Hãy làm theo các bước khắc phục sự cố trong bài viết này nếu thư từ miền của bạn:
- Không vượt qua được DMARC
- Bị máy chủ nhận từ chối
- Được gửi đến thư mục thư rác của người nhận
Quan trọng: Các tổ chức có thể chọn cách ly hoặc từ chối thư đến, ngay cả khi những thư đó vượt qua DMARC. Đọc thông tin chi tiết trong RFC 7489. Để giúp ngăn chặn tình trạng thư hợp lệ bị gửi vào thư mục thư rác, người gửi email nên tuân thủ các nguyên tắc này.
Xác minh bản ghi DMARC
Trước tiên, hãy kiểm tra chế độ thiết lập DMARC. Nếu bản ghi DMARC của bạn có vẻ được định cấu hình đúng cách, hãy tiếp tục thực hiện các phương pháp khắc phục sự cố trong bài viết này.
Xác minh thư vượt qua quy trình xác thực
Đảm bảo bạn đã thiết lập SPF và DKIM
Đảm bảo bạn đã thiết lập SPF và DKIM cho miền của mình. Bạn nên bật SPF và DKIM ít nhất 48 giờ trước khi bật DMARC. Để xem các bước chi tiết về cách thiết lập SPF và DKIM, hãy xem bài viết Ngăn chặn hành vi giả mạo, lừa đảo và thư rác.
Nếu bạn không thiết lập SPF và/hoặc DKIM trước khi bật DMARC, thì thư được gửi từ miền của bạn có thể gặp vấn đề khi gửi.Kiểm tra tiêu đề thư
Phần đầu thư email chứa kết quả của các quy trình kiểm tra xác thực SPF, DKIM và DMARC. Cách kiểm tra xem thư từ miền của bạn có vượt qua các quy trình kiểm tra xác thực hay không:
- Kiểm tra phần đầu thư trong một thư được gửi từ miền của bạn.
- Nhập tiêu đề của thư được gửi từ miền của bạn vào công cụ Tiêu đề thư trong Hộp công cụ quản trị của Google.
Xác minh rằng thư vượt qua cả 3 quy trình kiểm tra xác thực: SPF, DKIM và DMARC.
Kiểm tra báo cáo DMARC
Để xác minh rằng thư vượt qua cả 3 quy trình kiểm tra xác thực: SPF, DKIM và DMARC, hãy kiểm tra báo cáo DMARC hoặc thông tin phân tích báo cáo DMARC của dịch vụ bên thứ ba.
Nếu thư đi hợp lệ không vượt qua được DMARC
Khi một thư gửi đi từ miền của bạn không vượt qua được quy trình xác thực DMARC, người gửi thư có thể nhận được lỗi này trong thư bị trả lại:
"5.7.26" Email chưa được xác thực từ domain-name không được chấp nhận do chính sách DMARC của miền. Vui lòng liên hệ với quản trị viên của miền tên-miền nếu đây là thư hợp lệ. Vui lòng truy cập vào bài viết Kiểm soát thư chưa được xác thực gửi từ miền của bạn để tìm hiểu về sáng kiến DMARC.
Chính sách DMARC cho miền của bạn đang gây ra vấn đề này.
Các bước nên thực hiện:
- Kiểm tra chế độ cài đặt SPF và DKIM cho miền của bạn, đồng thời đảm bảo rằng thư gửi đi vượt qua quy trình xác thực bằng SPF và DKIM. Để vượt qua quy trình xác thực DMARC, thư gửi đi phải vượt qua quy trình xác thực bằng SPF hoặc DKIM.
- Kiểm tra chế độ cài đặt chính sách và mức độ trùng khớp DMARC cho miền của bạn. Chính sách DMARC có mức độ căn chỉnh nghiêm ngặt sẽ làm tăng khả năng thư bị từ chối hoặc chuyển vào thư mục thư rác.
- Kiểm tra báo cáo DMARC hằng ngày để xác định những thư gửi đi nào không vượt qua được SPF, DKIM hoặc DMARC.
Kiểm tra các phương pháp gửi thư của bạn
Nếu chính sách DMARC của bạn đặt chế độ thực thi thành none và thư bị gửi vào thư mục thư rác, thì nguyên nhân có thể không phải là bản ghi DMARC của bạn.
Đảm bảo bạn tuân thủ các nguyên tắc được đề xuất để gửi thư cho người dùng Gmail, đặc biệt là nếu bạn gửi nhiều thư.
