DMARC DMARC может применяться в индустрии электронной почты, когда организациям требуется дополнительная уверенность в том, что сообщение электронной почты не является мошенническим или поддельным.
Эти политики предназначены для предотвращения поддельных передач, которые могут быть использованы в фишинге, почтовом спаме и распределенных атаках типа "отказ в обслуживании".
К сожалению, легитимные письма также могут не пройти проверку DMARC, получив сообщение "письмо отклонено в соответствии с политикой DMARC", что может привести к неприятным последствиям для пользователей.
Это может быть вызвано следующими причинами:
- SPF-записи внедряются неправильно
- DKIM не работает так, как ожидалось
- Неправильно настроены записи DNS.
В следующем разделе мы подробно рассмотрим причины, по которым серверы-получатели могут возвращать ошибку "письмо отклонено в соответствии с политикой DMARC" .
Электронная почта отклонена в соответствии с политикой DMARC: Причины и их устранение
Получаете ли вы сообщения, указывающие на "электронная почта отклонена в соответствии с политикой DMARC"? Узнайте основную причину этой проблемы и способы ее устранения.
Причина 1: Запись аутентификации DKIM не установлена.
Сайт DKIM Запись аутентификации DKIM необходима для того, чтобы ваша электронная почта прошла DMARC.
Эта запись позволяет получателю увидеть, что электронное письмо пришло от человека, которому принадлежит данное доменное имя. А не от самозванца, пытающегося выдать себя за этого человека.
Поэтому домен, с которого вы отправляете, должен иметь действующую запись DKIM, чтобы электронная почта прошла проверку DMARC и была доставлена пользователю.
Как устранить неполадки?
Вы можете устранить проблему "письмо отклонено в соответствии с политикой DMARC", настроив и включив проверку подлинности DKIM.
Когда DKIM включен, почтовый сервер вашего домена будет генерировать уникальную цифровую подпись для каждого сообщения, отправленного из домена. И добавлять ее в заголовок сообщения.
Затем получатель загружает открытый ключ, необходимый для проверки цифровой подписи, и расшифровывает ее с помощью своего закрытого ключа.
Чтобы настроить DKIM-аутентификацию, вам нужно выполнить следующие шаги:
1. Настройте сервер доменных имен так, чтобы он публиковал информацию о вашем домене, включая открытый и закрытый ключи, связанные с подписями DKIM.
- Вы можете найти пару открытого и закрытого ключей вашего почтового домена в настройках вашего веб-сервера или на сайте вашего DNS-провайдера.
- Если у вас его еще нет, вы можете сгенерировать его с помощью онлайн-инструмента, например DKIM Record Generator Tool
2. Перейдите к настройкам DNS. Создайте запись TXT, содержащую открытый ключ, который вы будете использовать для подписи исходящих сообщений электронной почты. Создайте запись DKIM, которая содержит закрытый ключ и другую информацию о реализации DKIM в вашем домене.
Это будет выглядеть примерно так:
| example.com IN TXT "v=DKIM1; k=rsa; p=[открытый ключ]" |
3. Настройте программное обеспечение электронной почты на использование подписей DKIM при отправке почты из вашего домена. (Вам может потребоваться консультация с поставщиком услуг электронной почты).
ИЛИ,
В качестве альтернативы вы можете внедрить SPF вместо DKIM, и это также поможет устранить проблему.
Причина 2: SPF для домена настроен на запрет псевдонимов электронной почты.
Когда электронные письма отправляются через псевдоним, они могут быть отклонены политикой SPF принимающего домена. Это означает, что электронные письма, отправленные через псевдоним, не распознаются как легитимные. Поэтому они отклоняются принимающим доменом.
Например, если у вас есть адрес электронной почты john@example.com и вы отправляете письмо через псевдоним Gmail, например johndoe@gmail.com оно будет отклонено, поскольку политика SPF настроена на запрет псевдонимов электронной почты.
Как устранить неполадки?
Добавление SPF-записи псевдонима электронной почты к SPF-записи вашего домена - простой процесс. Но важно убедиться, что вы делаете это правильно.
1. Во-первых, вам нужно получить правильную запись SPF для вашего почтового псевдонима.
Например, если вы отправляете через Gmail, то вы можете узнать SPF-записьпсевдонима Gmail перейдя на страницу документации для разработчиков Google, чтобы скопировать эту запись:
| v=spf1 include:_spf.google.com ~all |
Если вы используете Outlook или Yahoo в качестве провайдера электронной почты, то вам необходимо добавить их SPF-записи к SPF-записи вашего домена. Вы можете найти эти записи на их сайтах или найти их в Интернете. Ниже мы приводим рекомендации для нескольких основных провайдеров:
Электронная почта отклонена в соответствии с политикой DMARC для zoho.com
Чтобы устранить эту ошибку, необходимо настроить SPF, DKIM и DMARC для Zoho, используя спецификации, явно указанные ими, все статьи которых были рассмотрены на нашей странице решений.
Служба поддержки Zoho также рекомендует пытаться отправлять электронную почту только через Zoho Webmail или с аутентифицированного SMTP-сервера, чтобы предотвратить отклонение писем.
