Khắc phục sự cố về DMARC

Hãy làm theo các bước khắc phục sự cố trong bài viết này nếu thư từ miền của bạn:

  • Không vượt qua được quy trình xác thực bằng DMARC
  • Bị máy chủ nhận thư từ chối
  • Bị chuyển vào thư mục thư rác của người nhận

Quan trọng: Các tổ chức có thể chọn cách ly hoặc từ chối thư đến, ngay cả khi những thư đó vượt qua được quy trình xác thực bằng DMARC. Đọc thông tin chi tiết trong RFC 7489 . Để giúp ngăn thư hợp lệ bị chuyển vào thư mục thư rác, người gửi email nên tuân thủ các nguyên tắc sau.

Xác minh bản ghi DMARC

Trước tiên, hãy kiểm tra chế độ thiết lập DMARC. Nếu bản ghi DMARC của bạn có vẻ được định cấu hình đúng cách, hãy tiếp tục xem các phương pháp khắc phục sự cố trong bài viết này.

Xác minh rằng thư vượt qua được quy trình xác thực

Đảm bảo bạn đã thiết lập SPF và DKIM

Đảm bảo bạn đã thiết lập SPF và DKIM cho miền của mình. Bạn nên bật SPF và DKIM ít nhất 48 giờ trước khi bật DMARC. Để xem các bước chi tiết về cách thiết lập SPF và DKIM, hãy truy cập vào bài viết Giúp ngăn chặn hành vi giả mạo, lừa đảo và thư rác.

Nếu bạn không thiết lập SPF và/hoặc DKIM trước khi bật DMARC, thì thư gửi từ miền của bạn có thể sẽ gặp vấn đề khi gửi đi.

Kiểm tra tiêu đề thư

Tiêu đề thư email chứa kết quả của các lượt kiểm tra xác thực bằng SPF, DKIM và DMARC. Cách kiểm tra xem thư từ miền của bạn có vượt qua được các lượt kiểm tra xác thực hay không:

Xác minh rằng thư vượt qua được cả ba lượt kiểm tra xác thực: SPF, DKIM và DMARC.

Kiểm tra báo cáo DMARC

Để xác minh rằng thư vượt qua được cả ba lượt kiểm tra xác thực: SPF, DKIM và DMARC, hãy kiểm tra báo cáo DMARC hoặc phân tích báo cáo DMARC từ dịch vụ của bên thứ ba.

Nếu thư gửi đi hợp lệ không vượt qua được quy trình xác thực bằng DMARC

Khi một tin nhắn đi được gửi từ miền của bạn không vượt qua được quy trình xác thực bằng DMARC, người gửi tin nhắn có thể nhận được lỗi này trong một thư bị trả lại:

"5.7.26" Email chưa được xác thực từ domain-name không được chấp nhận do chính sách DMARC của miền. Vui lòng liên hệ với quản trị viên của miền domain-name nếu đây là thư hợp lệ. Vui lòng truy cập vào bài viết Kiểm soát thư không được xác thực từ miền của bạn để tìm hiểu về sáng kiến DMARC.

Chính sách DMARC cho miền của bạn đang gây ra vấn đề này.

Các bước nên thực hiện:

Kiểm tra phương thức gửi thư

Nếu chính sách DMARC của bạn có chế độ thực thi được đặt thành none và thư bị chuyển vào thư mục thư rác, thì nguyên nhân có thể không phải là bản ghi DMARC.

Đảm bảo bạn đang tuân thủ các nguyên tắc được đề xuất để gửi thư cho người dùng Gmail, đặc biệt là nếu bạn gửi nhiều thư.

Đối với thư được gửi thông qua Google Workspace, hãy tìm hiểu thêm thông tin về một thư cụ thể trong công cụ Tìm kiếm nhật ký email.

Tìm một thư cụ thể bằng địa chỉ IP của người gửi. Sau đó, hãy xem thông tin chi tiết về kết quả Tìm kiếm nhật ký email để đọc Thông tin chi tiết về thư, Thông tin chi tiết về thư sau khi gửi và Thông tin chi tiết về người nhận.

