DMARC może zostać wdrożony w branży poczty elektronicznej, gdy organizacje potrzebują dodatkowej pewności, że wiadomość e-mail nie jest fałszywa lub sfałszowana.
Zasady te mają na celu zapobieganie fałszowaniu transmisji, które mogą być wykorzystywane w phishingu, spamie pocztowym i rozproszonych atakach typu denial-of-service.
Niestety, legalne wiadomości e-mail mogą również nie przejść walidacji DMARC - z komunikatem "e-mail odrzucony zgodnie z polityką DMARC" - co może zapewnić złe doświadczenia użytkownika.
Niektóre rzeczy, które mogą to spowodować, to:
- Rekordy SPF nie są prawidłowo wdrażane
- DKIM nie działa zgodnie z oczekiwaniami
- Rekordy DNS nie są skonfigurowane prawidłowo.
W następnej części przeanalizujemy szczegółowo przyczyny, które mogą powodować zwracanie przez serwery odbiorcze błędu "wiadomość e-mail odrzucona zgodnie z polityką DMARC" .
Poczta odrzucona zgodnie z polityką DMARC: Przyczyny i ich rozwiązywanie
Czy otrzymujesz wiadomości z informacją "wiadomość e-mail odrzucona zgodnie z zasadami DMARC"? Dowiedz się, co jest przyczyną tego problemu i jak można go rozwiązać.
Powód 1: Rekord uwierzytelniania DKIM nie jest ustawiony.
Strona DKIM Rekord uwierzytelniający DKIM jest wymagany, aby poczta elektroniczna mogła przejść przez DMARC.
Dzięki temu zapisowi odbiorca może stwierdzić, że wiadomość e-mail pochodzi od osoby, która jest właścicielem danej nazwy domeny. A nie od osoby próbującej podszyć się pod tę osobę.
Dlatego domena, z której wysyłane są wiadomości, musi mieć poprawny rekord DKIM, aby wiadomości e-mail przeszły kontrolę DMARC i zostały dostarczone do użytkownika.
Jak rozwiązywać problemy?
Problem z problemem "wiadomości e-mail odrzucone zgodnie z zasadami DMARC" można rozwiązać, konfigurując i włączając uwierzytelnianie DKIM.
Gdy DKIM jest włączony, serwer pocztowy Twojej domeny wygeneruje unikalny podpis cyfrowy dla każdej wiadomości wysłanej z domeny. I dołącza go do nagłówka wiadomości.
Następnie odbiorca pobiera klucz publiczny wymagany do weryfikacji podpisu cyfrowego i odszyfrowuje go przy użyciu swojego klucza prywatnego.
Aby skonfigurować uwierzytelnianie DKIM, należy wykonać następujące czynności:
1. Skonfiguruj serwer nazw domen tak, aby publikował informacje o Twojej domenie, w tym klucze publiczne i prywatne związane z podpisami DKIM.
- Parę kluczy publicznych i prywatnych domeny e-mail można znaleźć w ustawieniach serwera WWW lub na stronie internetowej dostawcy usług DNS.
- Jeśli jeszcze go nie masz, możesz go wygenerować za pomocą narzędzia online, takiego jak Narzędzie do generowania rekordów DKIM
2. Przejdź do ustawień DNS. Utwórz rekord TXT zawierający klucz publiczny, którego będziesz używał do podpisywania wychodzących wiadomości e-mail. Utwórz rekord DKIM, który zawiera klucz prywatny i inne informacje o implementacji DKIM w Twojej domenie.
Będzie to wyglądało mniej więcej tak:
| example.com IN TXT "v=DKIM1; k=rsa; p=[klucz publiczny]" |
3. Skonfiguruj oprogramowanie poczty elektronicznej tak, aby podczas wysyłania poczty z Twojej domeny używało podpisów DKIM. (Może być konieczna konsultacja z dostawcą usług poczty elektronicznej).
OR,
Można również wdrożyć SPF zamiast DKIM, co również pomoże w rozwiązaniu problemu.
Powód 2: SPF dla domeny jest ustawiony tak, że nie zezwala na aliasy e-mail.
Gdy wiadomości e-mail są wysyłane przez alias, mogą zostać odrzucone przez politykę SPF domeny odbiorczej. Oznacza to, że e-maile wysyłane przez alias nie są rozpoznawane jako legalne. I dlatego są odrzucane przez domenę odbierającą.
