عیب‌یابی مشکلات DMARC

اگر پیام‌های دریافتی از دامنه شما موارد زیر را نشان می‌دهند، مراحل عیب‌یابی در این مقاله را دنبال کنید:

  • عدم موفقیت DMARC
  • توسط سرورهای گیرنده رد شد
  • به پوشه‌های هرزنامه (اسپم) گیرندگان ارسال شد

مهم: سازمان‌ها می‌توانند پیام‌های دریافتی را قرنطینه یا رد کنند، حتی اگر آن پیام‌ها از DMARC عبور کنند. جزئیات را در RFC 7489 بخوانید. برای جلوگیری از ارسال پیام‌های قانونی به هرزنامه، فرستندگان ایمیل باید این دستورالعمل‌ها را دنبال کنند.

رکورد DMARC خود را تأیید کنید

ابتدا، تنظیمات DMARC خود را بررسی کنید . اگر به نظر می‌رسد رکورد DMARC شما به درستی پیکربندی شده است، به روش‌های عیب‌یابی در این مقاله ادامه دهید.

تأیید اعتبار پیام‌ها

مطمئن شوید که SPF و DKIM تنظیم شده‌اند

مطمئن شوید که SPF و DKIM را برای دامنه خود تنظیم کرده‌اید. SPF و DKIM باید حداقل ۴۸ ساعت قبل از فعال کردن DMARC فعال باشند. برای دریافت مراحل دقیق تنظیم SPF و DKIM، به بخش «کمک به جلوگیری از جعل، فیشینگ و هرزنامه» مراجعه کنید.

اگر قبل از فعال کردن DMARC، SPF و/یا DKIM را تنظیم نکنید، پیام‌های ارسالی از دامنه شما احتمالاً با مشکل تحویل مواجه خواهند شد.

بررسی هدرهای پیام

سربرگ‌های پیام‌های ایمیل حاوی نتایج بررسی‌های احراز هویت SPF، DKIM و DMARC هستند. برای بررسی اینکه آیا پیام‌های ارسالی از دامنه شما از بررسی‌های احراز هویت سربلند بیرون می‌آیند یا خیر:

تأیید کنید که پیام‌ها از هر سه مرحله‌ی احراز هویت عبور می‌کنند: SPF، DKIM و DMARC.

گزارش‌های DMARC را بررسی کنید

برای تأیید اینکه پیام‌ها از هر سه مرحله‌ی تأیید اعتبار: SPF، DKIM و DMARC عبور می‌کنند، گزارش‌های DMARC یا تحلیل گزارش DMARC خود را از سرویس شخص ثالث خود بررسی کنید.

اگر پیام‌های خروجی معتبر با DMARC مواجه شوند، این روش ناموفق خواهد بود.

وقتی یک پیام خروجی ارسال شده از دامنه شما احراز هویت DMARC را با شکست مواجه می‌کند، شخصی که پیام را ارسال کرده است ممکن است این خطا را در یک پیام برگشتی دریافت کند:

«۵.۷.۲۶» ایمیل احراز هویت نشده از نام دامنه به دلیل سیاست DMARC دامنه پذیرفته نمی‌شود. لطفاً در صورت دریافت ایمیل معتبر با مدیر دامنه تماس بگیرید. لطفاً برای کسب اطلاعات بیشتر در مورد طرح DMARC، به بخش «کنترل ایمیل‌های احراز هویت نشده از دامنه خود» مراجعه کنید.

سیاست DMARC برای دامنه شما باعث این مشکل می‌شود.

مراحل توصیه شده:

  • تنظیمات SPF و DKIM را برای دامنه خود بررسی کنید و مطمئن شوید که پیام‌های خروجی از احراز هویت SPF و DKIM عبور می‌کنند. برای عبور از احراز هویت DMARC، پیام‌های خروجی باید از SPF یا DKIM عبور کنند.
  • تنظیمات مربوط به خط‌مشی DMARC و ترازبندی دامنه خود را بررسی کنید. خط‌مشی DMARC با ترازبندی دقیق، احتمال رد شدن یا ارسال پیام‌ها به هرزنامه را افزایش می‌دهد.
  • گزارش‌های روزانه DMARC خود را بررسی کنید تا مشخص کنید کدام پیام‌های خروجی از SPF، DKIM یا DMARC عبور نمی‌کنند.

شیوه‌های ارسال ایمیل خود را بررسی کنید

اگر در سیاست DMARC شما، گزینه اعمال محدودیت روی «هیچ» تنظیم شده باشد و پیام‌ها به هرزنامه ارسال شوند، ممکن است علت چیزی غیر از رکورد DMARC شما باشد.

