註冊
市場營銷

如何修復 DMARC 失敗錯誤(3 種方法)

WBOLT_COM
1.4k+
0

如何修復 DMARC 失敗錯誤

電子郵件營銷可以成為企業的有力工具。但是,如果您的聯絡人無法正常接收您的郵件,您的營銷活動就無法取得成效。如果您收到大量退回郵件,您可能需要學習如何修復 DMARC 失敗錯誤。

DMARC 是一種電子郵件驗證程式,旨在幫助打擊垃圾郵件和欺騙性郵件。因此,如果您看到 “DMARC 失敗” 通知,就意味著這層安全檢查沒有成功。幸運的是,您可以採取一些措施來解決這個問題。

在本篇文章中,我們將解釋 DMARC 是什麼、它是如何工作的,以及導致失敗的一些潛在原因。然後,我們將向您介紹三種解決方法。

DMARC 簡介

基於網域的郵件驗證、報告和一致性(DMARC)是一種電子郵件驗證方式,符合發件人策略框架(SPF)網域金鑰識別郵件(DKIM)標準。DMARC 有助於確保從您的電子郵件域傳送郵件的人是有效的,而不是真正的釣魚者或其他型別的騙子。

簡單地說,DMARC 失敗錯誤資訊意味著您的電子郵件未能通過 DMARC 驗證過程。大多數電子郵件營銷軟體和服務提供商都使用這一程式。

DMARC 策略是一組規則,規定接收方應如何處理 DMARC 驗證失敗的電子郵件。三種可能的操作是:

  1. 拒絕:直接拒絕電子郵件,不將其傳送給收件人。
  2. 隔離:電子郵件被髮送到垃圾郵件資料夾。
  3. 無:不採取任何行動,電子郵件將被投遞到收件人的收件箱中。

當電子郵件未能通過 DMARC 驗證時,意味著發件人地址與聲稱的發件人域名不匹配。發生這種情況的原因有很多,但最常見的原因是電子郵件是從偽造或欺騙的 IP 地址傳送的。

欺騙性電子郵件是一個大問題,因為它們可以用來竊取敏感資訊或傳播惡意軟體。它們還可以用來誘騙人們點選惡意連結或開啟附件,從而損害他們的計算機。

如果有人未經您的許可使用您的電子郵件地址,也會出現偽造電子郵件。如果您的地址在資料洩露中被洩露,或者有人猜到了您的密碼,就可能發生這種情況。

DMARC 失敗的潛在原因

有幾種原因可能導致 DMARC 驗證失敗。正如我們前面提到的,最常見的原因是電子郵件是從一個欺騙地址傳送的。不過,DMARC 失敗還有其他潛在原因,例如:

  • DMARC 對齊失敗:電子郵件中的 “發件人” 地址與傳送電子郵件的域不匹配,如果您使用第三方電子郵件服務(如 Gmail、Outlook 或 伺服器提供商的預設事務電子郵件服務)代表您的域傳送電子郵件,就可能發生這種情況。
  • 不正確的 DMARC 對齊模式:“發件人” 地址匹配,但 DMARC 配置不正確。
  • 缺少 DKIM 簽名:DKIM 簽名是一種數字簽名,用於驗證電子郵件是否由其聲稱的域傳送。如果簽名丟失或無效,就會導致 DMARC 失敗訊息。

也有可能是因為缺少 DNS TXT 記錄而導致錯誤。TXT 記錄用於在域名系統 (DNS) 中儲存基於文字的資料。如前所述,DMARC 策略使用兩個 TXT 記錄: SPF 和 DKIM。

DMARC 記錄設定在 _dmarc.yourdomain.com TXT 記錄中,它要求設定 SPF 或 DKIM,或者最好是兩個都設定並通過驗證,包括與傳送伺服器進行正確的域對齊。

如何知道您的電子郵件是否未通過 DMARC

有兩種主要方法可以檢查您的電子郵件是否未通過 DMARC。

檢查電子郵件標頭

郵件標頭是傳送郵件時新增到郵件中的資訊。它們包括髮件人的 IP 地址、電子郵件的傳送日期和時間以及其他資訊。

以 Gmail 為例,要檢視郵件標頭,可以點選郵件右上角 Reply 旁邊的三個豎點。然後選擇 “Show original“:

