł są akceptowane, zmniejszając ryzyko wykorzystania Twojej domeny do złośliwych celów.
Jakie inne kroki mogę podjąć, aby usprawnić uwierzytelnianie DMARC?
Oprócz skonfigurowania DMARC, SPF i DKIM, można podjąć dalsze kroki w celu wzmocnienia uwierzytelniania DMARC. Obejmują one regularne przeglądanie raportów DMARC w celu identyfikacji nieautoryzowanych źródeł wysyłania wiadomości e-mail, wdrażanie silnych mechanizmów filtrowania wiadomości e-mail, szkolenie pracowników w zakresie bezpieczeństwa poczty elektronicznej najlepszych praktyk i rozważenie protokołów uwierzytelniania poczty elektronicznej, takich jak BIMI w celu zwiększenia dostarczalności wiadomości e-mail i rozpoznawalności marki.
Jak długo trzeba czekać na wejście w życie zmian DMARC?
Czas potrzebny na wejście w życie zmian DMARC może się różnić w zależności od różnych czynników, w tym propagacji DNS i buforowania serwera poczty elektronicznej. Ogólnie rzecz biorąc, pełne rozprzestrzenienie się zmian i wejście w życie polityk DMARC może zająć od kilku do 48 godzin. Zaleca się monitorowanie wdrożenia i przeprowadzanie dokładnych testów w celu zapewnienia osiągnięcia pożądanych rezultatów.
Zalecamy sprawdzenie naszej bazy wiedzy, aby uzyskać więcej przewodników dotyczących rozwiązywania problemów.
- Jak skonfigurować DMARC w Office 365? Przewodnik krok po kroku - 6 maja 2024 r.
- Wyjaśnienie kodów błędów SMTP Yahoo - 1 maja 2024 r.
- SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.