مطمئن شوید که دستورالعمل‌های توصیه‌شده برای ارسال ایمیل به کاربران Gmail را دنبال می‌کنید، به‌خصوص اگر ایمیل‌های زیادی ارسال می‌کنید.

برای پیام‌های ارسالی از طریق Google Workspace، اطلاعات بیشتر در مورد یک پیام خاص را در «جستجوی گزارش ایمیل» بیابید.

با استفاده از آدرس IP فرستنده، یک پیام خاص را جستجو کنید . سپس جزئیات نتیجه جستجوی گزارش ایمیل را بررسی کنید تا جزئیات پیام، جزئیات پیام پس از تحویل و جزئیات گیرنده را بخوانید.

شرح مشکل علل احتمالی مراحل عیب‌یابی
پیام عدم احراز هویت DKIM ناموفق بود این پیام در بررسی DKIM ناموفق بود. بررسی کنید که آیا پیام‌های ارسالی از سایر منابع مجاز در دامنه شما نیز DKIM ناموفق دارند یا خیر. این به شما کمک می‌کند تا بفهمید که آیا فقط یک پیام از یک منبع است یا چندین منبع تحت تأثیر قرار گرفته‌اند.
پیام در حین انتقال یا پس از افزودن امضای DKIM به پیام، تغییر یافته است. بررسی کنید که آیا پیام از طریق سرور دیگری هدایت شده است یا خیر، جایی که ممکن است تغییر کرده باشد. از مدیر سرور بخواهید پیام‌ها را تغییر ندهد، زیرا این کار می‌تواند باعث از کار افتادن DKIM شود.
مشکلی در رکورد DKIM TXT شما وجود دارد. تأیید کنید که کلید DKIM با استفاده از جعبه ابزار مدیریت گوگل منتشر شده است. دامنه خود را در صفحه Check MX وارد کنید.
مشکلی با کلید DKIM وجود دارد.

رکورد DKIM منتشر شده خود را تأیید کنید. برای پیام‌های ارسالی از Google Workspace، این باید کلید DKIM باشد که به دامنه خود اضافه کرده‌اید .

برای پیام‌های ارسال‌شده توسط یک سرویس شخص ثالث، برای مراحل تأیید کلید DKIM، مستندات شخص ثالث را بررسی کنید.

پیام احراز هویت SPF ناموفق بود. این پیام در بررسی SPF ناموفق بود. بررسی کنید که آیا پیام‌های ارسالی از سایر منابع مجاز در دامنه شما نیز SPF ناموفق دارند یا خیر. این به شما کمک می‌کند تا بفهمید که آیا فقط یک پیام از یک منبع است یا چندین منبع تحت تأثیر قرار گرفته‌اند.
این پیام توسط سروری ارسال شده است که در رکورد SPF شما وجود ندارد.

رکورد SPF خود را بررسی کنید تا مطمئن شوید که شامل تمام آدرس‌های IP و دامنه‌هایی است که مجاز به ارسال ایمیل برای دامنه شما هستند. پیام‌های ارسالی از سرورهایی که در رکورد SPF شما نیستند، می‌توانند احراز هویت را با شکست مواجه کنند.

با استفاده از جعبه ابزار مدیریت گوگل، فهرستی از تمام آدرس‌های IP و دامنه‌های موجود در رکورد SPF خود را دریافت کنید. دامنه خود را در صفحه Check MX وارد کنید، سپس Effective SPF Address Ranges را بررسی کنید.

مشکلی در رکورد DNS SPF شما وجود دارد. رکورد SPF خود را با استفاده از جعبه ابزار مدیریت گوگل (Google Admin Toolbox) تأیید کنید. دامنه خود را در صفحه Check MX وارد کنید.
پیام، احراز هویت DMARC را با شکست مواجه کرد. این پیام در بررسی DMARC ناموفق بود. بررسی کنید که آیا پیام‌های ارسالی از سایر منابع مجاز در دامنه شما نیز DMARC را از دست می‌دهند یا خیر. این به شما کمک می‌کند تا بفهمید که آیا فقط یک پیام از یک منبع است یا چندین منبع تحت تأثیر قرار گرفته‌اند.
پیام در سایر بررسی‌های احراز هویت با شکست مواجه می‌شود. تأیید کنید که پیام از بررسی‌های SPF یا DKIM سربلند بیرون می‌آید.
سربرگ پیام ترازبندی نشده است.

تأیید کنید که روش احراز هویت (SPF یا DKIM) با آدرس سربرگ From: مطابقت دارد.

درباره ترازبندی DMARC بیشتر بدانید.

مشکلی در رکورد SPF مربوط به DMARC شما وجود دارد.

رکورد DMARC خود را با استفاده از جعبه ابزار مدیریت گوگل (Google Admin Toolbox) تأیید کنید. دامنه خود را در صفحه Check MX وارد کنید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.