排查 DMARC 相关问题

防范仿冒邮件和钓鱼邮件,帮助避免邮件被标记为垃圾邮件

如果来自您网域的邮件出现以下情况,请按照本文中的步骤进行问题排查。

  • 未通过 DMARC 身份验证检查
  • 遭到了邮件接收服务器的拒绝
  • 发送到了收件人的“垃圾邮件”文件夹

重要提示:收到电子邮件的组织可以选择拒绝或隔离某些邮件,即使邮件已通过 DMARC 检查也是如此。如需了解详情,请参阅 RFC 7489。为防止系统将正常邮件发送到“垃圾邮件”文件夹,电子邮件发件人应遵循我们有关发送电子邮件的最佳做法

验证您的 DMARC 记录

首先,检查您的 DMARC 配置。如果您的 DMARC 记录配置看起来没有问题,请继续按照本文中的方法进行问题排查。

验证邮件是否通过身份验证

确保为您的网域启用了 SPF 和 DKIM。

请确保您已为网域启用了 SPF 和 DKIM。在启用 DMARC 前,应提前至少 48 小时启用 SPF 和 DKIM。如要获取设置 SPF 和 DKIM 的详细步骤,请参阅帮助防范仿冒邮件、网上诱骗邮件和垃圾邮件

如果您在启用 DMARC 之前没有设置 SPF 和 DKIM,那么您网域发出的邮件可能会遇到递送问题。

检查邮件标头

电子邮件标头会包含 SPF、DKIM 和 DMARC 身份验证检查的结果。要检查来自您网域的邮件是否通过身份验证检查,请执行以下操作:

验证邮件是否通过了全部三项身份验证检查:SPF、DKIM 和 DMARC。

查看 DMARC 报告

要验证邮件是否通过了 SPF、DKIM 和 DMARC 这三项身份验证检查,请查看来自第三方服务的 DMARC 报告或 DMARC 报告分析。

如果有效的外发邮件未通过 DMARC 检查

如果来自您网域的外发邮件未通过 DMARC 身份验证,您或组织中的用户可能会收到系统退信:

“5.7.26”由于域名的 DMARC 政策限制,系统不接受来自 domain-name 的未经身份验证的电子邮件。如果邮件是合法邮件,请与 domain-name 网域的管理员联系。请参阅控制来自您网域的未经身份验证的邮件,了解 DMARC 计划。

此问题是由您网域的 DMARC 政策导致的。

推荐执行的步骤:

  • 检查您网域的 SPFDKIM 设置,并确保外发的邮件通过 SPF 和 DKIM 身份验证。要通过 DMARC 身份验证,外发邮件必须通过 SPF 或 DKIM 检查。
  • 请检查您网域的 DMARC 政策和匹配设置设置。采用严格匹配的 DMARC 政策会增大邮件被拒绝或发送到垃圾邮件的可能性。
  • 查看 DMARC 每日报告,确定哪些外发邮件未通过 SPF、DKIM 或 DMARC。

检查您的邮件发送做法

如果您将 DMARC 政策的强制执行选项设为 none(不采取任何措施),而邮件发送到了“垃圾邮件”,则可能是由于 DMARC 记录以外的原因导致的。

请确保您遵循推荐的指南来向 Gmail 用户发送邮件,特别是在您要发送很多邮件的情况下。

通过电子邮件日志搜索功能了解更多信息

对于通过 Google Workspace 发送的邮件,您可以通过电子邮件日志搜索了解特定邮件的更多信息。

使用发件人 IP 地址搜索特定邮件。然后查看电子邮件日志搜索结果的详细信息,了解邮件详细信息、递送后邮件详细信息和收件人详细信息。

推荐的问题排查步骤

问题描述 可能的原因 问题排查步骤
邮件未通过 DKIM 身份验证 此邮件未通过 DKIM 检查。 检查从您网域中其他允许的来源发送的邮件是否也未通过 DKIM 检查。此步骤可帮助您了解是一个来源的邮件受到了影响,还是多个来源的邮件都受到了影响。
邮件在传输过程中或在添加 DKIM 签名后遭到了修改。 检查邮件是否通过其他服务器递送,如果是,邮件可能是通过其他服务器递送时被修改的。请让其他服务器的管理员不要修改邮件,这可能会导致邮件无法通过 DKIM 检查。
您的 DNS DKIM 记录存在问题。 验证 DKIM 密钥是否已通过 Google 管理员工具箱发布。在检查 MX 页面输入您的域名。
DKIM 密钥存在问题。

验证您已发布的 DKIM 记录。对于通过 Google Workspace 发送的邮件,这应该就是您为 DKIM 设置的密钥

对于通过第三方服务发送的邮件,请查看第三方的文档,了解验证 DKIM 密钥的步骤。

邮件未通过 SPF 身份验证。 此邮件未通过 SPF 检查。 检查从您网域中其他允许的来源发送的邮件是否也未通过 SPF 检查。此步骤可帮助您了解是一个来源的邮件受到了影响,还是多个来源的邮件都受到了影响。
邮件不是由 SPF 记录中所列的服务器发送的。

检查您的 SPF 记录,确保其包含获准为您的网域发送邮件的所有 IP 地址和网域。如果邮件不是发自 SPF 记录中所列的服务器,则可能无法通过身份验证。

通过 Google 管理员工具箱获取 SPF 记录中所列的所有 IP 地址和网域的列表。在检查 MX 页面输入您的域名,然后勾选有效的 SPF 地址范围

您的 DNS SPF 记录存在问题。 通过 Google 管理员工具箱验证您的 SPF 记录。在检查 MX 页面输入您的域名。
邮件未通过 DMARC 身份验证。 此邮件未通过 DMARC 检查。 检查从您网域中其他允许的来源发送的邮件是否也未通过 DMARC 检查。此步骤可帮助您了解是一个来源的邮件受到了影响,还是多个来源的邮件都受到了影响
邮件未通过其他身份验证检查。 验证邮件是否通过 SPF 或 DKIM 检查。
邮件标头不匹配。

验证标头“发件人:”地址是否符合身份验证方法(SPF 或 DKIM)的匹配规则。

详细了解 DMARC 匹配

您的 DMARC SPF 记录存在问题。 通过 Google 管理员工具箱验证您的 DMARC 记录。在检查 MX 页面输入您的域名。

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单