ทำตามขั้นตอนการแก้ปัญหาในบทความนี้หากอีเมลจากโดเมนของคุณประสบปัญหาดังนี้
- ไม่ผ่านการตรวจสอบ DMARC
- ถูกปฏิเสธโดยเซิร์ฟเวอร์ในฝั่งผู้รับ
- ถูกส่งไปยังโฟลเดอร์จดหมายขยะของผู้รับ
สำคัญ: องค์กรสามารถเลือกกักเก็บหรือปฏิเสธข้อความขาเข้าได้ แม้ว่าข้อความนั้นจะผ่าน DMARC ก็ตาม โปรดอ่านรายละเอียดใน RFC 7489 ผู้ส่งอีเมลควรปฏิบัติตามหลักเกณฑ์ต่อไปนี้เพื่อป้องกันไม่ให้ระบบนำข้อความที่ถูกต้องไปไว้ในโฟลเดอร์จดหมายขยะ
ตรวจสอบระเบียน DMARC
ขั้นแรก ให้ตรวจสอบการตั้งค่า DMARC หากการกำหนดค่าระเบียน DMARC ถูกต้องแล้ว ให้ลองใช้วิธีแก้ปัญหาในบทความนี้
ยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์
ตรวจสอบว่าได้ตั้งค่า SPF และ DKIM แล้ว
ตรวจสอบว่าได้ตั้งค่า SPF และ DKIM สำหรับโดเมนของคุณแล้ว โดยควรเปิดใช้ SPF และ DKIM เป็นเวลาอย่างน้อย 48 ชั่วโมง ก่อนที่จะเปิดใช้ DMARC โปรดดูขั้นตอนอย่างละเอียดในการ ตั้งค่า SPF และ DKIM ที่หัวข้อช่วยป้องกันการปลอมแปลง ฟิชชิง และ จดหมายขยะ
หากไม่ตั้งค่า SPF และ/หรือ DKIM ก่อนเปิดใช้ DMARC อีเมลที่ส่งจากโดเมนของคุณอาจมีปัญหาในการนำส่งตรวจสอบส่วนหัวของข้อความ
ส่วนหัวของข้อความอีเมลจะมีผลลัพธ์ของการตรวจสอบสิทธิ์ SPF, DKIM และ DMARC หากต้องการตรวจสอบว่าอีเมลจากโดเมนของคุณผ่านการตรวจสอบการตรวจสอบสิทธิ์หรือไม่ ให้ทําดังนี้
- ตรวจสอบส่วนหัวใน ข้อความที่ส่งจากโดเมน ของคุณ
- ป้อนส่วนหัวของอีเมลที่ส่งจากโดเมนคุณลงในเครื่องมือ Messageheader ในกล่องเครื่องมือของ Google Admin
ยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ทั้ง 3 รายการ ได้แก่ SPF, DKIM และ DMARC
ตรวจสอบรายงาน DMARC
หากต้องการยืนยันว่าอีเมลผ่านการตรวจสอบสิทธิ์ทั้ง 3 รายการ ได้แก่ SPF, DKIM และ DMARC ให้ดูรายงาน DMARC หรือข้อมูลวิเคราะห์รายงาน DMARC จากบริการของบุคคลที่สามที่คุณใช้
หากข้อความขาออกที่ถูกต้องไม่ผ่านการตรวจสอบ DMARC
เมื่อข้อความขาออกที่ส่งจากโดเมนของคุณไม่ผ่านการตรวจสอบสิทธิ์ DMARC ผู้ที่ส่งข้อความอาจได้รับข้อผิดพลาดนี้ในข้อความตีกลับ
"5.7.26" ไม่ยอมรับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จาก domain-name ตามนโยบาย DMARC ของโดเมน โปรดติดต่อผู้ดูแลระบบของโดเมน domain-name หากนี่เป็นอีเมลที่ถูกต้อง โปรดไปที่หัวข้อควบคุมอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จากโดเมนของคุณเพื่อดูข้อมูลเกี่ยวกับโครงการริเริ่ม DMARC
