DMARC Неаутентифицированная почта запрещена [РЕШЕНО]
"DMARC unauthenticated mail is prohibited" - это код ошибки отклонения электронной почты DMARC 550 #5.7.1, который может появиться при отправке писем через определенный домен. Чтобы устранить эту ошибку, необходимо правильно настроить политику DMARC, убедиться в правильности применения SPF и DKIM для аутентификации исходящих писем, а также отслеживать отчеты DMARC для выявления неавторизованных источников отправки.
Что означает сообщение об ошибке "DMARC unauthenticated mail is prohibited"?
Сообщение об ошибке "DMARC unauthenticated mail is prohibited" указывает на то, что письмо, отправленное с вашего домена, не прошло проверку подлинности DMARC. Это означает, что почтовый сервер получателя определил письмо как потенциально мошенническое или несанкционированное, что может привести к проблемам с доставкой или пометке письма как спама.
О коде ошибки DMARC 550 #5.7.1
Код ошибки DMARC 550 5.7.1 является отчёт о недоставке (NDR) сообщение, которое информирует отправителя о том, что политика DMARC получателя отклонила электронное письмо, отправленное с вашего домена.
NDR также включает фразу о причине, гласящую "DMARC unauthenticated mail is prohibited", что указывает на то, что ваш почтовый провайдер не смог доставить ваше сообщение адресату.
Эта ошибка может быть вызвана многими факторами, в частности, почтовой программой (программой чтения электронной почты или почтовым клиентом), ошибкой в DMARC-записи, способом отправки письма, неправильной настройкой почтового сервера и рядом других факторов, связанных с использованием электронной почты в целом.
Общие причины ошибки "DMARC Unauthenticated Mail Is Prohibited"
Если вы отправляете сообщения через неавторизованные серверы, находясь в политике отклонения DMARC, вы можете вызвать эту ошибку. Другие вероятные причины включают использование бесплатных доменов для ретрансляции электронной почты и неправильную конфигурацию записей аутентификации электронной почты.
Причина 1: Вы отправляете электронную почту через неавторизованный сервер
Сайт политика DMARC гласит, что поставщик адресов электронной почты и сервер адресов электронной почты должны совпадать. Если они не совпадают, это считается нарушением политики, и ваши письма будут отклонены большинством получателей, защищенных DMARC, возвращая сообщение "DMARC unauthenticated mail is prohibited".
Когда вы отправляете электронное письмо через неавторизованный сервер, сообщение отклоняется и, следовательно, не проходит проверку подлинности DMARC, поскольку оно не может пройти проверки SPF и DKIM.
Например, если ваше письмо утверждает, что оно от [youremail]@gmail.com, но не приходит с SMTP-сервера Gmail, а приходит с другого сервера (предположим, с серверов OVH Cloud), это письмо, скорее всего, будет считаться неаутентифицированным согласно политике DMARC.
Причина в том, что поставщик адресов (Gmail) и сервер адресов электронной почты (OVH Cloud) - это разные организации. Если DMARC обнаружит, что ваш домен не принадлежит поставщику адресов электронной почты (например, Gmail), то он отклонит ваши письма, так как они не пройдут проверку.
Как устранить неполадки?
Устранить эту проблему можно, убедившись, что поставщик адресов электронной почты и сервер, на котором размещен ваш аккаунт, находятся под одной крышей.
Другими словами, если в качестве провайдера используется Gmail, а хостинг предоставляется другим провайдером, например Amazon Web Services или Microsoft Azure; если в качестве провайдера используется Yahoo Mail, а хостинг предоставляется через Google Apps for work; если хостинг предоставляется через GoDaddy, а адреса электронной почты - через Office 365 - все эти сценарии подпадают под сценарий неавторизованного сервера и приведут к появлению данного кода ошибки в DMARC-отчете.
Причина 2: Вы используете бесплатные домены для ретрансляции электронной почты
Политики DMARC требуют, чтобы доменные имена, используемые в поле From:, заголовке Sender: и заголовке Reply-To:, были легитимными доменными именами. Если любое из этих полей установлено на бесплатный почтовый аккаунт, такой как Gmail или Yahoo, то возникнет ошибка "DMARC unauthenticated mail is prohibited".
