אתם יכולים לפעול לפי השלבים לפתרון בעיות שמפורטים במאמר הזה אם הודעות מהדומיין שלכם:
- נכשלות באימות DMARC
- נדחות על ידי השרתים המקבלים
- נשלחות לתיקיית הספאם של הנמענים
חשוב לדעת: ארגונים יכולים להעביר להסגר או לדחות הודעות נכנסות, גם אם ההודעות האלה עברו בדיקת DMARC. אפשר לקרוא מידע נוסף בקטע RFC 7489. כדי למנוע העברה של הודעות לגיטימיות לספאם, מי ששולח את האימייל צריך לפעול בהתאם להנחיות האלה.
אימות של רשומת ה-DMARC
קודם כול, בודקים את ההגדרות של DMARC. אם נראה שרשומת ה-DMARC מוגדרת נכון, ממשיכים לשיטות לפתרון בעיות שמפורטות במאמר הזה.
בדיקה שההודעות עוברות אימות
מוודאים שמוגדרים SPF ו-DKIM
חשוב לוודא שהגדרתם בדומיין SPF ו-DKIM. ה-SPF וה-DKIM צריכים להיות מופעלים 48 שעות לפחות לפני שמפעילים את DMARC. הוראות מפורטות להגדרה של SPF ו-DKIM מופיעות במאמר עזרה במניעת זיוף, פישינג וספאם.
אם לא יוגדר SPF ו/או DKIM לפני ההפעלה של DMARC, רוב הסיכוי שיהיו בעיות בשליחה של הודעות מהדומיין שלכם.בודקים את הכותרות של ההודעות
הכותרות של הודעות האימייל מכילות את התוצאות של בדיקות אימות ה-SPF, ה-DKIM וה-DMARC. כדי לבדוק אם הודעות מהדומיין שלכם עוברות את בדיקות האימות:
- בודקים את הכותרות בהודעה שנשלחה מהדומיין שלכם.
- מזינים את הכותרות של ההודעה בכלי Messageheader של ארגז הכלים של Google Admin.
מוודאים שההודעות עוברות את כל שלוש בדיקות האימות: SPF, DKIM ו-DMARC.
בדיקת דוחות DMARC
כדי לוודא שההודעות עוברות את כל שלוש בדיקות האימות: SPF, DKIM ו-DMARC, בודקים בדוחות DMARC או בדוח ניתוח DMARC של שירות הצד השלישי.
מה קורה אם ההודעות היוצאות תקינות אבל נכשלות בבדיקת DMARC
אם הודעה שיוצאת מהדומיין שלכם נכשלת באימות DMARC, יכול להיות שהשולח יקבל בהודעה חוזרת את הודעת השגיאה הזו:
"5.7.26" אימייל לא מאומת מאת שם הדומיין לא התקבל בגלל מדיניות DMARC של הדומיין. אם זה היה אימייל לגיטימי, צריך לפנות לאדמין של הדומיין שם הדומיין. אתם יכולים לקרוא מידע נוסף על יוזמת DMARC במאמר איך שולטים באימייל לא מאומת מהדומיין שלכם.
הסיבה לבעיה היא מדיניות DMARC בדומיין שלכם.
פעולות מומלצות:
- בודקים את הגדרות ה-SPF וה-DKIM בדומיין, ומוודאים שההודעות היוצאות עוברות את בדיקות אימות ה-SPF וה-DKIM. כדי לעבור אימות DMARC, ההודעות היוצאות צריכות לעבור אימות SPF או DKIM.
- בודקים את ההגדרות של מדיניות ה-DMARC וההתאמה לה בדומיין. ככל שמידת ההתאמה למדיניות DMARC מחמירה יותר, כך גדלה הסבירות שהודעות יידחו או יישלחו לתיקיית הספאם.
- בודקים את דוחות ה-DMARC היומיים כדי לזהות אילו הודעות יוצאות לא עוברות אימות SPF, DKIM או DMARC.
בדיקת השיטות לשליחת אימיילים
אם ההגדרה של אכיפת מדיניות ה-DMARC היא ללא וההודעות נשלחות לתיקיית הספאם, יכול להיות שהסיבה לא קשורה לרשומת ה-DMARC.
חשוב לפעול לפי ההנחיות המומלצות לשליחת אימיילים למשתמשי Gmail, במיוחד אם אתם שולחים כמויות גדולות של אימיילים.
