如果来自您网域的邮件出现以下情况,请按照本文中的步骤进行问题排查。
- 未通过 DMARC 身份验证检查
- 遭到了邮件接收服务器的拒绝
- 发送到了收件人的“垃圾邮件”文件夹
重要提示:收到电子邮件的组织可以选择拒绝或隔离某些邮件,即使邮件已通过 DMARC 检查也是如此。如需了解详情,请参阅 RFC 7489。为防止系统将正常邮件发送到“垃圾邮件”文件夹,电子邮件发件人应遵循我们有关发送电子邮件的最佳做法。
验证您的 DMARC 记录
首先,检查您的 DMARC 配置。如果您的 DMARC 记录配置看起来没有问题,请继续按照本文中的方法进行问题排查。
验证邮件是否通过身份验证
确保为您的网域启用了 SPF 和 DKIM。
请确保您已为网域启用了 SPF 和 DKIM。在启用 DMARC 前,应提前至少 48 小时启用 SPF 和 DKIM。如要获取设置 SPF 和 DKIM 的详细步骤,请参阅帮助防范仿冒邮件、网上诱骗邮件和垃圾邮件。
如果您在启用 DMARC 之前没有设置 SPF 和 DKIM,那么您网域发出的邮件可能会遇到递送问题。
检查邮件标头
电子邮件标头会包含 SPF、DKIM 和 DMARC 身份验证检查的结果。要检查来自您网域的邮件是否通过身份验证检查,请执行以下操作:
- 检查从您网域发送的邮件的标头
- 在 Google 管理员工具箱的 Message header 工具中输入从您网域发送的邮件的标头。
验证邮件是否通过了全部三项身份验证检查:SPF、DKIM 和 DMARC。
查看 DMARC 报告
要验证邮件是否通过了 SPF、DKIM 和 DMARC 这三项身份验证检查,请查看来自第三方服务的 DMARC 报告或 DMARC 报告分析。
如果有效的外发邮件未通过 DMARC 检查
如果来自您网域的外发邮件未通过 DMARC 身份验证,您或组织中的用户可能会收到系统退信:
“5.7.26”由于域名的 DMARC 政策限制,系统不接受来自 domain-name 的未经身份验证的电子邮件。如果邮件是合法邮件,请与 domain-name 网域的管理员联系。请参阅控制来自您网域的未经身份验证的邮件,了解 DMARC 计划。
此问题是由您网域的 DMARC 政策导致的。
推荐执行的步骤:
- 检查您网域的 SPF 和 DKIM 设置,并确保外发的邮件通过 SPF 和 DKIM 身份验证。要通过 DMARC 身份验证,外发邮件必须通过 SPF 或 DKIM 检查。
- 请检查您网域的 DMARC 政策和匹配设置设置。采用严格匹配的 DMARC 政策会增大邮件被拒绝或发送到垃圾邮件的可能性。
- 查看 DMARC 每日报告,确定哪些外发邮件未通过 SPF、DKIM 或 DMARC。
检查您的邮件发送做法
如果您将 DMARC 政策的强制执行选项设为 none(不采取任何措施),而邮件发送到了“垃圾邮件”,则可能是由于 DMARC 记录以外的原因导致的。
请确保您遵循推荐的指南来向 Gmail 用户发送邮件,特别是在您要发送很多邮件的情况下。
通过电子邮件日志搜索功能了解更多信息
对于通过 Google Workspace 发送的邮件,您可以通过电子邮件日志搜索了解特定邮件的更多信息。
使用发件人 IP 地址搜索特定邮件。然后查看电子邮件日志搜索结果的详细信息,了解邮件详细信息、递送后邮件详细信息和收件人详细信息。
推荐的问题排查步骤
| 问题描述 | 可能的原因 | 问题排查步骤 |
| 邮件未通过 DKIM 身份验证 | 此邮件未通过 DKIM 检查。 | 检查从您网域中其他允许的来源发送的邮件是否也未通过 DKIM 检查。此步骤可帮助您了解是一个来源的邮件受到了影响,还是多个来源的邮件都受到了影响。 |
| 邮件在传输过程中或在添加 DKIM 签名后遭到了修改。 | 检查邮件是否通过其他服务器递送,如果是,邮件可能是通过其他服务器递送时被修改的。请让其他服务器的管理员不要修改邮件,这可能会导致邮件无法通过 DKIM 检查。 | |
| 您的 DNS DKIM 记录存在问题。 | 验证 DKIM 密钥是否已通过 Google 管理员工具箱发布。在检查 MX 页面输入您的域名。 | |
| DKIM 密钥存在问题。 |
验证您已发布的 DKIM 记录。对于通过 Google Workspace 发送的邮件,这应该就是您为 DKIM 设置的密钥。 对于通过第三方服务发送的邮件,请查看第三方的文档,了解验证 DKIM 密钥的步骤。 |
|
| 邮件未通过 SPF 身份验证。 | 此邮件未通过 SPF 检查。 | 检查从您网域中其他允许的来源发送的邮件是否也未通过 SPF 检查。此步骤可帮助您了解是一个来源的邮件受到了影响,还是多个来源的邮件都受到了影响。 |
| 邮件不是由 SPF 记录中所列的服务器发送的。 |
检查您的 SPF 记录,确保其包含获准为您的网域发送邮件的所有 IP 地址和网域。如果邮件不是发自 SPF 记录中所列的服务器,则可能无法通过身份验证。 通过 Google 管理员工具箱获取 SPF 记录中所列的所有 IP 地址和网域的列表。在检查 MX 页面输入您的域名,然后勾选有效的 SPF 地址范围。 |
|
| 您的 DNS SPF 记录存在问题。 | 通过 Google 管理员工具箱验证您的 SPF 记录。在检查 MX 页面输入您的域名。 | |
| 邮件未通过 DMARC 身份验证。 | 此邮件未通过 DMARC 检查。 | 检查从您网域中其他允许的来源发送的邮件是否也未通过 DMARC 检查。此步骤可帮助您了解是一个来源的邮件受到了影响,还是多个来源的邮件都受到了影响 |
| 邮件未通过其他身份验证检查。 | 验证邮件是否通过 SPF 或 DKIM 检查。 | |
| 邮件标头不匹配。 |
验证标头“发件人:”地址是否符合身份验证方法(SPF 或 DKIM)的匹配规则。 详细了解 DMARC 匹配。 |
|
| 您的 DMARC SPF 记录存在问题。 | 通过 Google 管理员工具箱验证您的 DMARC 记录。在检查 MX 页面输入您的域名。 |
