DMARC oautentiserad e-post är förbjuden [LÖST]
"DMARC oautentiserad e-post är förbjuden" är en DMARC e-postavvisningsfelkod 550 #5.7.1 som kan dyka upp när du skickar e-post via en specifik domän. För att åtgärda detta fel måste du konfigurera din DMARC-policy korrekt, se till att du har korrekt implementerat SPF och DKIM för att autentisera dina utgående e-postmeddelanden och övervaka dina DMARC-rapporter för att identifiera obehöriga sändningskällor.
Vad betyder felmeddelandet "DMARC unauthenticated mail is prohibited"?
Felmeddelandet "DMARC unauthenticated mail is prohibited" indikerar att ett e-postmeddelande som skickats från din domän har misslyckats med DMARC-autentisering. Det innebär att mottagarens e-postserver har identifierat e-postmeddelandet som potentiellt bedrägligt eller obehörigt, vilket leder till ett potentiellt leveransproblem eller att e-postmeddelandet markeras som skräppost.
Om DMARC-felkod 550 #5.7.1
DMARC Felkod 550 5.7.1 är en rapport om rapport om utebliven leverans (NDR) som informerar avsändaren om att mottagarens DMARC-policy har avvisat ett e-postmeddelande som skickats från din domän.
NDR innehåller också en särskild orsak som lyder "DMARC unauthenticated mail is prohibited" (DMARC oautentiserad post är förbjuden), vilket visar att din e-postleverantör inte kunde leverera ditt meddelande till den avsedda mottagaren.
Felet kan bero på många faktorer, t.ex. ditt e-postprogram (e-postläsare eller e-postklient), ett fel i DMARC-posten, den metod som används för att skicka ett e-postmeddelande, felkonfigurerad e-postserver och flera andra faktorer som är relaterade till din användning av e-post i allmänhet.
Vanliga orsaker till felet "DMARC Unauthenticated Mail Is Prohibited"
Om du skickar meddelanden via obehöriga servrar medan du har en DMARC-avvisningspolicy kan du utlösa det här felet. Andra troliga orsaker är användning av gratisdomäner för att vidarebefordra e-postmeddelanden och felaktiga konfigurationer av dina autentiseringsposter för e-post.
Skäl 1: Du skickar e-post via en obehörig server
DMARC-policy DMARC-policy anger att leverantören av e-postadressen och servern för e-postadressen ska vara desamma. Om de inte är det anses detta vara ett brott mot policyn, och dina e-postmeddelanden kommer att avvisas av de flesta DMARC-skyddade mottagare och därmed returnera meddelandet "DMARC unauthenticated mail is prohibited".
När du skickar ett e-postmeddelande via en obehörig server avvisas meddelandet och är därför inte autentiserat av DMARC eftersom det inte klarar SPF- och DKIM-kontrollerna.
Om ditt e-postmeddelande till exempel påstår sig vara från [youremail]@gmail.com men inte kommer från Gmails SMTP-server utan från en annan server (låt oss anta att det kommer från OVH Cloud-servrarna), kommer det e-postmeddelandet troligen att betraktas som oautentiserat enligt DMARC-policyn.
Anledningen till detta är att adressleverantören (Gmail) och e-postadressservern (OVH Cloud) är olika enheter. Om DMARC upptäcker att din domän inte äger din e-postadressleverantör (t.ex. Gmail) kommer den att avvisa din e-post eftersom den inte klarar kontrollerna.
Hur kan man felsöka?
Du kan lösa det här problemet genom att se till att både din e-postadressleverantör och servern där ditt konto finns är under ett och samma paraply.
Med andra ord: om du använder Gmail som din leverantör och värd från en annan leverantör som Amazon Web Services eller Microsoft Azure; eller om du använder Yahoo Mail som leverantör men värd från Google Apps för arbete; eller om du är värd från GoDaddy men tillhandahåller e-postadresser via Office 365 - dessa scenarier faller alla under ett obehörigt serverscenario och kommer att få den här felkoden att visas i DMARC-rapporten.
Skäl 2: Du använder gratis domäner för att vidarebefordra e-postmeddelanden.
