如果從您網域寄出的郵件有以下情況,請執行本文的疑難排解步驟:
- 未通過 DMARC 檢查
- 遭到收件伺服器拒絕
- 傳送至收件者的垃圾郵件資料夾
重要事項:收到郵件的機構可以選擇拒絕或隔離特定郵件,即使這些郵件已通過 DMARC 檢查亦然。詳情請參閱 RFC 7489。為避免系統將正常郵件歸類為垃圾郵件,電子郵件寄件者應遵循傳送電子郵件的最佳做法。
驗證 DMARC 記錄
首先,請檢查您的 DMARC 設定。如果您的 DMARC 記錄設定看起來沒有問題,請繼續使用本文的疑難排解方法。
檢查郵件是否通過驗證
確認網域已啟用 SPF 和 DKIM 驗證機制
確認您的網域已啟用 SPF 和 DKIM 驗證機制。啟用 DMARC 之前,SPF 和 DKIM 必須至少先啟用 48 小時。如需設定 SPF 和 DKIM 的詳細步驟,請參閱「協助防範假冒郵件、網路詐騙郵件和垃圾郵件」。
如果您不先設定 SPF 和 DKIM 就啟用 DMARC,您網域寄出的郵件可能會發生傳送問題。
查看郵件標頭
電子郵件標頭含有 SPF、DKIM 和 DMARC 驗證的檢查結果。如要確認您網域寄出的郵件是否通過驗證檢查,請採取下列行動:
- 查看您網域所寄郵件的標頭
- 在 Google Admin Toolbox 的郵件標頭工具中輸入您網域所寄郵件的標頭
請確認郵件通過了以下所有驗證檢查:SPF、DKIM 和 DMARC。
查看 DMARC 報表
如果要檢查郵件是否已通過 SPF、DKIM 和 DMARC 這三種驗證檢查,請查看第三方服務提供的 DMARC 報表或報表分析。
如果有效的外寄郵件未通過 DMARC 檢查
如果您網域的外寄郵件未通過 DMARC 驗證,您或貴機構的使用者可能會在收到的退件通知中看到以下錯誤訊息:
"5.7.26" Unauthenticated email from domain-name is not accepted due to domain's DMARC policy. Please contact the administrator of domain-name domain if this was a legitimate mail. Please visit Control unauthenticated mail from your domain to learn about the DMARC initiative. (由於網域的 DMARC 政策規定,系統不接受來自 <網域名稱> 的未經驗證電子郵件。如果這是正常郵件,請與 <網域名稱> 的管理員聯絡。如要進一步瞭解 DMARC 程序,請參閱「管理網域中未經驗證的郵件」)。
這個問題是因為您網域的 DMARC 政策所導致。
建議步驟:
- 查看您網域的 SPF 和 DKIM 設定,確認外寄郵件通過 SPF 和 DKIM 驗證。如要通過 DMARC 驗證,外寄郵件必須通過 SPF 或 DKIM 檢查。
- 查看您網域的 DMARC 政策和校驗設定。採用嚴格校驗的 DMARC 政策會增加郵件遭拒或歸類為垃圾郵件的機率。
- 查看 DMARC 每日報表,找出哪些外寄郵件未通過 SPF、DKIM 或 DMARC 檢查。
查看郵件傳送方式
如果您的 DMARC 政策是將強制執行值設為 none,卻有來自您網域的郵件被歸類為垃圾郵件,就可能是 DMARC 記錄以外的原因造成。
請務必按照建議指南傳送郵件給 Gmail 使用者,尤其是傳送大量郵件時,更應該如此。
透過電子郵件記錄搜尋功能取得更多資訊
對於經由 Google Workspace 傳送的郵件,您可以利用電子郵件記錄搜尋功能查詢更多相關資訊。
您可以使用寄件者 IP 位址找出特定郵件,然後查看電子郵件記錄搜尋結果詳細資料,閱讀郵件詳細資料、送達後郵件詳細資料和收件者詳細資料。
建議的疑難排解步驟
| 問題說明 | 可能原因 | 疑難排解步驟 |
| 郵件未通過 DKIM 驗證 | 該郵件未通過 DKIM 檢查。 | 檢查從您網域的其他允許來源寄出的郵件,看看這些郵件是否也無法通過 DKIM 檢查。這樣一來,您就能判斷是否只有某個來源寄出的其中一封郵件有問題,還是其他來源也會遇到同樣的問題。 |
| 郵件曾在傳輸過程中遭到修改,或是在加上 DKIM 簽名後遭到修改。 | 檢查該郵件是否曾由其他伺服器轉送,所以可能被修改過。如果有這種情況,請要求伺服器管理員不要修改郵件,因為郵件可能因此無法通過 DKIM 檢查。 | |
| 您的 DNS DKIM 記錄有問題。 | 檢查是否已透過 Google Admin Toolbox 發布 DKIM 金鑰。只要在 Check MX 頁面輸入您的網域即可。 | |
| DKIM 金鑰有問題。 |
檢查您已發布的 DKIM 記錄。如果郵件是透過 Google Workspace 傳送,這就應該是您設定的 DKIM 金鑰。 如果郵件是透過第三方服務傳送,請參閱第三方說明文件的 DKIM 金鑰驗證步驟。 |
|
| 郵件未通過 SPF 驗證。 | 該郵件未通過 SPF 檢查。 | 檢查從您網域的其他允許來源寄出的郵件,看看這些郵件是否也無法通過 SPF 檢查。這樣一來,您就能判斷是否只有某個來源寄出的其中一封郵件有問題,還是其他來源也會遇到同樣的問題。 |
| 該郵件是從不在 SPF 記錄中的伺服器寄出。 |
檢查您的 SPF 記錄,確認其中包含所有能為您網域傳送郵件的 IP 位址和網域。如果郵件是從 SPF 記錄中沒有的伺服器寄出,就無法通過驗證。 Google Admin Toolbox 可讓您取得 SPF 記錄所列出的完整 IP 位址和網域清單。只要在 Check MX 頁面中輸入您的網域,即可查看有效的 SPF 位址範圍。 |
|
| 您的 DNS SPF 記錄有問題。 | 使用 Google Admin Toolbox 檢查 SPF 記錄,只要在 Check MX 頁面輸入您的網域即可。 | |
| 郵件未通過 DMARC 驗證。 | 該郵件未通過 DMARC 檢查。 | 檢查從您網域的其他允許來源寄出的郵件,看看這些郵件是否也無法通過 DMARC 檢查。這樣一來,您就能判斷是否只有某個來源寄出的其中一封郵件有問題,還是其他來源也會遇到同樣的問題。 |
| 郵件未通過其他驗證檢查。 | 檢查郵件是否通過 SPF 或 DKIM 檢查。 | |
| 郵件標頭未經過校驗。 |
檢查驗證方法 (SPF 或 DKIM) 是否針對標頭「寄件者:」地址進行比對。 進一步瞭解 DMARC 校驗程序。 |
|
| 您的 DMARC SPF 記錄有問題。 | 使用 Google Admin Toolbox 檢查 DMARC 記錄,只要在 Check MX 頁面輸入您的網域即可。 |