Почта отклонена в соответствии с политикой DMARC для yahoo.co.uk
Вы можете столкнуться с этим сообщением по следующим причинам, перечисленным службой поддержки Yahoo:
- Вы отправляете электронные письма с неаутентифицированного сервера
- Вы не включили yahoo.co.uk в качестве авторизованного источника отправки в SPF-запись вашего домена
Вы можете легко устранить эту ошибку, внеся соответствующие изменения в записи DNS.
2. Теперь зайдите в инструмент управления DNS вашего регистратора домена. И найдите запись TXT с именем _spf. Это приведет вас к SPF-записям адресов электронной почты вашего домена.
3. Теперь вставьте SPF-запись псевдонима электронной почты (которую вы скопировали в шаге 1) в файл SPF-записей вашего домена.
Причина 3: Поле 'FROM' нуждается в обновлении.
Когда вы отправляете письмо с адреса, который не соответствует адресу, указанному в поле 'FROM' вашего сообщения, оно будет отклонено DMARC как спам или фишинг.
Чтобы это сообщение было успешно доставлено, вам необходимо обновить поле 'FROM' на странице настроек поставщика услуг электронной почты.
В качестве альтернативы использованию параметра "FROM" вы можете использовать параметр "REPLY-TO" для отправки писем с любого DMARC-совместимого адреса. В этом случае вы сможете отправлять свои письма без того, чтобы они были отклонены поставщиком услуг электронной почты получателя.
Как устранить неполадки?
Чтобы решить эту проблему, вам нужно обновить поле 'FROM', чтобы использовать адрес электронной почты вашего бренда. Это можно сделать, обновив настройки конфигурации в учетной записи электронной почты.
Например, если вы используете Gmail, то вам нужно выполнить следующие действия:
- Перейдите в папку "Входящие" и нажмите на сообщение от Gmail.
- В правой части окна сообщения должна быть кнопка с надписью "Другие действия". Нажмите на эту кнопку, а затем нажмите "Показать оригинал".
- В появившемся окне прокрутите вниз, пока не увидите "To:", и замените его адресом электронной почты вашего бренда.
- Затем нажмите кнопку "Сохранить изменения" в нижней части страницы.
- Теперь вы должны иметь возможность отправлять письма через Gmail, не помечая их как "письмо отклонено в соответствии с политикой DMARC".
Вот пример:
| $headers = 'From: user@example.com' . " " .
'Reply-To: user@gmail.com' . " " . 'X-Mailer: PHP/' . phpversion(); |
Дополнительная информация
Когда мы говорим об отказе электронной почты, мы обычно имеем в виду письмо, которое возвращается к отправителю, потому что его не удалось доставить из-за ошибок политики DMARC. Но есть и несколько других причин, по которым письмо может не дойти.
Отказы по электронной почте
Отскоки электронной почты - это распространенная проблема, которая возникает, когда письмо отправляется получателю, но его почтовый ящик переполнен (мягкий отскок) или не существует (жесткий отскок). Это может привести к тому, что ваше письмо будет возвращено вам с сообщением об ошибке.
Письма, отправленные в папку "Спам
Когда вы отправляете электронное сообщение, оно проходит через множество серверов и сетей, прежде чем достигнуть адресата. Каждый сервер и сеть должны проверить сообщение на наличие спамерских характеристик, прежде чем передать его на следующую остановку. Если сервер или сеть обнаружит, что в сообщении достаточно спамерских характеристик, он отклонит это сообщение и отправит его в папку спама.
Многие спам-фильтры обращают внимание на количество отправленных писем и частоту их открытия. Если ваше сообщение отправляется 100 людям, которые никогда не открывали его раньше, это тревожный сигнал. Если все эти люди вдруг перестали открывать письма, это еще один тревожный сигнал. Если ссылка на отписку находится в самом низу письма и ее нелегко найти, это тоже тревожный сигнал.
Как же сделать так, чтобы ваши письма не попадали в спам?
Во-первых, убедитесь, что все получатели есть в вашем списке. Также не следует рассылать большие партии сообщений одновременно. Между каждой рассылкой должно пройти не менее 24 часов. Чтобы у ваших контактов была возможность открыть их.
Во-вторых, убедитесь, что ваша ссылка для отказа от подписки видна в каждом отправленном вами письме. Таким образом, получатели смогут легко отказаться от нежелательных сообщений без необходимости искать их.
Заключение
Главный вывод: если вы хотите, чтобы ваши электронные письма правильно воспринимались получателями, вы должны убедиться, что они соответствуют требованиям DMARC. Хорошая новость заключается в том, что сделать это несложно. Просто убедитесь, что запись DKIM присутствует, обновите запись SPF, если необходимо, и убедитесь, что поле 'FROM' установлено правильно.
А если вам нужна помощь в настройке записей или вы просто хотите убедиться, что все выглядит хорошо для вашего домена, мы поможем вам! Запишитесь на бесплатный DMARC пробную версию PowerDMARC и предоставьте нам все остальные функции по внедрению, мониторингу и управлению!
- SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.
- ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.
- SubdoMailing и рост фишинга на субдоменах - 18 марта 2024 г.