איך מוצאים מידע נוסף בעזרת חיפוש ביומן אימייל (ELS)
אתם יכולים למצוא מידע נוסף על הודעות ספציפיות שנשלחות דרך Google Workspace בחיפוש ביומן אימייל (ELS).
מחפשים הודעה ספציפית באמצעות כתובת ה-IP של השולח. ואז מעיינים בפרטי תוצאת החיפוש ביומן אימייל (ELS) ובודקים את "פרטי ההודעה", "אירועים שבוצעו לאחר שליחת ההודעה" ו"פרטי הנמען".
פעולות מומלצות לפתרון בעיות
| תיאור הבעיה | סיבות אפשריות | שלבים לפתרון בעיות |
| ההודעה נכשלה באימות DKIM | ההודעה הזו נכשלה בבדיקת ה-DKIM. | בודקים אם גם הודעות שנשלחות ממקורות מורשים אחרים בדומיין נכשלות בבדיקת DKIM. הפעולה הזאת מאפשרת לבדוק אם הבעיה בהודעה אחת ממקור אחד, או אם יש בעיה בכמה מקורות. |
| ההודעה שונתה במהלך ההעברה או אחרי שנוספה לה חתימת ה-DKIM. | בודקים אם ההודעה הועברה דרך שרת אחר ששינה אותה. צריך לבקש מהאדמין של השרת לא לשנות הודעות, כי שינויים כאלה יכולים לגרום לכשל בבדיקת DKIM. | |
| יש בעיה ברשומת ה-TXT של DKIM. | מוודאים שמפתח ה-DKIM פורסם באמצעות ארגז הכלים של Google Admin. מזינים את הדומיין שלכם בדף Check MX. | |
| יש בעיה במפתח ה-DKIM. |
מוודאים שרשומת ה-DKIM שפורסמה תקינה. אם ההודעות נשלחות מ-Google Workspace, הרשומה צריכה להיות מפתח ה-DKIM שהוספתם לדומיין. אם ההודעות נשלחות באמצעות שירות צד שלישי, צריך לבדוק במסמכים של הצד השלישי מהם השלבים לאימות מפתח ה-DKIM. |
|
| ההודעה נכשלה באימות ה-SPF. | ההודעה הזו נכשלה בבדיקת ה-SPF. | בודקים אם גם הודעות שנשלחות ממקורות מורשים אחרים בדומיין נכשלות בבדיקת SPF. הפעולה הזאת מאפשרת לבדוק אם הבעיה בהודעה אחת ממקור אחד, או אם יש בעיה בכמה מקורות. |
| ההודעה נשלחה באמצעות שרת שלא מופיע ברשומת ה-SPF. |
בודקים את רשומת ה-SPF ומוודאים שנמצאים בה כל כתובות ה-IP והדומיינים שמורשים לשלוח אימיילים בשם הדומיין. אם ההודעות נשלחות משרתים שלא נמצאים ברשומת ה-SPF שלכם, יכול להיות שהן לא יצליחו לעבור את האימות. באמצעות ארגז הכלים של Google Admin אתם יכולים לראות רשימה של כל כתובות ה-IP והדומיינים שמצוינים ברשומת ה-SPF. מזינים את הדומיין שלכם בדף Check MX ומסמנים את התיבה Effective SPF Address Ranges (טווחים תקינים של כתובות SPF). |
|
| יש בעיה ברשומת ה-SPF של ה-DNS. | בודקים את רשומת ה-SPF באמצעות ארגז הכלים של Google Admin. מזינים את הדומיין שלכם בדף Check MX. | |
| ההודעה נכשלה באימות DMARC. | ההודעה הזו נכשלה בבדיקת ה-DMARC. | בודקים אם גם הודעות שנשלחות ממקורות מורשים אחרים בדומיין נכשלות בבדיקת DMARC. הפעולה הזאת מאפשרת לבדוק אם הבעיה בהודעה אחת ממקור אחד, או אם יש בעיה בכמה מקורות. |
| ההודעה נכשלה בבדיקות אימות אחרות. | מוודאים שההודעה עוברת את בדיקת ה-SPF או בדיקת ה-DKIM. | |
| כותרת ההודעה לא תואמת. |
מוודאים ששיטת האימות (SPF או DKIM) תואמת לכתובת בכותרת 'מאת:'. |
|
|
יש בעיה ברשומת ה-SPF של ה-DMARC. |
בודקים את רשומת ה-DMARC באמצעות ארגז הכלים של Google Admin. מזינים את הדומיין שלכם בדף Check MX. |
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.