"DMARC unauthenticated mail is prohibited" é um DMARC código de erro de rejeição de correio eletrónico 550 #5.7.1 que pode aparecer ao enviar correio eletrónico através de um domínio específico. Para corrigir este erro, tem de configurar corretamente a sua política DMARC, certificar-se de que implementou corretamente o SPF e o DKIM para autenticar os seus emails de saída e monitorizar os seus relatórios DMARC para identificar fontes de envio não autorizadas.
O que significa a mensagem de erro "DMARC unauthenticated mail is prohibited"?
A mensagem de erro "DMARC unauthenticated mail is prohibited" indica que um e-mail enviado do seu domínio falhou a autenticação DMARC. Isto significa que o servidor de correio electrónico do destinatário identificou o correio electrónico como potencialmente fraudulento ou não autorizado, o que levou a um potencial problema de entrega ou a que o correio electrónico fosse marcado como spam.
Sobre o código de erro DMARC 550 #5.7.1
O código de erro DMARC 550 5.7.1 é um relatório de não entrega (NDR) que informa o remetente de que a política DMARC do destinatário rejeitou uma mensagem de correio electrónico enviada do seu domínio.
O NDR também inclui uma frase específica com a seguinte redacção: "É proibido o correio não autenticado DMARC" - indicando que o seu fornecedor de correio electrónico não conseguiu entregar a sua mensagem ao destinatário pretendido.
Este erro pode ser causado por vários factores, nomeadamente o seu programa de correio eletrónico (leitor de correio eletrónico ou cliente de correio eletrónico), um erro no registo DMARCo método utilizado para enviar uma mensagem de correio eletrónico, um servidor de correio mal configurado e vários outros factores relacionados com a sua utilização do correio eletrónico em geral.
Razões comuns para o erro "DMARC Unauthenticated Mail Is Prohibited" (Correio não autenticado DMARC é proibido)
Se estiver a enviar mensagens através de servidores não autorizados enquanto estiver numa política de rejeição DMARC, pode desencadear este erro. Outras causas prováveis incluem a utilização de domínios gratuitos para retransmitir e-mails e configurações inadequadas dos seus registos de autenticação de e-mail.
Motivo 1: Está a enviar e-mails através de um servidor não autorizado
A política política DMARC estabelece que o fornecedor do endereço de correio electrónico e o servidor do endereço de correio electrónico devem ser os mesmos. Se não forem, isto é considerado uma violação da política e os seus e-mails serão rejeitados pela maioria dos destinatários protegidos por DMARC, devolvendo a mensagem "DMARC unauthenticated mail is prohibited".
Quando se envia um e-mail através de um servidor não autorizado, a mensagem é rejeitada e, portanto, não autenticada por DMARC, uma vez que não passa as verificações SPF e DKIM.
Por exemplo, se o seu e-mail afirma ser de [youremail]@gmail.com mas não vem de Gmail SMTP Server e em vez disso vem de outro servidor (vamos assumir que de OVH Cloud servers), esse e-mail será muito provavelmente considerado não autenticado por política DMARC.
A razão para isto é que o fornecedor de endereços (Gmail) e o servidor de endereços de correio electrónico (OVH Cloud) são entidades diferentes. Se o DMARC descobrir que o seu domínio não é proprietário do seu fornecedor de endereços de correio electrónico (como o Gmail), então rejeitará os seus e-mails à medida que estes falhem as suas verificações.
Como resolver os problemas?
Pode resolver este problema certificando-se de que tanto o seu fornecedor de endereço de correio electrónico como o servidor onde a sua conta está alojada estão sob um único guarda-chuva.
Por outras palavras: se estiver a utilizar o Gmail como fornecedor e a alojar a partir de outro fornecedor como a Amazon Web Services ou Microsoft Azure; ou se estiver a utilizar o Yahoo Mail como fornecedor mas a alojar a partir do Google Apps para trabalho; ou se estiver a alojar a partir do GoDaddy mas a fornecer endereços de correio electrónico através do Office 365 - estes cenários enquadram-se todos num cenário de servidor não autorizado e farão com que este código de erro apareça no relatório DMARC.
Motivo 2: Está a utilizar domínios gratuitos para transmitir e-mails
As políticas DMARC exigem que os nomes de domínio utilizados no campo De: campo, o Remetente: cabeçalho, e o Responder a: cabeçalho sejam nomes de domínio legítimos. Se algum destes campos for definido para uma conta de correio livre como o Gmail ou Yahoo, então o erro "DMARC correio não autenticado é proibido" ocorrerá.
