如果從您網域寄出的郵件有以下情況,請執行本文的疑難排解步驟:
- 未通過 DMARC 檢查
- 遭到收件伺服器拒絕
- 傳送至收件者的垃圾郵件資料夾
重要事項:即使收到的郵件已通過 DMARC 檢查,組織仍可選擇隔離或拒絕。詳情請參閱 RFC 7489。為避免系統將正常郵件歸類為垃圾郵件,電子郵件寄件者應遵循這些指南。
驗證 DMARC 記錄
首先檢查 DMARC 設定。如果您的 DMARC 記錄設定應該沒有問題,請繼續使用本文的疑難排解方法。
確認郵件是否通過驗證
確認已設定 SPF 和 DKIM
確認您的網域已設定 SPF 和 DKIM 驗證機制。啟用 DMARC 之前,SPF 和 DKIM 必須至少先啟用 48 小時。如需設定 SPF 和 DKIM 的詳細步驟,請參閱「協助防範假冒郵件、網路詐騙郵件和垃圾郵件」。
如果您不先設定 SPF 和/或 DKIM 就啟用 DMARC,從您網域寄出的郵件可能會發生傳送問題。檢查郵件標頭
電子郵件標頭含有 SPF、DKIM 和 DMARC 驗證的檢查結果。如要確認您網域寄出的郵件是否通過驗證檢查,請採取下列行動:
- 查看您網域所寄郵件的標頭。
- 在 Google 管理工具箱的 Messageheader 工具中,輸入您網域所寄郵件的標頭。
請確認郵件通過了以下所有驗證檢查:SPF、DKIM 和 DMARC。
查看 DMARC 報表
如要檢查郵件是否已通過 SPF、DKIM 和 DMARC 這三種驗證檢查,請查看第三方服務提供的 DMARC 報表或報表分析。
如果有效的外寄郵件未通過 DMARC 檢查
如果您網域的外寄郵件未通過 DMARC 驗證,寄件者可能會在收到的退信通知中看到以下錯誤訊息:
"5.7.26" Unauthenticated email from domain-name is not accepted due to domain's DMARC policy. 如果此為正常郵件,請與 <網域名稱> 網域的管理員聯絡。請參閱「管理網域中未經驗證的郵件」,瞭解 DMARC 計畫。
這個問題是因為您網域的 DMARC 政策所導致。
建議步驟:
- 檢查網域的 SPF 和 DKIM 設定,確認外寄郵件通過 SPF 和 DKIM 驗證。如要通過 DMARC 驗證,外寄郵件必須通過 SPF 或 DKIM 驗證。
- 查看您網域的 DMARC 政策和校驗設定。採用嚴格校驗的 DMARC 政策會增加郵件遭拒或歸類為垃圾郵件的機率。
- 查看 DMARC 每日報表,找出哪些外寄郵件未通過 SPF、DKIM 或 DMARC 檢查。
檢查郵件傳送方式
如果您的 DMARC 政策是將強制執行值設為 none,卻有來自您網域的郵件被歸類為垃圾郵件,就可能是 DMARC 記錄以外的原因造成。
請務必按照建議指南傳送郵件給 Gmail 使用者,尤其是傳送大量郵件時,更應該如此。
透過電子郵件記錄搜尋功能取得更多資訊
對於經由 Google Workspace 傳送的郵件,您可以利用電子郵件記錄搜尋功能查詢更多相關資訊。
您可以使用寄件者 IP 位址找出特定郵件,然後查看電子郵件記錄搜尋結果詳細資料,閱讀郵件詳細資料、送達後郵件詳細資料和收件者詳細資料。
建議的疑難排解步驟
| 問題說明 | 可能原因 | 疑難排解步驟 |
| 郵件未通過 DKIM 驗證 | 該郵件未通過 DKIM 檢查。 | 檢查從您網域的其他允許來源寄出的郵件,看看這些郵件是否也無法通過 DKIM 檢查。這樣一來,您就能判斷是否只有某個來源寄出的其中一封郵件有問題,還是其他來源也會遇到同樣的問題。 |
| 郵件曾在傳輸過程中遭到修改,或是在加上 DKIM 簽名後遭到修改。 | 檢查該郵件是否曾由其他伺服器轉送,所以可能被修改過。如果有這種情況,請要求伺服器管理員不要修改郵件,因為郵件可能因此無法通過 DKIM 檢查。 | |
| 您的 DKIM TXT 記錄有問題。 | 檢查是否已透過 Google Admin Toolbox 發布 DKIM 金鑰。只要在 Check MX 頁面輸入您的網域即可。 | |
| DKIM 金鑰有問題。 |
檢查您已發布的 DKIM 記錄。如果郵件是透過 Google Workspace 傳送,這就應該是您新增至網域的 DKIM 金鑰。 如果郵件是透過第三方服務傳送,請參閱第三方說明文件的 DKIM 金鑰驗證步驟。 |
|
| 郵件未通過 SPF 驗證。 | 該郵件未通過 SPF 檢查。 | 檢查從您網域的其他允許來源寄出的郵件,看看這些郵件是否也無法通過 SPF 檢查。這樣一來,您就能判斷是否只有某個來源寄出的其中一封郵件有問題,還是其他來源也會遇到同樣的問題。 |
| 該郵件是從不在 SPF 記錄中的伺服器寄出。 |
檢查您的 SPF 記錄,確認其中包含所有能為您網域傳送郵件的 IP 位址和網域。如果郵件是從 SPF 記錄中沒有的伺服器寄出,就無法通過驗證。 Google Admin Toolbox 可讓您取得 SPF 記錄所列出的完整 IP 位址和網域清單。只要在 Check MX 頁面中輸入您的網域,即可查看有效的 SPF 位址範圍。 |
|
| 您的 DNS SPF 記錄有問題。 | 使用 Google Admin Toolbox 檢查 SPF 記錄,只要在 Check MX 頁面輸入您的網域即可。 | |
| 郵件未通過 DMARC 驗證。 | 該郵件未通過 DMARC 檢查。 | 檢查從您網域的其他允許來源寄出的郵件,看看這些郵件是否也無法通過 DMARC 檢查。這樣一來,您就能判斷是否只有某個來源寄出的其中一封郵件有問題,還是其他來源也會遇到同樣的問題。 |
| 郵件未通過其他驗證檢查。 | 檢查郵件是否通過 SPF 或 DKIM 檢查。 | |
| 郵件標頭未經過校驗。 |
檢查驗證方法 (SPF 或 DKIM) 是否針對標頭「寄件者:」地址進行比對。 進一步瞭解 DMARC 校驗程序。 |
|
|
您的 DMARC SPF 記錄有問題。 |
使用 Google Admin Toolbox 檢查 DMARC 記錄,只要在 Check MX 頁面輸入您的網域即可。 |
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司和產品名稱則是與個別公司關聯的商標。