Enligt DMARC-policyerna måste domännamnen som används i fältet From:, rubriken Sender: och rubriken Reply-To: vara legitima domännamn. Om något av dessa fält är inställt på ett kostnadsfritt e-postkonto som Gmail eller Yahoo kommer felet "DMARC unauthenticated mail is prohibited" att uppstå.
Det beror på att många e-postleverantörer som Gmail och Yahoo har strikta DMARC-regler för användning av deras domännamn för att vidarebefordra e-post. Därför kommer de att förbjuda din e-post om avsändaradressen i kuvertet inte stämmer överens med domännamnet på din server för utgående e-post.
Hur kan man felsöka?
För att lösa felet ovan rekommenderar vi att du ändrar e-postadresserna för rubriken från och svar till till en betaltjänst. Genom att ställa in din domän för din brevlåda kommer din e-post att se ut som [@mycompanyname.com] i stället för [@gmail.com]. På så sätt kan du se till att din e-post inte av misstag betraktas som oäkta enligt DMARC-policyn.
Du kan åtgärda detta genom att först gå till inställningarna i din e-postklient och ändra e-postadressen i dessa fält till din e-postadress.
Därefter måste du gå igenom dina DNS-inställningar och lägga till en TXT-post med värdet:
v=DMARC1; p=reject; sp=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk
- där [[email protected]] är den e-postadress som du ändrade tidigare i din klients inställningar, och där adkim och aspf är valfria värden (t.ex. v för verifiering eller p för policy).
Orsak 3: SPF-konfigurationen uppdateras inte för att inkludera alla avsändare.
Om du inte tar med alla dina sändningskällor i din post är det troligt att servrarna kommer att returnera felmeddelandet "DMARC unauthenticated mail is prohibited" för dina e-postmeddelanden. SPF är en standard som används för att avgöra om ett e-postmeddelande har kommit från den faktiska källan som det påstås ha kommit från.
I det här fallet kontrollerar DMARC SPF-posterna för värdnamnet som anges i fältet From i ett e-postmeddelande mot de poster som domänägaren har publicerat i DNS.
Om det inte finns någon matchning eller om det finns flera matchningar kommer DMARC att avvisa e-postmeddelandet som falskt och potentiellt bedrägligt.
Det betyder att om du använder Outlook och vill skicka e-post från din domän (till exempel [yourdomainxyz.com]) måste du konfigurera Outlook så att alla underdomäner till [yourdomainxyz.com] ingår som giltiga källor i SPF-posten.
På detta sätt, när DMARC kontrollerar dessa mot sina poster för din domäns SPF-policy, kommer den inte att hitta några avvikelser och kommer att acceptera ditt meddelande som giltigt från dig själv - och inte någon annan som försöker låtsas att de är du.
Hur kan man felsöka?
För att lösa det här problemet måste du gå tillbaka till SPF-posten och se till att den matchar e-postvärdens domännamn. Om du har flera domäner ska du se till att alla domäner finns med i SPF-posten.
Om din e-post till exempel hostas i Outlook måste du slå samman Outlooks SPF-syntax (spf.protection.outlook.com) i din SPF-post för att lösa problemet:
Följande är ett exempel på en Outlook SPF-post:
v=spf1 include:spf.protection.outlook.com -all
Orsak 4: Avsändarens domän är inte korrekt konfigurerad.
Felet orsakas av att mottagarens e-postserver inte kan validera avsändarens SPF-post, DKIM-signatur eller DMARC-policy. Detta kan hända av flera skäl, bland annat om:
- Avsändarens domän är inte korrekt konfigurerad för SPF eller DKIM.
- Mottagarens e-postserver tillåter inte SPF-pass-through (vilket innebär att den avvisar meddelanden från avsändare som inte klarar SPF-validering).
- avsändaren har inte skapat DMARC-poster eller har gjort det på ett felaktigt sätt.
- Båda dessa fall kan leda till att den mottagande servern returnerar felet "DMARC unauthenticated mail is prohibited".
Hur kan man felsöka?
Det finns flera sätt att lösa problemet:
- Verifiera inställningarna för SPF och DKIM i domänens DNS-poster. För att göra detta rekommenderar vi att du använder PowerDMARC SPF-postsökning och DKIM-postsökning verktyg. Båda dessa verktyg är gratis och enkla att använda, och de ger dig en tydlig bild av felen i dina befintliga poster och hur dina poster ska se ut.
- Om du har kontrollerat att DNS-posterna är korrekta kan du kontrollera att e-postservern är konfigurerad för att skicka e-postmeddelanden med hjälp av rubrikfältet Authentication-Results.
- Om du inte redan har SPF- och DKIM-poster på plats rekommenderar vi att du skapar dem med PowerDmarcs kostnadsfria verktyg för att generera dessa poster:
Skäl 5: Du kan ha blockerats av mottagarens DMARC-filter mot skräppost.
En annan orsak till felet "DMARC unauthenticated mail is prohibited" är att mottagarens e-posttjänst har blockerat din e-post för att den bryter mot sin DMARC-policy.
Att skicka för många e-postmeddelanden (även kallade massutskick) under en kort period från en käll-IP-adress till mottagaren är en av de metoder som oftast uppmuntrar mottagarens domän att publicera en DMARC-policy som förbjuder e-postmeddelanden från den avsändaren.
Hur kan man felsöka?
Kontakta mottagaren direkt och fråga vad deras nuvarande DMARC-policy är inställd på (de bör kunna ge den informationen). Fråga dem sedan om de är villiga att konfigurera om sin policy så att de accepterar e-post från din domän och på så sätt undviker att bli märkt som skräppost och undviker felet "DMARC unauthenticated mail is prohibited".
Sätt stopp för oautentiserade DMARC-fel
DMARC-fel av typen "DMARC unauthenticated mail is prohibited" är vanliga när du konfigurerar DMARC på egen hand. PowerDMARC:s DMARC-analysator kan du konfigurera DMARC och bli av med dessa fel så att du kan fortsätta skicka e-post utan problem.
Med den här automatiska DMARC-konfigurationstjänsten kan du skicka e-post från din domän och få den levererad till mottagarnas inbox. Du kan skicka marknadsföringsmeddelanden, notifikationer och annat utan att behöva oroa dig för att de ska hamna i skräppostmappar eller hamna i papperskorgen.
Vårt system konfigurerar automatiskt domänens DMARC-inställningar så att de fungerar korrekt, utan allt krångel. När de väl är konfigurerade kan du vara säker på att ditt företag inte kommer att svartlistas av skräppostfilter (och inga fler irriterande fel!).
Redo att bli av med "DMARC oautentiserad post är förbjudet fel" från den första implementeringen? Kontakta oss för att få din DMARC-testversion!
Fler frågor
Varför är det viktigt att åtgärda felet "DMARC unauthenticated mail is prohibited"?
Att åtgärda felet "DMARC unauthenticated mail is prohibited" är avgörande eftersom det hjälper till att skydda din domäns rykte och förhindrar e-postbaserade attacker som phishing och spoofing. Genom att tillämpa DMARC-policyer och konfigurera protokollet korrekt ser du till att legitima e-postmeddelanden som skickas från auktoriserade källor accepteras, vilket minskar risken för att din domän används för skadliga ändamål.
Vilka andra åtgärder kan jag vidta för att förbättra DMARC-autentiseringen?
Förutom att konfigurera DMARC, SPF och DKIM kan du vidta ytterligare åtgärder för att förbättra DMARC-autentiseringen. Dessa inkluderar regelbunden granskning av DMARC-rapporter för att identifiera obehöriga källor till e-postutskick, implementera starka e-postfiltreringsmekanismer, utbilda dina anställda om bästa praxis för e-postsäkerhet och överväga e-postautentiseringsprotokoll som BIMI för att förbättra e-postleverans och varumärkesigenkänning.
Hur lång tid tar det för DMARC-ändringar att träda i kraft?
Den tid det tar för DMARC-ändringar att träda i kraft kan variera beroende på olika faktorer, inklusive DNS-spridning och cachelagring på e-postservrar. Generellt kan det ta allt från några timmar till upp till 48 timmar för ändringar att sprida sig helt och för DMARC-policyer att bli effektiva. Det är tillrådligt att övervaka implementeringen och genomföra grundliga tester för att säkerställa att de önskade resultaten uppnås.
Vi rekommenderar att du kontrollerar vår kunskapsbas för fler felsökningsguider.
- Google inkluderar ARC i 2024 års riktlinjer för avsändare av e-post - 8 december 2023
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
