["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • 什么是DMARC?- 一个详细的指南
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

什么是DMARC评估?

博客
DMARC评估

电子邮件安全一直是一个挑战。仅仅对邮件进行加密以防止黑客和垃圾邮件发送者利用是不够的。这就是什么是DMARC评估的概念发挥作用的地方。DMARC使用DNS来指定如何处理未能验证的电子邮件 SPF, DKIM,或两者都是。

这篇博客将讨论什么是DMARC,为什么你需要它,以及如何解决521 5.2.1 DMARC评估失败的错误。

什么是DMARC?

DMARC是基于域的消息认证、报告和一致性的简称,是建立在SPF和DKIM协议上的电子邮件认证协议。信息从授权服务器发送到符合DMARC的域的SPF记录和/或DKIM签名。如果其中任何一项检查成功,信息就被送达。然而,如果信息没有通过这两项检查,则返回未交付,因为它不符合SPF或DKIM的要求。

截至2021年,与2020年相比,观察到的使用中的有效DMARC政策数量增加了84%之多,总数达到近500万条独特记录。

什么是SPF

SPF是发送者策略框架的简称,是一种检测和提供电子邮件验证协议 电子邮件欺骗的安全性.它让你创建一个DNS TXT记录,列出所有允许使用你的域名发送电子邮件的IP地址。SPF帮助ISP或电子邮件服务器验证来自某个特定域的邮件。

什么是DKIM?

DKIM是Domainkeys Identified Mail的缩写,是一个允许你以数字方式签署电子邮件的协议。它是通过使用公钥加密法的唯一标识符而不是IP地址来完成的。因此,接收服务器总是比较私人和公共哈希值,看它们是否匹配。

如果它们匹配,信息就会被验证;否则,它就被标记为垃圾邮件。

DMARC是如何依赖SPF和DKIM的?

DMARC依赖于SPF和DKIM电子邮件认证协议。它允许你描述收件人服务器应如何管理来自你的域名的未经授权的电子邮件。DMARC定义了另一个 DNS记录其中存储了发送域的公钥。这些记录允许接收电子邮件的服务器进行以下工作。

  • 验证发件人的认证,以便使用SPF从源域发送电子邮件。
  • 通过使用建立DKIM的数字签名集进行验证,对电子邮件进行认证。
  • 决定接收方的邮件服务器应如何处理这些未经认证的邮件。

尽管电子邮件系统管理员试图对未经认证的邮件保持谨慎,但DMARC帮助他们决定如何处理这些邮件。这是通过设置三种策略之一来实现的;无、拒绝或隔离。 

然而,你应该对你的团队进行培训,了解如何防止网络钓鱼和 BEC攻击以减轻风险。

DMARC如何限制我的信息

以下是你在DMARC评估失败时可能看到的一些信息。

"521 5.2.1未能通过DMARC评估。该邮件未能通过DMARC评估,并且由于提供的DMARC政策而被拒绝。"

"550 5.7.1- 由于域的DMARC政策,来自domain.tld的未经认证的电子邮件不被接受。如果这是一封合法的邮件,请联系domain.tld域名的管理员。请访问https://support.google.com/mail/answer/2451690,了解DMARC倡议的情况。62si14044909itw.103 - gsmtp"

你看到这些信息是由于DMARC错误。这通常发生在邮箱提供商不接受发件人域是他们的地址之一的邮件,而该邮件是从一个未经授权的邮件域服务提供商发出的。 

这就是为什么Twilio SendGrid的账户不允许使用Gmail、AOL或Yahoo的发件人地址向任何事先验证了DMARC的域名发送邮件。这些复杂情况使得了解什么是DMARC评估以及如何解决评估失败的问题变得至关重要。 

如果你仍然想发送电子邮件,你就必须把你的电子邮件地址改成另一个不受保护的电子邮件地址。最好是使用你自己的电子邮件域名,因为它是合法的。你也可以使用供应商的合法电子邮件域名。然后,你可以将Reply-To字段设置为先前设置为发件人地址的原始地址。  

需要注意的是,DMARC评估失败的邮件可能会被丢弃,并被追踪为 被阻止.如果你想顺利发送,请如上所述调整你的发件人地址,然后再尝试从你的终端重新发送。

语法错误

在学习什么是DMARC评估的同时,你可能还想知道DNS记录的语法错误。常见的SMTP错误以554代码开始,表示交易的失败。这是一个永久性错误,服务器不会重新发送邮件。

  • 一个554 5.7.5评估dmarc策略(Protonmail)的永久错误是这样的。 

来自远程服务器的响应是。 

554 5.7.5 评估DMARC策略的永久错误

  • 521 5.2.1评估dmarc策略的错误是这样的。

该邮件未能通过DMARC评估,并且由于提供的DMARC政策而被拒绝。 

  • 550 5.7.1评估dmarc策略的错误是这样的。

由于域名的dmarc政策,来自example.com的未经认证的电子邮件不被接受。

如何解决521 5.2.1 Dmarc评估失败的问题?

你可以采取什么措施来解决'此邮件未能通过DMARC评估 错误?

要使用DMARC,你必须调整SPF和自定义DKIM签名。接下来,你必须确保所有使用你的域名的电子邮件服务器都被更新。这也包括你公司在发布DMARC策略前在本地使用的那些。如果你收到一个反弹信息,指定一个由于没有SPF或DKIM对齐而导致DMARC评估失败的邮件,你需要更新策略。 

你可以咨询我们的DMARC专家团队,以获得正确的指导和配置。

DMARC评估

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 什么是网络钓鱼邮件?保持警惕,避免落入陷阱!- 5月31日, 2023
  • 修复 "没有签名的DKIM信息"--故障排除指南- 2023年5月31日
  • 修复SPF的错误:克服SPF过多的DNS查询限制- 2023年5月30日
2023年1月2日/作者 阿霍纳-鲁德拉
标签:521 5.2.1 dmarc评估失败,dmarc评估失败,该信息dmarc评估失败,什么是dmarc评估
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 钓鱼邮件
    什么是网络钓鱼邮件?保持警惕,避免落入陷阱!2023年5月31日 - 9:05 PM
  • 如何解决 "DKIM无消息未签名 "的问题
    修复 "DKIM无消息未签名"--故障排除指南2023年5月31日 - 下午3:35
  • SPF的错误 - SPF有太多的DNS查询
    修复SPF错误:克服SPF过多的DNS查询限制2023年5月30日 - 下午5点14分
  • 2023年五大网络安全管理服务排行榜
    2023年五大网络安全管理服务排行榜2023年5月29日 - 上午10:00
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
为什么DKIM会失败?DKIM失败如何导出DNS记录如何导出DNS记录?
滚动到顶部
["14758.html"]