电子邮件营销可以成为企业的有力工具。但是,如果您的联系人无法正常接收您的邮件,您的营销活动就无法取得成效。如果您收到大量退回邮件,您可能需要学习如何修复 DMARC 失败错误。
DMARC 是一种电子邮件验证程序,旨在帮助打击垃圾邮件和欺骗性邮件。因此,如果您看到 “DMARC 失败” 通知,就意味着这层安全检查没有成功。幸运的是,您可以采取一些措施来解决这个问题。
在本篇文章中,我们将解释 DMARC 是什么、它是如何工作的,以及导致失败的一些潜在原因。然后,我们将向您介绍三种解决方法。
DMARC 简介
基于网域的邮件验证、报告和一致性(DMARC)是一种电子邮件验证方式,符合发件人策略框架(SPF)和网域密钥识别邮件(DKIM)标准。DMARC 有助于确保从您的电子邮件域发送邮件的人是有效的,而不是真正的钓鱼者或其他类型的骗子。
简单地说,DMARC 失败错误信息意味着您的电子邮件未能通过 DMARC 验证过程。大多数电子邮件营销软件和服务提供商都使用这一程序。
DMARC 策略是一组规则,规定接收方应如何处理 DMARC 验证失败的电子邮件。三种可能的操作是:
- 拒绝:直接拒绝电子邮件,不将其发送给收件人。
- 隔离:电子邮件被发送到垃圾邮件文件夹。
- 无:不采取任何行动,电子邮件将被投递到收件人的收件箱中。
当电子邮件未能通过 DMARC 验证时,意味着发件人地址与声称的发件人域名不匹配。发生这种情况的原因有很多,但最常见的原因是电子邮件是从伪造或欺骗的 IP 地址发送的。
欺骗性电子邮件是一个大问题,因为它们可以用来窃取敏感信息或传播恶意软件。它们还可以用来诱骗人们点击恶意链接或打开附件,从而损害他们的计算机。
如果有人未经您的许可使用您的电子邮件地址,也会出现伪造电子邮件。如果您的地址在数据泄露中被泄露,或者有人猜到了您的密码,就可能发生这种情况。
DMARC 失败的潜在原因
有几种原因可能导致 DMARC 验证失败。正如我们前面提到的,最常见的原因是电子邮件是从一个欺骗地址发送的。不过,DMARC 失败还有其他潜在原因,例如:
- DMARC 对齐失败:电子邮件中的 “发件人” 地址与发送电子邮件的域不匹配,如果您使用第三方电子邮件服务(如 Gmail、Outlook 或 服务器提供商的默认事务电子邮件服务)代表您的域发送电子邮件,就可能发生这种情况。
- 不正确的 DMARC 对齐模式:“发件人” 地址匹配,但 DMARC 配置不正确。
- 缺少 DKIM 签名:DKIM 签名是一种数字签名,用于验证电子邮件是否由其声称的域发送。如果签名丢失或无效,就会导致 DMARC 失败消息。
也有可能是因为缺少 DNS TXT 记录而导致错误。TXT 记录用于在域名系统 (DNS) 中存储基于文本的数据。如前所述,DMARC 策略使用两个 TXT 记录: SPF 和 DKIM。
DMARC 记录设置在 _dmarc.yourdomain.com
TXT 记录中,它要求设置 SPF 或 DKIM,或者最好是两个都设置并通过验证,包括与发送服务器进行正确的域对齐。
如何知道您的电子邮件是否未通过 DMARC
有两种主要方法可以检查您的电子邮件是否未通过 DMARC。
检查电子邮件标头
邮件标头是发送邮件时添加到邮件中的信息。它们包括发件人的 IP 地址、电子邮件的发送日期和时间以及其他信息。
以 Gmail 为例,要查看邮件标头,可以点击邮件右上角 Reply 旁边的三个竖点。然后选择 “Show original“:
Gmail 中的 “Show original” 选项
在打开的窗口中,你可以查看有关原始邮件的信息,包括它是 DMARC “通过” 还是 “失败”:
查看 DMARC 失败邮件的原始邮件标头
在上面的示例中,电子邮件验证通过了。但是,如果您看到 DMARC Authentication-Results: fail(DMARC 验证结果:失败),这意味着电子邮件验证过程失败。
如果您使用的是 Outlook,可以单击电子邮件右上角的 “View Message Details” 来查看标头。同样,滚动到底部查看是否有验证失败信息。
使用 DMARC 分析和报告工具
为了使这一过程更简单,您可以使用 Google 管理工具箱的邮件标头工具:
谷歌管理工具箱邮件标头工具
您只需在文本框中输入电子邮件标头,然后点击 ANALYZE THE HEADER ABOVE。它将检查 SPF、DKIM 和 DMARC 验证。
或者,您也可以使用电子邮件服务的 DMARC 报告分析来检查 DMARC 是否失效。当电子邮件的 DMARC 验证失败时,将发送一份报告,其中包含发件人、收件人和失败原因等信息。
这些数据可用来排除故障,提高电子邮件的可送达性。通常情况下,报告每天发送一次到您在定义 DMARC 记录时设置的收件箱。
您可以通过在 DNS 设置中添加 TXT 记录来获取 DMARC 失败报告。有关生成必要 DNS 记录的更详细指导,我们建议您向特定提供商咨询。
例如,ActiveCampaign 提供了 DMARC DNS 验证工具:
ActiveCampaign DMARC DNS 验证工具