Это связано с тем, что многие почтовые провайдеры, такие как Gmail и Yahoo, имеют строгие правила DMARC в отношении использования своих доменных имен для ретрансляции почты. Поэтому они запретят отправку почты, если адрес отправителя конверта не совпадает с доменным именем вашего сервера исходящей почты.
Как устранить неполадки?
Чтобы устранить вышеуказанную ошибку, мы рекомендуем вам изменить заголовки адресов электронной почты from и reply-to на платный сервис. Установив свой домен для почтового ящика, ваша электронная почта будет выглядеть как [@mycompanyname.com] вместо [@gmail.com]. Это гарантирует, что ваша электронная почта не будет случайно считаться неаутентичной в соответствии с политикой DMARC.
Вы можете исправить это, сначала зайдя в настройки почтового клиента и изменив адрес электронной почты в этих полях на свой.
Затем вам нужно пройти через настройки DNS и добавить запись TXT со значением:
v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk
- где [[email protected]] - адрес электронной почты, который вы изменили ранее в настройках клиента, и где adkim и aspf - любые значения (например, v для проверки или p для политики).
Причина 3: Конфигурация SPF не обновляется для включения всех отправителей
Если вы не указали все источники отправки в своей записи, есть вероятность, что серверы вернут сообщение об ошибке "DMARC unauthenticated mail is prohibited" для ваших писем. SPF - это стандарт, используемый для определения того, пришло ли письмо от реального источника, о котором оно заявляет.
В этом случае DMARC будет проверять SPF-записи для имени хоста, указанного в поле From электронного письма, на соответствие записям, опубликованным в DNS владельцем домена.
Если совпадений нет или их несколько, то DMARC отклонит это письмо как поддельное и потенциально мошенническое.
Это означает, что если вы используете Outlook и хотите отправлять электронные письма с вашего домена (скажем, [yourdomainxyz.com]), вам нужно настроить Outlook так, чтобы он включал все поддомены [yourdomainxyz.com] как действительные источники в свою SPF-запись.
Таким образом, когда DMARC проверяет их с записями SPF-политики вашего домена, он не найдет никаких расхождений и примет ваше сообщение как действительно исходящее от вас, а не от кого-то другого, пытающегося выдать себя за вас.
Как устранить неполадки?
Чтобы устранить эту проблему, необходимо вернуться к записи SPF и убедиться, что она соответствует доменному имени узла электронной почты. Если у вас несколько доменов, убедитесь, что все они включены в запись SPF.
Например, если ваша электронная почта размещена на Outlook, то для решения проблемы вам необходимо объединить SPF синтаксис Outlook (spf.protection.outlook.com) в вашей SPF записи:
Ниже приведен пример SPF-записи Outlook:
v=spf1 include:spf.protection.outlook.com -all
Причина 4: домен отправителя настроен неправильно
Эта ошибка вызвана тем, что почтовый сервер получателя не может подтвердить SPF-запись отправителя, DKIM-подпись или политику DMARC. Это может произойти по нескольким причинам, в том числе если:
- домен отправителя неправильно настроен для SPF или DKIM
- почтовый сервер получателя не позволяет использовать SPF pass-through (что означает, что он отклоняет сообщения от отправителей, которые не прошли проверку SPF)
- отправитель не установил или неправильно установил записи DMARC.
- В любом из этих случаев принимающий сервер может выдать ошибку "DMARC unauthenticated mail is prohibited".
Как устранить неполадки?
Существует несколько способов устранения этой проблемы:
- Проверьте настройки SPF и DKIM в записях DNS вашего домена. Для этого мы рекомендуем использовать PowerDMARC SPF Record Lookup и DKIM Record Lookup инструменты. Оба эти инструмента бесплатны и просты в использовании, они дадут вам четкое представление об ошибках в существующих записях и о том, как должны выглядеть ваши записи.
- Если вы убедились в правильности записей DNS, проверьте, что ваш почтовый сервер настроен на отправку писем с использованием поля заголовка Authentication-Results.