นโยบาย DMARC ของโดเมนคุณทำให้เกิดปัญหานี้
ขั้นตอนที่แนะนำ
- ตรวจสอบการตั้งค่า SPF และ DKIM ของโดเมนคุณ จากนั้นตรวจสอบว่าข้อความขาออกผ่านการตรวจสอบสิทธิ์ SPF และ DKIM ข้อความขาออกจะต้องผ่าน SPF หรือ DKIM ก่อน จึงจะผ่านการตรวจสอบสิทธิ์ DMARC
- ตรวจสอบการตั้งค่านโยบายและการตรวจสอบความสอดคล้องของ DMARC สำหรับโดเมนของคุณ นโยบาย DMARC ที่มีการตรวจสอบความสอดคล้องแบบเข้มงวดอาจทำให้ข้อความถูกปฏิเสธหรือส่งไปไว้ในจดหมายขยะมากขึ้น
- ตรวจสอบรายงานประจำวันของ DMARC เพื่อดูข้อความขาออกที่ไม่ผ่าน SPF, DKIM หรือ DMARC
ตรวจสอบแนวทางปฏิบัติในการส่งอีเมล
หากนโยบาย DMARC มีการตั้งค่าการบังคับใช้ไว้เป็น none แต่อีเมลกลับถูกส่งไปยังโฟลเดอร์สแปม สาเหตุของปัญหานี้อาจเกิดจากจุดอื่นที่ไม่ใช่ระเบียน DMARC
โปรดทำตามหลักเกณฑ์สำหรับการส่งอีเมลถึงผู้ใช้ Gmail ที่แนะนำ โดยเฉพาะในกรณีที่คุณส่งอีเมลเป็นจำนวนมาก
ดูข้อมูลเพิ่มเติมด้วยการค้นหาบันทึกอีเมล
คุณจะดูข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ส่งผ่าน Google Workspace ที่ต้องการได้ในบันทึกอีเมล การค้นหา
ค้นหาข้อความที่ต้องการ โดยใช้ที่อยู่ IP ของผู้ส่ง จากนั้นตรวจสอบรายละเอียดผลการค้นหาบันทึกอีเมลเพื่ออ่านรายละเอียดข้อความ รายละเอียดข้อความหลังการส่ง และรายละเอียดผู้รับ
ขั้นตอนการแก้ปัญหาที่แนะนํา
| รายละเอียดของปัญหา | สาเหตุที่เป็นไปได้ | ขั้นตอนการแก้ปัญหา |
| อีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM | อีเมลนี้ไม่ผ่านการตรวจสอบ DKIM | ตรวจสอบว่าอีเมลที่ส่งมาจากแหล่งที่มาอื่นที่ได้รับอนุญาตในโดเมนของคุณนั้นไม่ผ่านการตรวจสอบ DKIM ด้วยหรือไม่ วิธีนี้จะช่วยให้คุณทราบว่าอีเมลที่ไม่ผ่านการตรวจสอบมีเพียงอีเมลเดียวจากแหล่งที่มาเดียว หรือมีอีเมลจากหลายแหล่งที่มาที่ไม่ผ่านการตรวจสอบ |
| อีเมลถูกแก้ไขระหว่างการนำส่งหรือหลังจากที่เพิ่มลายเซ็น DKIM ในอีเมลแล้ว | ตรวจสอบว่าอีเมลถูกกำหนดเส้นทางไปยังเซิร์ฟเวอร์อื่นหรือไม่ และจุดที่อีเมลอาจถูกแก้ไข ขอให้ผู้ดูแลระบบของเซิร์ฟเวอร์ดังกล่าวไม่แก้ไขอีเมลซึ่งอาจเป็นเหตุให้อีเมลไม่ผ่านการตรวจสอบ DKIM | |
| ระเบียน TXT สำหรับ DKIM ของคุณมีปัญหา | ยืนยันว่าคุณเผยแพร่คีย์ DKIM ด้วยกล่องเครื่องมือของ Google Admin แล้วป้อนโดเมนในหน้า Check MX | |