成功添加记录后,电子邮件接收者将开始向您指定的地址发送失败报告。然后您就可以使用它们来排除发送问题。
如何修复 DMARC 失败错误(3 种方法)
现在,您已经进一步了解了什么是 DMARC 失败以及导致 DMARC 失败的原因,让我们来探讨一下解决方案。以下是修复 DMARC 失败错误的三种方法。
1. 启用 SPF 和 DKIM 身份验证
在 DMARC 之前设置 SPF 和 DKIM 对避免电子邮件发送问题很重要。除非您为域名指定 DKIM 签名,否则电子邮件服务提供商通常会为发出的电子邮件分配一个默认签名,例如 Gmail 的 “d=domain.gappssmtp.com”。
这意味着您的电子邮件与电子邮件 “发件人” 标头中的域名不匹配。为确保您的 DKIM 和 SPF 记录与 DNS 提供商的条目正确一致,您可以在 DNS 设置中添加以下 TXT 记录:
SPF: "v=spf1 include:_spf.google.com ~all"
DKIM: "v=DKIM1; k=rsa; p=[public key]"
添加这些记录后,就可以在 DNS 设置中添加以下 TXT 记录,从而设置 DMARC:
DMARC: "v=DMARC1; p=reject; sp=quarantine; rua=mailto:postmaster@example.com"
您需要将 “example.com” 替换为您的实际域名。同样,您可以向 DNS 提供商咨询,了解如何查找和编辑这些记录。
如果使用阿里云的DNS,您可以通过阿里云域名控制面板添加 DNS 记录。
选择域名-域名解析后,您可以单击添加记录按钮:
阿里云域名管理添加 DNS 记录
在这里,您可以在 “记录类型” 栏中搜索 TXT 记录。如果需要添加 SPF TXT 记录,可以使用 MailChannels 进行添加。请注意,阿里云没有单独的 DKIM 记录(只有 CNAME TXT 记录)。
2. 更改 DMARC 政策
如果您还记得,DMARC 失败会导致三种可能的操作:拒绝、隔离或无。如果将策略 (p) 记录更改为 “none”,即使 DMARC 失败,电子邮件仍会被发送到收件人的收件箱。在其他两种情况下,邮件要么会进入收件人的垃圾邮件文件夹,要么会被退回给您。
因此,下一个解决方案是将 DMARC 策略记录修改为 “p=none”。为此,您可以在 DNS 设置中添加以下 TXT 记录:
DMARC: "v=DMARC1; p=none; sp=quarantine; rua=mailto:postmaster@example.com"
同样,请记住用你的域名替换占位符 URL。值得注意的是,”none” 策略并不是最安全的选项,所以你可能只想考虑将其作为临时解决方案。
3. 验证您的域名
如果您使用第三方服务提供商(如 Mailchimp)发送营销和交易电子邮件,您必须编辑 DNS 记录,以允许提供商从您的域名发送电子邮件。将 DNS 条目指向 DNS 提供商将验证和授权指定的服务器。
要开始使用,首先需要验证您的域名。只有当域名属于您(或您的企业)而不是谷歌等公共服务机构时,第三方才能成功进行验证。
找到域名记录后,您可以将 Mailchimp(或您使用的任何提供商)的信息复制并粘贴到域名的 CNAME 记录中。请咨询您的电子邮件软件或服务提供商以获得详细指导,因为您需要的信息和具体说明可能有所不同。
您可以登录域名注册商的控制面板访问域名记录。控制面板可以是 cPanel 或 Plesk。如果您是阿里云用户,可以访问阿里云域名管理面板,点击对应域名,然后导航到DNS 管理–DNS 修改:
阿里云 DNS 管理
获得这些信息后,您就可以返回 Mailchimp,按照其说明添加 CNAME 记录并验证您的域名。在电子邮件服务提供商确认记录准确无误后,您应该会收到一封成功或确认电子邮件。
改进邮件发送实践的其他方法
如果 DMARC、SPF 或 DKIM 似乎没有任何问题,那么您的电子邮件被扔进垃圾箱中可能还有其他原因。幸运的是,您还可以使用其他策略来确保您的电子邮件被正确发送,并改进您的整体邮件发送实践。
这些策略包括:
- 使用可靠安全的电子邮件提供商
- 保持电子邮件列表的清洁和更新
- 避免在主题行中使用触发词和短语
- 使用一致的 “发件人” 名称和地址
如果您继续遇到 DMARC 失败的问题,特别是针对某些收件人,您可以尝试直接联系这些用户。您只需要求他们将您的电子邮件地址添加到他们的允许列表中即可。
小结
网络攻击和网络钓鱼诈骗层出不穷,因此遵守某些安全最佳实践至关重要。DMARC 是一种电子邮件验证标准,有助于保护收件人免受网络钓鱼和其他基于电子邮件的诈骗,但它并不是一个完美的解决方案。
如果你发现自己反复遇到 DMARC 失败的错误信息,不必惊慌。您可以使用一些方法来解决和防止这种情况。启用 SPF 和 SKIM 身份验证并更改 DMARC 策略可以帮助提高电子邮件的可送达性,使您的邮件远离垃圾邮件文件夹。
原文地址:https://www.wbolt.com/dmarc-fail.html