É porque muitos provedores de correio electrónico como o Gmail e Yahoo têm regras DMARC rigorosas relativamente à utilização dos seus nomes de domínio para transmitir correio. E portanto, eles proibirão o seu correio se o endereço do remetente do envelope não corresponder ao nome de domínio do seu servidor de correio de saída.
Como resolver os problemas?
Para solucionar o erro acima, recomendamos que mude o cabeçalho de e reposta para endereços de e-mail para um serviço pago. Ao configurar o seu domínio para a sua caixa de correio, o seu e-mail parecerá [@mycompanyname.com] em vez de [@gmail.com]. Isto assegurará que os seus emails não sejam acidentalmente considerados não autênticos por política DMARC.
Pode corrigir isto indo primeiro às definições do seu cliente de e-mail e alterando o endereço de e-mail nestes campos para o seu e-mail.
Depois, terá de passar pelas suas definições DNS e adicionar um registo TXT com um valor de TXT:
v=DMARC1; p=rejeitar; sp=rejeitar; rua=mailto:email@example.com; ruf=mailto:email@example.com; fo=0; adkim=s; aspf=rvk
- em que [email@example.com] é o endereço de correio electrónico que alterou anteriormente nas definições do seu cliente e em que adkim e aspf são quaisquer valores (como v para verificação ou p para política).
Razão 3: A configuração do SPF não é actualizada para incluir todos os remetentes
Se não conseguir incluir todas as suas fontes de envio no seu registo, é provável que os servidores devolvam a mensagem de erro "DMARC unuthenticated mail is prohibited" para os seus e-mails. SPF é um padrão utilizado para determinar se uma mensagem de correio electrónico provém da fonte real de onde afirma ter vindo.
Neste caso, o DMARC verificará os registos SPF para o nome da máquina listado no campo From de um e-mail contra os publicados no DNS pelo proprietário do domínio.
Se não houver correspondência ou se houver múltiplas correspondências, então o DMARC rejeitará esse e-mail como sendo falsificado e potencialmente fraudulento.
Isto significa que se estiver a utilizar o Outlook e quiser enviar e-mails do seu domínio (digamos, [yourdomainxyz.com]), precisa de configurar o Outlook para que inclua todos os subdomínios de [yourdomainxyz.com] como fontes válidas no seu registo SPF.
Desta forma, quando o DMARC verifica os registos da política SPF do seu domínio, não encontrará quaisquer discrepâncias e aceitará a sua mensagem como sendo validamente originada por si - e não por outra pessoa a tentar fingir que é você.
Como resolver os problemas?
Para resolver este problema, tem de voltar ao seu registo SPF e certificar-se de que corresponde ao nome de domínio do anfitrião do correio electrónico. Se tiver vários domínios, certifique-se de que todos eles estão incluídos no seu registo SPF.
Por exemplo, se o seu correio electrónico estiver alojado no Outlook, terá de fundir a sintaxe SPF do Outlook (spf.protection.outlook.com) no seu registo SPF para resolver o problema:
O seguinte é um exemplo de um registo do SPF Outlook:
v=spf1 include:spf.protection.outlook.com -all
Motivo 4: O domínio do remetente não está correctamente configurado
Este erro é causado pelo facto de o servidor de correio eletrónico do destinatário não conseguir validar o registo SPF, a assinatura DKIM ou a política DMARC do remetente. As razões pelas quais isto pode acontecer incluem:
- o domínio do remetente não está correctamente configurado para SPF ou DKIM
- o servidor de correio do destinatário não permite a passagem SPF (o que significa que rejeita mensagens de remetentes que não passam na validação SPF)
- o remetente não configurou ou configurou incorretamente configurou registos DMARC registos.
- Qualquer um destes casos pode fazer com que o servidor receptor devolva um erro "DMARC não autenticado é proibido".
Como resolver os problemas?
Há várias maneiras de resolver este problema:
- Verifique as definições SPF e DKIM nos registos DNS do seu domínio. Para fazer isso, recomendamos usar o PowerDMARC Pesquisa de registos SPF e Pesquisa de registos DKIM do PowerDMARC. Ambas as ferramentas são gratuitas e fáceis de utilizar, e darão uma imagem clara dos erros nos registos existentes e do aspeto que os registos devem ter.