Gmail 中的 "Show original" 選項

Gmail 中的 “Show original” 選項

在開啟的視窗中,你可以檢視有關原始郵件的資訊,包括它是 DMARC “通過” 還是 “失敗”:

檢視 DMARC 失敗郵件的原始郵件標頭

檢視 DMARC 失敗郵件的原始郵件標頭

在上面的示例中,電子郵件驗證通過了。但是,如果您看到 DMARC Authentication-Results: fail(DMARC 驗證結果:失敗),這意味著電子郵件驗證過程失敗。

如果您使用的是 Outlook,可以單擊電子郵件右上角的 “View Message Details” 來檢視標頭。同樣,滾動到底部檢視是否有驗證失敗資訊。

使用 DMARC 分析和報告工具

為了使這一過程更簡單,您可以使用 Google 管理工具箱的郵件標頭工具:

谷歌管理工具箱郵件標頭工具

谷歌管理工具箱郵件標頭工具

您只需在文字框中輸入電子郵件標頭,然後點選 ANALYZE THE HEADER ABOVE。它將檢查 SPF、DKIM 和 DMARC 驗證。

或者,您也可以使用電子郵件服務的 DMARC 報告分析來檢查 DMARC 是否失效。當電子郵件的 DMARC 驗證失敗時,將傳送一份報告,其中包含發件人、收件人和失敗原因等資訊。

這些資料可用來排除故障,提高電子郵件的可送達性。通常情況下,報告每天傳送一次到您在定義 DMARC 記錄時設定的收件箱。

您可以通過在 DNS 設定中新增 TXT 記錄來獲取 DMARC 失敗報告。有關生成必要 DNS 記錄的更詳細指導,我們建議您向特定提供商諮詢。

例如,ActiveCampaign 提供了 DMARC DNS 驗證工具

ActiveCampaign DMARC DNS 驗證工具

ActiveCampaign DMARC DNS 驗證工具

成功新增記錄後,電子郵件接收者將開始向您指定的地址傳送失敗報告。然後您就可以使用它們來排除傳送問題。

如何修復 DMARC 失敗錯誤(3 種方法)

現在,您已經進一步瞭解了什麼是 DMARC 失敗以及導致 DMARC 失敗的原因,讓我們來探討一下解決方案。以下是修復 DMARC 失敗錯誤的三種方法。

1. 啟用 SPF 和 DKIM 身份驗證

在 DMARC 之前設定 SPF 和 DKIM 對避免電子郵件傳送問題很重要。除非您為域名指定 DKIM 簽名,否則電子郵件服務提供商通常會為發出的電子郵件分配一個預設簽名,例如 Gmail 的 “d=domain.gappssmtp.com”。

這意味著您的電子郵件與電子郵件 “發件人” 標頭中的域名不匹配。為確保您的 DKIM 和 SPF 記錄與 DNS 提供商的條目正確一致,您可以在 DNS 設定中新增以下 TXT 記錄:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
SPF: "v=spf1 include:_spf.google.com ~all"
SPF: "v=spf1 include:_spf.google.com ~all"
SPF: "v=spf1 include:_spf.google.com ~all"
Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
DKIM: "v=DKIM1; k=rsa; p=[public key]"
DKIM: "v=DKIM1; k=rsa; p=[public key]"
DKIM: "v=DKIM1; k=rsa; p=[public key]"

新增這些記錄後,就可以在 DNS 設定中新增以下 TXT 記錄,從而設定 DMARC:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
DMARC: "v=DMARC1; p=reject; sp=quarantine; rua=mailto:postmaster@example.com"
DMARC: "v=DMARC1; p=reject; sp=quarantine; rua=mailto:postmaster@example.com"
DMARC: "v=DMARC1; p=reject; sp=quarantine; rua=mailto:postmaster@example.com"

您需要將 “example.com” 替換為您的實際域名。同樣,您可以向 DNS 提供商諮詢,瞭解如何查詢和編輯這些記錄。

如果使用阿里雲的DNS,您可以通過阿里雲域名控制面板新增 DNS 記錄。

選擇域名-域名解析後,您可以單擊新增記錄按鈕:

阿里雲域名管理新增 DNS 記錄

阿里雲域名管理新增 DNS 記錄

在這裡,您可以在 “記錄型別” 欄中搜尋 TXT 記錄。如果需要新增 SPF TXT 記錄,可以使用 MailChannels 進行新增。請注意,阿里雲沒有單獨的 DKIM 記錄(只有 CNAME TXT 記錄)。

