解决 "根据DMARC政策拒绝电子邮件 "的问题 [已解决]
作者:
阅读时间 7 分钟
![解决 "根据DMARC政策拒绝电子邮件 "的问题 [已解决]](data:image/svg+xml;nitro-empty-id=MTI3MToyMDM=-1;base64,PHN2ZyB2aWV3Qm94PSIwIDAgNTk1IDQwNCIgd2lkdGg9IjU5NSIgaGVpZ2h0PSI0MDQiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyI+PC9zdmc+)
DMARC当组织需要额外保证电子邮件不是欺诈性或欺骗性的时候,可以在电子邮件行业内实施。
这些政策旨在防止可能用于网络钓鱼、垃圾邮件和分布式拒绝服务攻击的伪造传输。
不幸的是,合法的电子邮件也可能无法通过 DMARC 验证--显示 "根据 DMARC 政策拒收电子邮件 "的信息--这会带来糟糕的用户体验。
可能导致这种情况的一些事情是。
- SPF记录没有被正确执行
- DKIM未按预期工作
- DNS记录没有被正确设置。
让我们在下一节详细 研究一下可能导致接收服务器返回"根据DMARC政策拒绝电子邮件 "错误的 原因。
主要收获
根据DMARC政策被拒绝的电子邮件。原因及其故障排除
你是否收到显示 "根据DMARC政策拒绝电子邮件 "的信息?了解这个问题的根本原因,以及你如何解决这个问题。
原因1:没有设置DKIM认证记录。
许可证 DKIM认证记录是你的电子邮件通过DMARC的必要条件。
该记录使接收者能够看到该电子邮件是来自拥有相关域名的人。而不是一个试图冒充该人的冒牌货。
因此,您发送的域名必须有有效的 DKIM 记录,这样电子邮件才能通过DMARC 检查并交付给用户。
使用 PowerDMARC 解决 "根据 DMARC 策略拒绝电子邮件 "的问题!
如何排除故障?
你可以通过设置和启用DKIM认证来解决 "根据DMARC政策拒绝电子邮件 "的问题。
当DKIM被启用时,你的域名的邮件服务器将为从该域名发送的每一封邮件生成一个独特的数字签名。并将其附加到邮件标题中。
然后,接收方下载验证数字签名所需的公钥,并使用他们的私钥对其进行解密。
要设置 DKIM身份验证,您需要遵循以下步骤:
1.配置你的域名服务器,以便它能发布关于你的域名的信息,包括与DKIM签名相关的公钥和私钥。
- 你可以在你的网络服务器设置或DNS提供商的网站上找到你的电子邮件域名的公钥和私钥对。
- 如果你还没有,你可以使用一个在线工具来生成它,如 DKIM记录生成工具
2.进入你的DNS设置。创建一个包含公钥的TXT记录,你将用它来签署外发电子邮件。创建一个DKIM记录,其中包含私钥和关于你的域名的DKIM实施的其他信息。
这将看起来像这样。
| example.com IN TXT "v=DKIM1; k=rsa; p=[公钥]" |
3.设置你的电子邮件软件,在从你的域名发送邮件时使用DKIM签名。(你可能需要咨询你的电子邮件服务提供者)。
或。
另外,你可以实施SPF来代替DKIM,这也将有助于排除问题。
原因2:该域名的SPF被设置为不允许电子邮件别名。
当电子邮件通过别名发送时,它们可能会被接收域的SPF政策所拒绝。这意味着,通过别名发送的电子邮件不被认为是合法的。因此会被接收域拒绝。
例如,如果你有一个电子邮件地址 [email protected]而你通过Gmail的别名发送电子邮件,如 [email protected]它将被拒绝,因为SPF策略被设置为不允许电子邮件别名。
如何排除故障?