Na przykład, jeśli masz adres e-mail john@example.com i wyślesz wiadomość e-mail za pośrednictwem aliasu Gmaila, np. johndoe@gmail.com zostanie ona odrzucona, ponieważ w polityce SPF jest ustawione, że aliasy nie są dozwolone.
Jak rozwiązywać problemy?
Dodanie rekordu SPF aliasu e-mail do rekordu SPF domeny jest prostym procesem. Ale ważne jest, aby upewnić się, że robisz to poprawnie.
1. Po pierwsze, należy uzyskać prawidłowy rekord SPF dla aliasu pocztowego.
Na przykład, jeśli wysyłasz przez Gmaila, możesz sprawdzić Rekord SPFaliasu G maila przechodząc na stronę z dokumentacją dla programistów Google i kopiując rekord o następującej treści:
| v=spf1 include:_spf.google.com ~all |
Jeśli używasz Outlooka lub Yahoo jako swojego dostawcy poczty, musisz dodać ich rekordy SPF do rekordu SPF Twojej domeny. Można je znaleźć na ich stronach internetowych lub wyszukując je w sieci. Poniżej przedstawiamy kilka propozycji dla kilku głównych dostawców:
Wiadomości e-mail odrzucone zgodnie z polityką DMARC dla zoho.com
Aby rozwiązać problem tego błędu, należy skonfigurować SPF, DKIM i DMARC dla Zoho, korzystając ze specyfikacji wyraźnie wymienionych przez te podmioty. Wszystkie artykuły zostały omówione na naszej stronie poświęconej rozwiązaniom.
Aby zapobiec odrzuceniom wiadomości e-mail, dział obsługi klienta firmy Zoho zaleca wysyłanie wiadomości e-mail wyłącznie za pośrednictwem usługi Zoho Webmail lub z uwierzytelnionego serwera SMTP.
Wiadomość e-mail odrzucona zgodnie z zasadami DMARC dla yahoo.co.uk
Ten komunikat może pojawić się z następujących powodów wymienionych przez pomoc techniczną Yahoo:
- Wysyłasz wiadomości e-mail z nieuwierzytelnionego serwera
- Nie uwzględniłeś yahoo.co.uk jako autoryzowanego źródła wysyłania w rekordzie SPF swojej domeny.
Problem można łatwo rozwiązać, wprowadzając odpowiednie modyfikacje w rekordach DNS.
2. Przejdź teraz do narzędzia zarządzania DNS u rejestratora domeny. I poszukaj wpisu TXT o nazwie _spf. Zaprowadzi Cię to do rekordów SPF adresów e-mail w Twojej domenie.
3. Teraz wklej rekord SPF aliasu e-mail (który skopiowałeś w kroku 1) do pliku rekordu SPF swojej domeny.
Powód 3: Należy uaktualnić pole "FROM".
W przypadku wysłania wiadomości e-mail z adresu, który nie odpowiada adresowi wymienionemu w polu "FROM" wiadomości, zostanie ona odrzucona przez DMARC jako spam lub phishing.
Aby ta wiadomość została pomyślnie dostarczona, należy zaktualizować pole "FROM" na stronie ustawień dostawcy poczty e-mail.
Alternatywnie do ustawienia "OD" można użyć ustawienia "ODPOWIEDŹ-TO", aby wysyłać wiadomości e-mail z dowolnego adresu zgodnego ze standardem DMARC. W ten sposób można wysyłać wiadomości e-mail, które nie zostaną odrzucone przez dostawcę usług poczty elektronicznej odbiorcy.
Jak rozwiązywać problemy?
Aby rozwiązać ten problem, musisz zaktualizować pole "FROM", aby używać adresu e-mail swojej marki. Możesz to zrobić, aktualizując ustawienia konfiguracyjne na swoim koncie e-mail.
Na przykład jeśli korzystasz z poczty Gmail, musisz wykonać następujące czynności:
- Przejdź do skrzynki odbiorczej i kliknij wiadomość z poczty Gmail.
- Po prawej stronie okna wiadomości powinien znajdować się przycisk z napisem "Więcej działań". Kliknij ten przycisk, a następnie kliknij "Pokaż oryginał".