Mô tả vấn đề Nguyên nhân có thể xảy ra Các bước khắc phục sự cố
Thư không vượt qua được quy trình xác thực bằng DKIM Thư này không vượt qua được quy trình kiểm tra DKIM. Kiểm tra xem thư được gửi từ các nguồn được phép khác trong miền của bạn có không vượt qua được quy trình xác thực bằng DKIM hay không. Điều này giúp bạn biết liệu chỉ có một thư từ một nguồn bị ảnh hưởng hay nhiều nguồn bị ảnh hưởng.
Thư đã bị sửa đổi trong quá trình truyền tải hoặc sau khi chữ ký DKIM được thêm vào thư. Tìm hiểu xem thư có được định tuyến thông qua một máy chủ khác hay không, vì thư có thể đã bị sửa đổi ở đó. Yêu cầu quản trị viên của máy chủ không sửa đổi thư, vì việc này có thể khiến DKIM không hoạt động.
Đã xảy ra sự cố với bản ghi DKIM TXT của bạn. Xác minh rằng khoá DKIM được phát hành bằng Google Admin Toolbox. Nhập miền của bạn vào trang Kiểm tra bản ghi MX.
Đã xảy ra sự cố với khoá DKIM.

Xác minh bản ghi DKIM đã phát hành. Đối với thư được gửi từ Google Workspace, đây phải là khoá DKIM mà bạn đã thêm vào miền của mình.

Đối với thư được gửi bởi một dịch vụ của bên thứ ba, hãy kiểm tra tài liệu của bên thứ ba để biết các bước xác minh khoá DKIM.
Thư không vượt qua được quy trình xác thực bằng SPF. Thư này không vượt qua được quy trình kiểm tra SPF. Kiểm tra xem thư được gửi từ các nguồn được phép khác trong miền của bạn có không vượt qua được quy trình xác thực bằng SPF hay không. Điều này giúp bạn biết liệu chỉ có một thư từ một nguồn bị ảnh hưởng hay nhiều nguồn bị ảnh hưởng.
Thư được gửi bởi một máy chủ không có trong bản ghi SPF.

Kiểm tra bản ghi SPF để đảm bảo bản ghi này có chứa tất cả các địa chỉ IP và miền được phép gửi thư cho miền của bạn. Thư được gửi từ các máy chủ không có trong bản ghi SPF có thể không vượt qua được quy trình xác thực.

Lấy danh sách tất cả các địa chỉ IP và miền trong bản ghi SPF bằng Google Admin Toolbox. Nhập miền của bạn vào trang Kiểm tra bản ghi MX, sau đó kiểm tra Phạm vi địa chỉ SPF hiệu quả.
Đã xảy ra sự cố với bản ghi SPF DNS. Xác minh bản ghi SPF bằng Google Admin Toolbox. Nhập miền của bạn vào trang Kiểm tra bản ghi MX.
Thư không vượt qua được quy trình xác thực bằng DMARC. Thư này không vượt qua được quy trình kiểm tra DMARC. Kiểm tra xem thư được gửi từ các nguồn được phép khác trong miền của bạn có không vượt qua được quy trình xác thực bằng DMARC hay không. Điều này giúp bạn biết liệu chỉ có một thư từ một nguồn bị ảnh hưởng hay nhiều nguồn bị ảnh hưởng
Thư không vượt qua được các lượt kiểm tra xác thực khác. Xác minh rằng thư vượt qua được quy trình kiểm tra SPF hoặc DKIM.
Tiêu đề thư không tuân thủ.

Xác minh rằng phương thức xác thực (SPF hoặc DKIM) tuân thủ địa chỉ trong tiêu đề Từ:.

Tìm hiểu thêm về việc tuân thủ DMARC.

Đã xảy ra sự cố với bản ghi SPF DMARC.

Xác minh bản ghi DMARC bằng Google Admin Toolbox. Nhập miền của bạn vào trang Kiểm tra bản ghi MX.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.