在你的域名的SPF记录中添加一个电子邮件别名SPF记录是一个简单的过程。但重要的是,要确保你做得正确。
1.首先,你需要为你的电子邮件别名获得正确的SPF记录。
例如,如果你是通过Gmail发送,那么你可以找出 Gmail别名的SPF记录来找出Gmail的别名SPF记录,可以去Google的开发者文档页面复制该记录。
| v=spf1 include:_spf.google.com ~all |
如果你使用Outlook或Yahoo作为你的电子邮件提供商,那么你需要将他们的SPF记录添加到你的域名的SPF记录中。你可以在他们的网站上找到这些记录,或者通过在线搜索。我们在下面列出了几个主要供应商的一些建议。
根据DMARC政策,zoho.com的电子邮件被拒绝。
要排除此错误,您需要使用 Zoho 明确提到的规范为 Zoho设置 SPF、DKIM 和 DMARC,所有文章都已在我们的解决方案页面上介绍。
Zoho支持部门还建议只尝试通过Zoho Webmail或从认证的SMTP服务器发送邮件,以防止邮件被拒绝。
根据DMARC政策,yahoo.co.uk的电子邮件被拒绝。
你可能会因为雅虎支持部门列出的以下原因而遇到这个消息。
- 你在从一个未经认证的服务器上发送电子邮件
- 你没有将yahoo.co.uk作为你的域名SPF记录中的授权发送源。
你可以通过对你的DNS记录进行相应的修改,轻松解决这个错误。
2.现在去你的域名注册商的DNS管理工具。并寻找一个名称为_spf的TXT条目。这将引导你找到你的域名的电子邮件地址的SPF记录。
3.现在将电子邮件别名的SPF记录(你在步骤1中复制的)粘贴到你的域名的SPF记录文件中。
原因3:"FROM "字段需要更新。
当你从一个与你的邮件 "FROM "字段中列出的地址不一致的地址发送邮件时,它将被DMARC作为垃圾邮件或网络钓鱼拒绝。
为了使这一信息能够成功送达,你将需要使用电子邮件提供商的设置页面更新 "FROM "字段。
作为使用 "FROM "设置的替代方法,你可以使用 "REPLY-TO "设置,从任何符合DMARC标准的地址发送电子邮件。当你这样做时,你将能够发送你的电子邮件,而不会被收件人的电子邮件服务提供商拒绝。
如何排除故障?
要解决这个问题,你将需要更新你的 "FROM "字段,以使用你的品牌的电子邮件地址。你可以通过更新你的电子邮件账户中的配置设置来做到这一点。
例如,如果你使用的是Gmail,那么你需要遵循这些步骤。
- 进入你的收件箱,点击来自Gmail的信息。
- 在信息框的右侧,应该有一个按钮,上面写着 "更多操作"。点击该按钮,然后点击 "显示原文"。
- 在弹出的新窗口中,向下滚动,直到看到 "收件人:",然后用你的品牌的电子邮件地址替换它。
- 然后点击页面底部的 "保存更改"。
- 你现在应该能够通过Gmail发送电子邮件,而不会被标记为 "根据DMARC政策拒绝的电子邮件"。
这里有一个例子。
| $headers = 'From: [email protected]' ." " . 'Reply-To: [email protected]' ." " . 'X-Mailer:PHP/' .phpversion()。 |
更多信息
当我们谈论电子邮件退信时,我们通常谈论的是由于DMARC策略错误而无法投递,从而被退回给发件人的电子邮件。但是,还有其他几个原因可能导致电子邮件无法到达。
电子邮件退订
电子邮件退信是一个常见的问题,当电子邮件被发送到一个收件人,但收件人的邮箱已满(软退信)或不存在(硬退信)。这可能导致你的邮件被退回,并出现错误信息。
发送到垃圾邮件文件夹的邮件
当你发送一封电子邮件时,它在到达目的地之前会通过多个服务器和网络发送。每台服务器和网络在将邮件传递到下一站之前,都必须检查该邮件是否有垃圾邮件的特征。如果一个服务器或网络发现邮件中有足够的垃圾邮件特征,它将拒绝该邮件并将其发送到垃圾邮件文件夹。
许多垃圾邮件过滤器会查看电子邮件的发送次数和打开频率。如果您的邮件被发送给 100 个从未打开过邮件的人,这就是一个危险信号。如果所有这些人突然都不打开了,这又是一个危险信号。如果你的退订链接在邮件底部,而且不容易找到,这也是一个危险信号。
那么,如何确保你的电子邮件不被归类为垃圾邮件?
首先,确保所有收件人都在你的名单上。你也应该避免一次性发送大批量的信息。每批之间至少要等待24小时。这样你的联系人才有机会打开它们。
第二,确保你的退订链接在你发送的每封邮件中都是可见的。因此,收件人可以很容易地点击离开不需要的邮件,而不必四处寻找。
总结
关键的启示是,如果你想让你的邮件被收件人正常接收,你需要确保它们符合 DMARC政策.好消息是,这并不难做到。只要确保DKIM记录的存在,必要时更新SPF记录,并确保 "FROM "字段设置正确。
如果你在设置记录方面需要帮助,或者只是想确保你的域名看起来一切都很好,我们已经为你准备好了!注册一个 免费的DMARC试用,并将其余的实施、监控和管理工作交给我们。
域名和电子邮件安全专家PowerDMARC
Yunes 是 PowerDMARC 的运营团队负责人,拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理,并获得了 CompTIA A+ 等认证。
Yunes Tarada 的最新帖子(查看全部)
- 电子邮件加盐攻击:隐藏文本如何绕过安全性- 2025 年 2 月 26 日
- SPF 扁平化:它是什么,为什么需要它?- 2025 年 2 月 26 日
- DMARC 与 DKIM:主要区别及如何协同工作- 2025 年 2 月 16 日