- W nowym oknie, które się pojawi, przewiń w dół, aż zobaczysz "Do:" i zastąp go adresem e-mail swojej marki.
- Następnie kliknij przycisk "Zapisz zmiany" u dołu strony.
- Teraz powinno być możliwe wysyłanie wiadomości e-mail za pośrednictwem poczty Gmail bez oznaczania ich jako "wiadomość odrzucona zgodnie z zasadami DMARC".
Oto przykład:
| $headers = 'From: user@example.com' . " " .
'Reply-To: user@gmail.com' . " " . 'X-Mailer: PHP/' . phpversion(); |
Więcej informacji
Kiedy mówimy o odbiciach wiadomości e-mail, zazwyczaj mówimy o wiadomościach, które odbijają się z powrotem do nadawcy, ponieważ nie mogły zostać dostarczone z powodu błędów polityki DMARC. Istnieje jednak kilka innych powodów, dla których wiadomość e-mail może nie zostać dostarczona.
Odrzucone wiadomości e-mail
Odbicia wiadomości e-mail to częsty problem, który występuje, gdy wiadomość e-mail jest wysyłana do odbiorcy, ale jego skrzynka pocztowa jest pełna (miękkie odbicie) lub nie istnieje (twarde odbicie). Może to spowodować, że wiadomość e-mail zostanie zwrócona do Ciebie z komunikatem o błędzie.
Wiadomości e-mail wysyłane do folderu Spam
Kiedy wysyłasz wiadomość e-mail, jest ona przesyłana przez wiele serwerów i sieci, zanim dotrze do miejsca docelowego. Każdy serwer i sieć musi sprawdzić, czy wiadomość nie zawiera cech spamu, zanim przekaże ją do następnego miejsca. Jeśli serwer lub sieć uzna, że w wiadomości jest wystarczająco dużo cech spamu, odrzuci ją i prześle do folderu spamu.
Wiele filtrów antyspamowych zwraca uwagę na liczbę wysłanych wiadomości i częstotliwość ich otwierania. Jeśli Twoja wiadomość jest wysyłana do 100 osób, które nigdy wcześniej jej nie otworzyły, to jest to czerwona flaga. Jeśli nagle wszystkie te osoby przestają otwierać wiadomości, to jest to kolejna czerwona flaga. A jeśli link rezygnacji z subskrypcji znajduje się na samym dole wiadomości i nie jest łatwy do znalezienia, to również jest to sygnał ostrzegawczy.
Jak więc można się upewnić, że wiadomości e-mail nie są klasyfikowane jako spam?
Po pierwsze, upewnij się, że wszyscy odbiorcy znajdują się na Twojej liście. Należy również unikać wysyłania dużych partii wiadomości naraz. Odczekaj co najmniej 24 godziny między kolejnymi partiami. W ten sposób Twoje kontakty będą miały okazję je otworzyć.
Po drugie, upewnij się, że link rezygnacji z subskrypcji jest widoczny w każdym wysyłanym przez Ciebie emailu. Dzięki temu odbiorcy będą mogli łatwo zrezygnować z niechcianych wiadomości bez konieczności szukania go w sieci.
Wniosek
Kluczowym wnioskiem jest to, że jeśli chcesz, aby Twoje wiadomości e-mail były prawidłowo odbierane przez odbiorców, musisz upewnić się, że są one zgodne z polityką DMARC. Dobra wiadomość jest taka, że nie jest to trudne do zrobienia. Wystarczy upewnić się, że rekord DKIM jest obecny, zaktualizować rekord SPF, jeśli to konieczne, i upewnić się, że pole "FROM" jest ustawione poprawnie.
A jeśli potrzebujesz pomocy w konfiguracji rekordów lub po prostu chcesz się upewnić, że wszystko wygląda dobrze dla Twojej domeny, mamy Cię pod opieką! Zarejestruj się, aby uzyskać bezpłatny DMARC z PowerDMARC, a resztę wdrożeń, monitorowanie i zarządzanie pozostaw nam!
- Wyjaśnienie kodów błędów SMTP Yahoo - 1 maja 2024 r.
- SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.
- FTC donosi, że poczta e-mail jest popularnym medium do oszustw związanych z podszywaniem się pod inne osoby - 16 kwietnia 2024 r.