Xem thêm thông tin bằng công cụ Tìm kiếm nhật ký email
Đối với những thư được gửi qua Google Workspace, hãy tìm hiểu thêm thông tin về một thư cụ thể trong công cụ Tìm kiếm nhật ký email.
Tìm một thư cụ thể bằng địa chỉ IP của người gửi. Sau đó, hãy xem thông tin chi tiết về kết quả tìm kiếm trong Nhật ký email để đọc Thông tin chi tiết về thư, Thông tin chi tiết về thư sau khi gửi và Thông tin chi tiết về người nhận.
Các bước khắc phục sự cố nên thực hiện
| Nội dung mô tả vấn đề | Nguyên nhân có thể xảy ra | Các bước khắc phục sự cố |
| Thư không vượt qua được quy trình xác thực DKIM | Thư này không vượt qua được quy trình kiểm tra DKIM. | Kiểm tra xem thư được gửi từ các nguồn được phép khác trong miền của bạn có không vượt qua được quy trình xác thực bằng DKIM hay không. Điều này giúp bạn biết được liệu chỉ có một thông báo từ một nguồn hay nhiều nguồn bị ảnh hưởng. |
| Thư đã bị sửa đổi trong quá trình truyền tải hoặc sau khi chữ ký DKIM được thêm vào thư. | Tìm hiểu xem thư có được chuyển qua một máy chủ khác hay không, vì có thể thư đã bị sửa đổi. Yêu cầu quản trị viên của máy chủ không sửa đổi thư, vì việc này có thể khiến DKIM không xác thực được. | |
| Đã xảy ra sự cố với bản ghi DKIM TXT của bạn. | Xác minh rằng khoá DKIM được xuất bản bằng Google Admin Toolbox. Nhập miền của bạn vào trang Check MX (Kiểm tra bản ghi MX). | |
| Khoá DKIM có vấn đề. |
Xác minh bản ghi DKIM đã xuất bản. Đối với thư được gửi từ Google Workspace, đây phải là khoá DKIM mà bạn đã thêm vào miền của mình. Đối với thư do dịch vụ bên thứ ba gửi, hãy xem tài liệu của bên thứ ba để biết các bước xác minh khoá DKIM. |
|
| Thư không vượt qua được quy trình xác thực SPF. | Thư này không vượt qua được quy trình kiểm tra SPF. | Kiểm tra xem những thư được gửi từ các nguồn được phép khác trong miền của bạn cũng không vượt qua được SPF hay không. Điều này giúp bạn biết được liệu chỉ có một thông báo từ một nguồn hay nhiều nguồn bị ảnh hưởng. |
| Thư được gửi từ một máy chủ không có trong bản ghi SPF của bạn. |
Kiểm tra bản ghi SPF để đảm bảo bản ghi này có chứa tất cả địa chỉ IP và miền được phép gửi thư cho miền của bạn. Thư gửi từ các máy chủ không có trong bản ghi SPF của bạn có thể không xác thực được. Bạn có thể xem danh sách tất cả địa chỉ IP và miền trong bản ghi SPF bằng Google Admin Toolbox. Nhập miền của bạn vào trang Check MX (Kiểm tra bản ghi MX), sau đó kiểm tra Effective SPF Address Ranges (Phạm vi địa chỉ SPF hiệu quả). |
|
| Đã xảy ra sự cố với bản ghi SPF DNS của bạn. | Xác minh bản ghi SPF bằng Google Admin Toolbox. Nhập miền của bạn vào trang Check MX (Kiểm tra bản ghi MX). | |
| Thư không vượt qua được quy trình xác thực DMARC. | Thư này không vượt qua được quy trình kiểm tra DMARC. | Kiểm tra xem thư gửi từ các nguồn được phép khác trong miền của bạn cũng không vượt qua được quy trình xác thực DMARC hay không. Điều này giúp bạn biết được liệu chỉ có một thông báo từ một nguồn hay nhiều nguồn bị ảnh hưởng |
| Thư không vượt qua được các bước kiểm tra xác thực khác. | Xác minh rằng thư vượt qua quy trình kiểm tra SPF hoặc DKIM. | |
| Tiêu đề thư không được căn chỉnh. |
Xác minh rằng phương thức xác thực (SPF hoặc DKIM) khớp với địa chỉ trong phần đầu thư Từ:. Tìm hiểu thêm về việc tuân thủ DMARC. |
|
|
Đã xảy ra vấn đề với bản ghi SPF DMARC của bạn. |
Xác minh bản ghi DMARC bằng Google Admin Toolbox. Nhập miền của bạn vào trang Check MX (Kiểm tra bản ghi MX). |
Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.