- Если у вас еще нет записей SPF и DKIM, мы рекомендуем установить их с помощью бесплатных инструментов PowerDmarc для создания этих записей:
Причина 5: Возможно, вы были заблокированы антиспамовыми фильтрами DMARC получателя.
Другая причина ошибки "DMARC unauthenticated mail is prohibited" заключается в том, что почтовая служба получателя заблокировала ваше письмо за нарушение политики DMARC.
Отправка слишком большого количества писем (также называемая массовой рассылкой) за короткий период с одного IP-адреса источника получателю - это одна из практик, которая в большинстве случаев побуждает домен получателя опубликовать политику DMARC, запрещающую письма от этого отправителя.
Как устранить неполадки?
Свяжитесь с получателем напрямую и спросите его, какова его текущая политика DMARC (он должен быть в состоянии предоставить эту информацию). Затем спросите, готовы ли они изменить свою политику так, чтобы она принимала письма с вашего домена, тем самым избегая пометки как спам, а также избегая ошибки "DMARC unauthenticated mail is prohibited".
Положить конец ошибкам DMARC без проверки подлинности
Ошибки DMARC типа "DMARC unauthenticated mail is prohibited" часто встречаются при самостоятельной настройке DMARC. PowerDMARC анализатор DMARC позволит вам настроить DMARC и избавиться от этих ошибок, чтобы вы могли продолжать отправлять электронные письма без каких-либо проблем.
Эта автоматизированная служба настройки DMARC позволяет отправлять электронные письма с вашего домена и доставлять их в почтовый ящик получателей. Вы можете рассылать маркетинговые письма, уведомления и многое другое, не беспокоясь о том, что они попадут в папки со спамом или окажутся в корзине.
Наша система автоматически настроит параметры DMARC вашего домена так, чтобы они работали правильно, без лишних хлопот. После настройки вы можете быть уверены, что ваш бизнес не попадет в черный список спам-фильтров (и больше никаких раздражающих ошибок!).
Готовы избавиться от ошибки "DMARC unauthenticated mail is prohibited error" с первого применения? Свяжитесь с нами, чтобы получить пробную версию DMARC!
Дополнительные вопросы
Почему важно исправить ошибку "DMARC unauthenticated mail is prohibited"?
Устранение ошибки "DMARC unauthenticated mail is prohibited" крайне важно, поскольку это помогает защитить репутацию вашего домена и предотвратить атаки на основе электронной почты, такие как фишинг и спуфинг. Обеспечивая соблюдение политик DMARC и правильно настраивая протокол, вы обеспечиваете прием законных писем, отправленных из авторизованных источников, снижая риск использования вашего домена в злонамеренных целях.
Какие еще шаги я могу предпринять для улучшения DMARC-аутентификации?
Помимо настройки DMARC, SPF и DKIM, вы можете предпринять дополнительные шаги для повышения эффективности DMARC-аутентификации. К ним относится регулярный просмотр отчеты DMARC для выявления неавторизованных источников отправки электронной почты, внедрение надежных механизмов фильтрации электронной почты, обучение сотрудников лучшим методам обеспечения безопасности электронной почты, а также рассмотрение таких протоколов аутентификации электронной почты, как BIMI для повышения эффективности доставки электронной почты и узнаваемости бренда.
Сколько времени требуется для вступления в силу изменений DMARC?
Время вступления в силу изменений DMARC может варьироваться в зависимости от различных факторов, включая распространение DNS и кэширование почтовых серверов. Как правило, для полного распространения изменений и вступления в силу политик DMARC может потребоваться от нескольких часов до 48 часов. Рекомендуется контролировать внедрение и проводить тщательное тестирование, чтобы убедиться в достижении желаемых результатов.
Мы рекомендуем проверить нашу база знаний для получения дополнительных руководств по устранению неполадок.
- Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон - 23 ноября 2023 г.
- Google и Yahoo обновили требования к аутентификации электронной почты к 2024 году - 15 ноября 2023 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 8 ноября 2023 г.
