Устранение неполадок, связанных с DMARC

Как защитить домен от спуфинга и фишинга и предотвратить попадание ваших писем в спам

Выполните инструкции по устранению неполадок из этой статьи, если электронные письма из вашего домена:

  • не проходят проверку DMARC;
  • отклоняются серверами получателей;
  • попадают в папки "Спам" получателей.

Важно! Организации, получающие почту, могут отклонять или помещать в карантин определенные сообщения, даже если они прошли проверку DMARC. Подробную информацию можно найти в документе RFC 7489. Отправляя письма, следуйте нашим рекомендациям – так ваши письма с меньшей вероятностью попадут в спам.

Как проверить запись DMARC

Сначала проверьте конфигурацию DMARC. Если вы не найдете ошибок в записи DMARC, воспользуйтесь методами устранения неполадок, описанными в этой статье.

Убедитесь, что письма проходят аутентификацию

Включите SPF и DKIM для домена

Убедитесь, что вы включили SPF и DKIM для домена. Это нужно сделать как минимум за 48 часов до включения DMARC. Подробную информацию о настройке SPF и DKIM можно получить в разделе Как улучшить защиту от спуфинга, фишинга и спама.

Если перед включением DMARC не настроить проверку SPF и DKIM, для писем, отправленных из вашего домена, могут возникнуть проблемы доставки.

Проверьте заголовки писем

Заголовки электронных писем содержат результаты аутентификационных проверок SPF, DKIM и DMARC. Чтобы понять, проходят ли сообщения из вашего домена аутентификационные проверки:

Убедитесь, что письма проходят все три аутентификационные проверки: SPF, DKIM и DMARC.

Изучите отчеты DMARC

Чтобы убедиться, что электронные письма проходят все три аутентификационные проверки (SPF, DKIM и DMARC), изучите отчеты DMARC или результаты анализа отчетов DMARC, предоставленные сторонним сервисом.

""

Если допустимые исходящие письма не проходят проверку DMARC

Если исходящие письма из вашего домена не проходят проверку DMARC, вы или пользователи в вашей организации могут увидеть следующую ошибку в сообщении о недоставке:

"5.7.26" Unauthenticated email from domain-name is not accepted due to domain's DMARC policy. Please contact the administrator of domain-name domain if this was a legitimate mail. Please visit Control unauthenticated mail from your domain to learn about the DMARC initiative. (Электронное письмо от [название домена] не прошло аутентификацию и запрещено правилами DMARC домена. Если письмо запрещено по ошибке, обратитесь к администратору домена. Ознакомьтесь со сведениями об инициативе DMARC в статье "Управление письмами с неподтвержденной подлинностью, отправленными из вашего домена".)

Проблема возникает из-за правил DMARC для вашего домена.

Рекомендуемые действия

  • Проверьте настройки SPF и DKIM для домена и убедитесь, что исходящие письма проходят аутентификацию SPF и DKIM. Чтобы пройти аутентификацию DMARC, исходящие письма должны пройти проверку SPF или DKIM.
  • Узнайте, как задать настройки правил и проверок соответствия DMARC для домена. Если в правилах DMARC требуется строгое соответствие, это увеличивает вероятность того, что письма будут отклонены или помечены как спам.
  • Изучите ежедневные отчеты DMARC, чтобы узнать, какие исходящие письма не проходят проверку SPF, DKIM или DMARC.

Проверьте методы отправки писем.

Если для DMARC задано правило none (Не выполнять никаких действий), а электронные письма отправляются в папку "Спам", возможно, причина не в записи DMARC.

Проверьте, выполняются ли рекомендации по отправке писем пользователям Gmail, в особенности при значительном почтовом трафике.

Получите дополнительные сведения с помощью поиска в журнале электронной почты

Вы можете получить дополнительную информацию о письмах, отправленных с помощью Google Workspace, выполнив поиск в журнале электронной почты.

Выполните поиск определенного электронного письма по IP-адресу отправителя. Затем изучите результаты поиска в журнале электронной почты, чтобы получить сведения о письме, его получателе и действиях, выполнявшихся с письмом после доставки.

Рекомендуемые действия по устранению неполадок

Описание проблемы Возможные причины Инструкции по устранению неполадки
Письмо не прошло аутентификацию DKIM Это электронное письмо не прошло проверку DKIM. Узнайте, есть ли такая проблема у других пользователей в домене. Это поможет понять, связана ли неполадка с письмами, поступающими из одного или нескольких источников.
Письмо было изменено во время передачи или после добавления к нему подписи DKIM. Узнайте, пересылалось ли письмо через другой сервер, на котором оно могло быть изменено. Попросите администратора сервера не изменять письма, поскольку из-за этого они могут не проходить проверку DKIM.
В записи DNS для DKIM присутствует ошибка. С помощью Набора инструментов администратора Google проверьте, опубликован ли ключ DKIM. Введите адрес своего домена на странице Проверка MX.
Возникла проблема с ключом DKIM.

Проверьте опубликованную запись DKIM. Если письмо отправлено с помощью Google Workspace, запись должна соответствовать настроенному ключу DKIM.

Если электронное письмо отправлено с помощью стороннего сервиса, ищите инструкции по проверке ключа DKIM в документации разработчика этого сервиса.

Письмо не прошло аутентификацию SPF. Это электронное письмо не прошло проверку SPF. Узнайте, есть ли такая проблема у других пользователей в домене. Это поможет понять, связана ли неполадка с письмами, поступающими из одного или нескольких источников.
Сообщение отправлено сервером, который отсутствует в записи SPF.

Изучите запись SPF, чтобы убедиться, что в ней перечислены все IP-адреса и домены, которым разрешено отправлять электронную почту от имени вашего домена. Сообщения с серверов, отсутствующих в записи SPF, могут не пройти аутентификацию.

Полный список IP-адресов и доменов в записи SPF можно получить с помощью Набора инструментов администратора Google. Введите адрес своего домена на странице Проверка MX, а затем проверьте диапазоны действующих адресов SPF.

В записи DNS для SPF присутствует ошибка. Проверьте запись SPF с помощью Набора инструментов администратора Google. Введите адрес своего домена на странице Проверка MX.
Письмо не прошло аутентификацию DMARC. Это электронное письмо не прошло проверку DMARC. Узнайте, есть ли такая проблема у других пользователей в домене. Это поможет понять, связана ли неполадка с письмами, поступающими из одного или нескольких источников.
Письмо не проходит другие аутентификационные проверки. Убедитесь, что электронное письмо проходит проверку SPF или DKIM.
Несоответствие заголовка письма.

Убедитесь, что адрес в заголовке "От:" соответствует методу аутентификации (SPF или DKIM).

Подробнее о проверке соответствия DMARC

В записи SPF для DMARC присутствует ошибка. Проверьте запись DMARC с помощью Набора инструментов администратора Google. Введите адрес своего домена на странице Проверка MX.
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
false
false
true
true
73010
false
false