"禁止发送未经验证的 DMARC 邮件 "是指 DMARC邮件拒绝错误代码 550 #5.7.1,在通过特定域发送邮件时可能会弹出。要解决这个错误,您需要正确配置 DMARC 策略,确保您已准确实施SPF 和 DKIM来验证您的外发邮件,并监控 DMARC 报告以识别未经授权的发送源。
主要收获
- 当电子邮件无法通过 DMARC 身份验证检查时,就会出现 "DMARC 未验证邮件被禁止 "错误。
- 未经授权的服务器、配置错误的 SPF/DKIM 记录或使用免费域名等问题都可能引发此错误。
- DMARC 检查失败会导致电子邮件被拒收,损害可送达性和域声誉。
- 确保 SPF/DKIM 记录准确无误,使用授权服务器,发送时避免使用免费电子邮件域。
- 定期查看 DMARC 报告并更新验证记录。
- 使用 PowerDMARC 的DMARC 分析器等工具进行无缝设置和错误解决。
错误信息 "DMARC未经认证的邮件被禁止 "是什么意思?
错误信息 "DMARC未经认证的邮件被禁止 "表明,从你的域名发送的电子邮件未能通过DMARC认证。这意味着收件人的电子邮件服务器已将该邮件识别为潜在的欺诈或未经授权,导致潜在的交付问题或该邮件被标记为垃圾邮件。
关于DMARC错误代码550#5.7.1
DMARC错误代码550 5.7.1是一个 未交付报告(NDR)信息,通知发件人,接收方的DMARC政策拒绝了从你的域名发送的电子邮件。
NDR还包括一个具体的原因短语,即 "DMARC未经认证的邮件被禁止"--表明你的电子邮件提供商无法将你的信息传递给预期的收件人。
导致该错误的原因有很多,包括您的电子邮件程序(电子邮件阅读器或邮件客户端)、 DMARC 记录中的错误发送电子邮件的方法、邮件服务器配置错误,以及与您使用电子邮件有关的其他因素。
导致 "DMARC未经认证的邮件被禁止 "错误的常见原因
如果你在DMARC拒绝策略下通过未经授权的服务器发送邮件,你可能会触发这个错误。其他可能的原因包括使用免费的域名来转发电子邮件,以及对你的电子邮件认证记录进行不当的配置。
原因1:你正在通过一个未经授权的服务器发送电子邮件
ǞǞǞ DMARC政策指出,电子邮件地址提供者和电子邮件地址服务器应该是相同的。如果它们不一样,这被认为是违反了政策,你的邮件将被大多数受DMARC保护的收件人拒绝,从而返回 "DMARC未经认证的邮件被禁止 "的信息。
当你通过一个未经授权的服务器发送电子邮件时,该邮件会被拒绝,因此无法通过DMARC认证,因为它无法通过SPF和DKIM检查。
例如,如果你的邮件声称来自[youremail]@gmail.com,但不是来自Gmail SMTP服务器,而是来自其他服务器(让我们假设来自OVH云服务器),根据DMARC政策,该邮件很可能被视为未经认证。
其原因是地址提供者(Gmail)和电子邮件地址服务器(OVH Cloud)是不同的实体。如果DMARC发现你的域名不拥有你的电子邮件地址提供者(如Gmail),那么它将拒绝你的电子邮件,因为它们没有通过其检查。
如何排除故障?
你可以通过确保你的电子邮件地址供应商和你的账户所在的服务器都在一个伞下来解决这个问题。
换句话说:如果你使用Gmail作为你的供应商,并从另一个供应商,如亚马逊网络服务或微软Azure托管;或者如果你使用雅虎邮件作为供应商,但从Google Apps托管工作;或者如果你从GoDaddy托管,但通过Office 365提供电子邮件地址,这些情况都属于未经授权的服务器情况,将导致这个错误代码出现在DMARC报告。
原因2:你在使用免费域名来转发邮件
DMARC政策要求在发件人:字段、发件人:标题和回复人:标题中使用的域名必须是合法域名。如果这些字段中的任何一个被设置为免费邮件账户,如Gmail或Yahoo,那么就会出现 "DMARC未经认证的邮件被禁止 "的错误。
这是因为许多电子邮件供应商,如Gmail和雅虎,对使用他们的域名来转发邮件有严格的DMARC规则。因此,如果信封的发件人地址与你的外发邮件服务器的域名不一致,他们就会禁止你的邮件。
如何排除故障?
为了解决上述错误,我们建议你将标题中的来自和回复的电子邮件地址改为付费服务。通过为你的邮箱设置域名,你的电子邮件将看起来像[@mycompanyname.com]而不是[@gmail.com]。这将确保你的电子邮件不会被意外地认为是不真实的,根据DMARC政策。
你可以通过首先进入你的电子邮件客户端的设置,将这些字段中的电子邮件地址改为你的电子邮件来解决这个问题。
然后,你将需要通过你的DNS设置,添加一个TXT记录,其值为。
v=DMARC1; p=拒绝; sp=拒绝; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk
- 其中[[email protected]]是你之前在客户设置中修改的电子邮件地址,而adkim和asspf是任何数值(如v代表验证或p代表政策)。
原因3:SPF配置没有更新,没有包括所有的发件人
如果你未能在你的记录中包括所有的发送源,服务器有可能会对你的邮件返回 "DMARC未认证邮件被禁止 "的错误信息。SPF是一个标准,用于确定一封邮件是否来自它声称的实际来源。
在这种情况下,DMARC将根据域名所有者在DNS中公布的SPF记录,检查电子邮件发件人字段中所列的主机名的SPF记录。
如果没有匹配,或者有多个匹配,那么DMARC将拒绝该邮件,因为它是欺骗性的,可能是欺诈性的。
这意味着,如果你使用Outlook,并且你想从你的域名(比如,[yourdomainxyz.com])发送电子邮件,你需要配置Outlook,使它在其SPF记录中把[yourdomainxyz.com]的所有子域名作为有效来源。
这样一来,当 时,DMARC会根据你域名的SPF政策检查的记录时,它不会发现任何不一致的地方,并会接受你的信息是有效地来自你自己,而不是其他人试图假装是你。
如何排除故障?
要解决这个问题,你需要回到你的SPF记录,确保它与电子邮件主机域名相匹配。如果你有多个域名,确保所有的域名都包含在你的SPF记录中。
例如,如果您的电子邮件托管在 Outlook 上,那么您必须在 SPF 记录中合并 Outlook 的 SPF语法(spf.protection.outlook.com),才能解决问题:
下面是一个Outlook SPF记录的例子。
v=spf1 include:spf.protection.outlook.com -all
原因4:发件人的域名配置不正确
该错误是由于收件人的电子邮件服务器无法验证发件人的 SPF 记录、DKIM 签名或 DMARC 策略造成的。发生这种情况的原因包括
- 发件人的域名没有为SPF或DKIM进行正确配置
- 收件人的邮件服务器不允许 SPF 穿透(这意味着它拒绝来自没有通过 SPF 验证的发件人的邮件)。
- 发件人未 设置了 DMARC记录。
- 这两种情况都会导致接收服务器返回一个 "DMARC未经认证的邮件被禁止 "的错误。
如何排除故障?
有几种方法可以排除这个问题的故障。
- 验证域名 DNS 记录中的 SPF 和 DKIM 设置。为此,我们建议使用 PowerDMARC SPF 记录查询和 DKIM 记录查询工具。这两个工具都是免费的,使用方便,可以让您清楚地了解现有记录中的错误以及您的记录应该是什么样的。
- 如果你已经验证了你的DNS记录是正确的,然后验证你的邮件服务器是否被配置为使用Authentication-Results头域来发送邮件。
- 如果你还没有SPF和DKIM记录,我们建议用PowerDmarc的免费工具来生成这些记录:
原因5:你可能被收件人的DMARC反垃圾邮件过滤器屏蔽了。
在 "DMARC未经认证的邮件被禁止 "错误背后的另一个原因是收件人的电子邮件服务因违反其DMARC政策而阻止了你的电子邮件。
在短时间内从一个源IP地址向收件人发送过多的邮件(也称为群发),是大部分鼓励收件人的域名发布DMARC政策,禁止从该发件人发送邮件的做法之一。
如何排除故障?
直接联系收件人,问他们目前的DMARC政策是怎样的(他们应该能够提供这些信息)。然后问他们是否愿意重新配置他们的政策,使其接受来自你的域名的电子邮件,从而避免被标记为垃圾邮件,以及避免 "DMARC未经认证的邮件被禁止 "的错误。
杜绝DMARC未经认证的错误
当你自己设置DMARC时,像 "DMARC未经认证的邮件被禁止 "这样的DMARC错误是常见的。PowerDMARC的 DMARC分析器将允许你配置DMARC,并摆脱这些错误,这样你就可以继续发送电子邮件而没有任何问题。
这种自动化的DMARC配置服务允许你从你的域名发送电子邮件,并让它们传递到收件人的收件箱中。你可以发送营销邮件、通知等,而不必担心将它们发送到垃圾邮件文件夹或让它们最终进入垃圾箱。
我们的系统将自动配置您的域名的DMARC设置,使其正常工作,而不会有任何麻烦。一旦它们被设置好,你就可以放心了,因为你的企业不会被垃圾邮件过滤器列入黑名单(也不会再有恼人的错误!)。
准备好从第一次实施开始就摆脱 "DMARC 未验证邮件被禁止的错误 "了吗?请联系我们,获取 DMARC 试用版!
更多问题
为什么修复 "DMARC未经认证的邮件被禁止 "的错误很重要?
修复 "DMARC未经认证的邮件被禁止 "的错误是至关重要的,因为它有助于保护你的域名的声誉,防止基于电子邮件的攻击,如网络钓鱼和欺骗。通过执行DMARC政策和正确配置协议,你可以确保从授权来源发送的合法邮件被接受,减少你的域名被用于恶意目的的风险。
我还可以采取什么措施来加强DMARC认证?
除了设置 DMARC、SPF 和 DKIM 之外,您还可以采取进一步措施来加强 DMARC 身份验证。这些措施包括定期查看 DMARC 报告以识别未经授权的电子邮件发送源、实施强大的电子邮件过滤机制、对员工进行电子邮件安全培训 电子邮件安全最佳实践,并考虑使用电子邮件验证协议,如 BIMI等电子邮件验证协议,以提高电子邮件的可送达性和品牌识别度。
DMARC变化需要多长时间才能生效?
DMARC变化生效的时间会因各种因素而不同,包括DNS传播和电子邮件服务器缓存。一般来说,变化完全传播和DMARC政策生效可能需要几小时到48小时。建议监测实施情况,并进行彻底的测试,以确保达到预期效果。
建议查看我们的知识库,了解更多故障排除指南。
- 雅虎日本建议用户在 2025 年采用 DMARC- 2025 年 1 月 17 日
- MikroTik 僵尸网络利用 SPF 配置错误传播恶意软件- 2025 年 1 月 17 日
- 禁止发送 DMARC 未验证邮件 [解决]- 2025 年 1 月 14 日