2. 更改 DMARC 政策

如果您還記得,DMARC 失敗會導致三種可能的操作:拒絕、隔離或無。如果將策略 (p) 記錄更改為 “none”,即使 DMARC 失敗,電子郵件仍會被髮送到收件人的收件箱。在其他兩種情況下,郵件要麼會進入收件人的垃圾郵件資料夾,要麼會被退回給您。

因此,下一個解決方案是將 DMARC 策略記錄修改為 “p=none”。為此,您可以在 DNS 設定中新增以下 TXT 記錄:

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
DMARC: "v=DMARC1; p=none; sp=quarantine; rua=mailto:postmaster@example.com"
DMARC: "v=DMARC1; p=none; sp=quarantine; rua=mailto:postmaster@example.com"
DMARC: "v=DMARC1; p=none; sp=quarantine; rua=mailto:postmaster@example.com"

同樣,請記住用你的域名替換佔位符 URL。值得注意的是,”none” 策略並不是最安全的選項,所以你可能只想考慮將其作為臨時解決方案。

3. 驗證您的域名

如果您使用第三方服務提供商(如 Mailchimp)傳送營銷和交易電子郵件,您必須編輯 DNS 記錄,以允許提供商從您的域名傳送電子郵件。將 DNS 條目指向 DNS 提供商將驗證和授權指定的伺服器。

要開始使用,首先需要驗證您的域名。只有當域名屬於您(或您的企業)而不是谷歌等公共服務機構時,第三方才能成功進行驗證。

找到域名記錄後,您可以將 Mailchimp(或您使用的任何提供商)的資訊複製並貼上到域名的 CNAME 記錄中。請諮詢您的電子郵件軟體或服務提供商以獲得詳細指導,因為您需要的資訊和具體說明可能有所不同。

您可以登入域名註冊商的控制面板訪問域名記錄。控制面板可以是 cPanel 或 Plesk。如果您是阿里雲使用者,可以訪問阿里雲域名管理面板,點選對應域名,然後導航到DNS 管理DNS 修改

阿里雲 DNS 管理

阿里雲 DNS 管理

獲得這些資訊後,您就可以返回 Mailchimp,按照其說明新增 CNAME 記錄並驗證您的域名。在電子郵件服務提供商確認記錄準確無誤後,您應該會收到一封成功或確認電子郵件。

改進郵件傳送實踐的其他方法

如果 DMARC、SPF 或 DKIM 似乎沒有任何問題,那麼您的電子郵件被扔進垃圾箱中可能還有其他原因。幸運的是,您還可以使用其他策略來確保您的電子郵件被正確傳送,並改進您的整體郵件傳送實踐。

這些策略包括:

如果您繼續遇到 DMARC 失敗的問題,特別是針對某些收件人,您可以嘗試直接聯絡這些使用者。您只需要求他們將您的電子郵件地址新增到他們的允許列表中即可。

小結

網路攻擊和網路釣魚詐騙層出不窮,因此遵守某些安全最佳實踐至關重要。DMARC 是一種電子郵件驗證標準,有助於保護收件人免受網路釣魚和其他基於電子郵件的詐騙,但它並不是一個完美的解決方案。

如果你發現自己反覆遇到 DMARC 失敗的錯誤資訊,不必驚慌。您可以使用一些方法來解決和防止這種情況。啟用 SPF 和 SKIM 身份驗證並更改 DMARC 策略可以幫助提高電子郵件的可送達性,使您的郵件遠離垃圾郵件資料夾。

DMARC 郵件驗證 電子郵件
評論收藏微海報
分享
分享到

相關的

評論留言

馬上學習

文章目錄

  • DMARC 簡介
  • DMARC 失敗的潛在原因
  • 如何知道您的電子郵件是否未通過 DMARC
  • 檢查電子郵件標頭
  • 使用 DMARC 分析和報告工具
  • 如何修復 DMARC 失敗錯誤(3 種方法)
  • 1. 啟用 SPF 和 DKIM 身份驗證
  • 2. 更改 DMARC 政策
  • 3. 驗證您的域名
  • 改進郵件傳送實踐的其他方法
  • 小結