- Se tiver verificado que os seus registos DNS estão correctos, verifique se o seu servidor de correio está configurado para enviar mensagens de correio electrónico utilizando o campo de cabeçalho Authentication-Results.
- Se ainda não tiver registos SPF e DKIM, recomendamos que os configure com as ferramentas gratuitas da PowerDmarc para gerar estes registos:
Motivo 5: Pode ter sido bloqueado pelos filtros anti-spam DMARC do receptor.
Outra razão por detrás do erro "DMARC unuthenticated mail is prohibited" é o serviço de correio electrónico do destinatário ter bloqueado o seu correio electrónico por violar a sua política DMARC.
O envio de demasiadas mensagens de correio electrónico (também chamado correio em massa) num curto período desde um endereço IP de origem até ao destinatário é uma das práticas que mais encoraja o domínio do destinatário a publicar uma política DMARC que proíbe as mensagens de correio electrónico desse remetente.
Como resolver os problemas?
Contacte directamente o destinatário e pergunte-lhe como é estabelecida a sua política actual de DMARC (devem ser capazes de fornecer essa informação). Depois pergunte-lhes se estariam dispostos a reconfigurar a sua política para que esta aceite e-mails do seu domínio, evitando assim ser sinalizado como spam, bem como fugir ao erro "é proibido o erro "DMARC correio não autenticado".
Acabar com os erros não autenticados do DMARC
Erros DMARC como "O correio não autenticado DMARC é proibido" são comuns quando se está a configurar o DMARC por conta própria. O analisador de analisador de DMARC do PowerDMARC permite-lhe configurar o DMARC e eliminar estes erros para que possa continuar a enviar mensagens de correio electrónico sem quaisquer problemas.
Este serviço automatizado de configuração DMARC permite-lhe enviar e-mails a partir do seu domínio e tê-los entregues na caixa de entrada dos seus destinatários. Pode enviar e-mails de marketing, notificações, e muito mais sem se preocupar em enviá-los para pastas de spam ou tê-los no lixo.
O nosso sistema configurará automaticamente as definições DMARC do seu domínio para que funcionem correctamente, sem todas as complicações. Uma vez configurados, pode ficar descansado sabendo que o seu negócio não será colocado na lista negra por filtros de spam (e acabaram-se os erros irritantes!).
Pronto para se livrar do erro "DMARC unauthenticated mail is prohibited" desde a primeira implementação? Contacte-nos para obter o seu teste DMARC!
Mais perguntas
Porque é que é importante corrigir o erro "DMARC unauthenticated mail is prohibited"?
A correcção do erro "DMARC unauthenticated mail is prohibited" é crucial porque ajuda a proteger a reputação do seu domínio e evita ataques baseados em correio electrónico, como phishing e spoofing. Ao aplicar as políticas DMARC e configurar correctamente o protocolo, garante que os e-mails legítimos enviados de fontes autorizadas são aceites, reduzindo o risco de o seu domínio ser utilizado para fins maliciosos.
Que outras medidas posso tomar para melhorar a autenticação DMARC?
Para além de configurar DMARC, SPF e DKIM, pode tomar outras medidas para melhorar a autenticação DMARC. Estas incluem a revisão regular dos relatórios DMARC para identificar fontes não autorizadas de envio de correio eletrónico, implementar mecanismos sólidos de filtragem de correio eletrónico, formar os seus funcionários em segurança de correio eletrónico e considerar protocolos de autenticação de correio eletrónico como o BIMI para melhorar a capacidade de entrega de correio eletrónico e o reconhecimento da marca.
Quanto tempo é necessário para que as alterações DMARC entrem em vigor?
O tempo necessário para que as alterações DMARC entrem em vigor pode variar dependendo de vários factores, incluindo a propagação do DNS e o armazenamento em cache do servidor de correio electrónico. Geralmente, pode demorar entre algumas horas e até 48 horas para que as alterações se propaguem totalmente e para que as políticas DMARC entrem em vigor. É aconselhável monitorizar a implementação e efectuar testes exaustivos para garantir que os resultados pretendidos são alcançados.
Recomendamos que consulte a nossa base de dados de conhecimento para obter mais guias de resolução de problemas.
- Como configurar o DMARC no Office 365? Guia passo a passo - 6 de maio de 2024
- Códigos de erro SMTP Yahoo explicados - 1 de maio de 2024
- SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024