| คีย์ DKIM มีปัญหา |
ตรวจสอบระเบียน DKIM ที่เผยแพร่ หากเป็นอีเมลที่ส่งจาก Google Workspace ระเบียนก็ควรเป็นคีย์ DKIM ที่คุณเพิ่มลงในโดเมน หากเป็นอีเมลที่ส่งจากบริการของบุคคลที่สาม ให้ดูขั้นตอนการตรวจสอบคีย์ DKIM ในเอกสารประกอบของบุคคลที่สาม |
|
| อีเมลไม่ผ่านการตรวจสอบสิทธิ์ SPF | อีเมลนี้ไม่ผ่านการตรวจสอบ SPF | ตรวจสอบว่าอีเมลที่ส่งมาจากแหล่งที่มาอื่นที่ได้รับอนุญาตในโดเมนของคุณนั้นไม่ผ่านการตรวจสอบ SPF ด้วยหรือไม่ วิธีนี้จะช่วยให้คุณทราบว่าอีเมลที่ไม่ผ่านการตรวจสอบมีเพียงอีเมลเดียวจากแหล่งที่มาเดียว หรือมีอีเมลจากหลายแหล่งที่มาที่ไม่ผ่านการตรวจสอบ |
| อีเมลถูกส่งโดยเซิร์ฟเวอร์ที่ไม่ได้อยู่ในระเบียน SPF ของคุณ |
ตรวจสอบระเบียน SPF เพื่อยืนยันว่าระเบียนมีที่อยู่ IP และโดเมนทั้งหมดที่ได้รับอนุญาตให้ส่งอีเมลในนามโดเมนของคุณ อีเมลที่ส่งจากเซิร์ฟเวอร์ที่ไม่ได้อยู่ในระเบียน SPF ของคุณอาจไม่ผ่านการตรวจสอบสิทธิ์ ใช้กล่องเครื่องมือของ Google Admin เพื่อดูรายการที่อยู่ IP และโดเมนในระเบียน SPF แล้วป้อนโดเมนในหน้า Check MX จากนั้นจึงตรวจสอบช่วงที่อยู่ SPF ที่มีผล |
|
| ระเบียน SPF สำหรับ DNS ของคุณมีปัญหา | ตรวจสอบระเบียน SPF ด้วยกล่องเครื่องมือของ Google Admin แล้วป้อนโดเมนในหน้า Check MX | |
| อีเมลไม่ผ่านการตรวจสอบสิทธิ์ DMARC | อีเมลนี้ไม่ผ่านการตรวจสอบ DMARC | ตรวจสอบว่าอีเมลที่ส่งมาจากแหล่งที่มาอื่นที่ได้รับอนุญาตในโดเมนของคุณนั้นไม่ผ่านการตรวจสอบ DMARC ด้วยหรือไม่ วิธีนี้จะช่วยให้คุณทราบว่าอีเมลที่ไม่ผ่านการตรวจสอบมีเพียงอีเมลเดียวจากแหล่งที่มาเดียว หรือมีอีเมลจากหลายแหล่งที่มาที่ไม่ผ่านการตรวจสอบ |
| อีเมลไม่ผ่านการตรวจสอบสิทธิ์ประเภทอื่นๆ | ตรวจสอบว่าอีเมลผ่านการตรวจสอบ SPF หรือ DKIM หรือไม่ | |
| ส่วนหัวของข้อความไม่สอดคล้องกับการตรวจสอบสิทธิ์ |
ตรวจสอบว่าวิธีการตรวจสอบสิทธิ์ (SPF หรือ DKIM) สอดคล้องกับอีเมลในช่อง "จาก:" ในส่วนหัว ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบความสอดคล้อง DMARC |
|
|
เกิดปัญหากับระเบียน SPF ของ DMARC |
ตรวจสอบระเบียน DMARC ด้วยกล่องเครื่องมือของ Google Admin แล้วป้อนโดเมนในหน้า Check MX |
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง