Zgodność z przepisami dotyczącymi poczty e-mail: Przewodnik po komunikatach o błędach Google i Yahoo
Nowe wymagania Google i Yahoo dotyczące nadawców oznaczają, że niezgodne wiadomości e-mail będą wkrótce odrzucane. Dowiedz się, co zrobić, aby zachować zgodność z przepisami.
Jeśli ostatnio widziałeś dziwne wiadomości odrzucające lub problemy z dostarczalnością z Gmaila lub Yahoo, nie jesteś sam.
Google i Yahoo wprowadziły niedawno nowe wymagania dotyczące uwierzytelniania wiadomości e-mail, które zaskoczyły wielu legalnych nadawców. Cel: zwiększenie bezpieczeństwa skrzynek odbiorczych poprzez ograniczenie phishingu i spoofingu. Rezultatem jest jednak zalew komunikatów o błędach związanych z DMARC dla domen, które nie są jeszcze w pełni zgodne.
Ten przewodnik wyjaśnia, co oznaczają te błędy, co zmieniło się w regułach dotyczących poczty e-mail i jak naprawić podstawowe problemy, aby wiadomości nie trafiały do spamu
Dlaczego Gmail i Yahoo pokazują nowe błędy DMARC?
Przez lata SPF, DKIM i DMARC były zalecanymi najlepszymi praktykami. Teraz, dla nadawców masowych, są one obowiązkowe.
Jeśli Twoja organizacja wysyła więcej niż 5000 e-maili dziennie, Gmail i Yahoo wymagają:
- uwierzytelniania SPF i DKIM dla wszystkich wiadomości
- egzekwowania DMARC z aktywną polityką
(p=kwarantannalubp=odrzucenie) - Wyrównane domeny "From", aby uwierzytelnianie odpowiadało widocznemu adresowi nadawcy.
- Niski wskaźnik skarg na spam (poniżej 0,3%)
- Linki do rezygnacji z subskrypcji jednym kliknięciem w masowych wysyłkach.
Zasady te są obecnie częścią oficjalnych polityk nadawców obu dostawców. Nawet jeśli nie wysyłasz na masową skalę, dostosowanie się do nich pomaga utrzymać silną reputację domeny i konsekwentne umieszczanie w skrzynce odbiorczej.
Gdy wiadomości nie przejdą tych kontroli, Gmail i Yahoo odsyłają je z określonymi komunikatami o błędach, aby pomóc w zdiagnozowaniu, co jest nie tak.
Typowe komunikaty o błędach Google i Yahoo oraz ich znaczenie
Oto niektóre z najczęstszych błędów związanych z uwierzytelnianiem, które możesz zobaczyć, wraz z tym, co wskazują i jak je naprawić.
| Komunikat o błędzie | Znaczenie | Co należy zrobić |
|---|---|---|
550-5.7.26 Ta poczta jest nieuwierzytelniona (Gmail) |
Gmail nie mógł zweryfikować nadawcy za pomocą SPF lub DKIM. | Sprawdź, czy zarówno SPF, jak i DKIM są opublikowane i zgodne z domeną "Od". |
5.7.1 Wiadomość e-mail odrzucona zgodnie z polityką DMARC (Yahoo) |
Twój rekord DMARC wymusza odrzucanie wiadomości, które nie przejdą uwierzytelnienia. | Przejrzyj raporty DMARC, aby dowiedzieć się, które adresy IP lub usługi zawodzą. |
5.7.25 Wiadomość nie została zaakceptowana z powodu ograniczeń DMARC (Yahoo) |
Domena "Od" nadawcy nie jest zgodna z wynikami SPF lub DKIM. | Upewnij się, że usługa wysyłająca podpisuje pocztę Twoją domeną, a nie współdzieloną. |
5.7.0 Wyniki uwierzytelniania: dmarc=fail (Gmail) |
Wiadomość nie przeszła wyrównania DMARC. | Sprawdź wyrównanie SPF/DKIM i popraw błędne konfiguracje na swojej platformie e-mail. |
Błędy te są oznakami, że jeden lub więcej systemów wysyłających nie jest prawidłowo uwierzytelniony lub że polityka DMARC jest egzekwowana, zanim lista zezwoleń jest gotowa.
Jak przywrócić zgodność domeny z przepisami
Aby rozwiązać te błędy i zapewnić ciągłą dostarczalność, należy krok po kroku przejrzeć każdą warstwę uwierzytelniania.
1. Zweryfikuj swój rekord SPF
SPF zawiera listę adresów IP i serwerów upoważnionych do wysyłania poczty dla Twojej domeny.
Użyj narzędzia do wyszukiwania lub menedżera DNS, aby sprawdzić, czy wszyscy legalni nadawcy (np. HubSpot, SendGrid, Outlook) są uwzględnieni.
Przykład:
v=spf1 include:sendgrid.net include:hubspotemail.net -all-all oznacza "odrzuć wszystkie inne". Bez niego spoofery mogą nadal się prześlizgnąć.
2. Potwierdź podpisy DKIM
DKIM wykorzystuje klucze kryptograficzne do potwierdzenia, że wiadomość nie została zmodyfikowana i że została wysłana przez autoryzowaną domenę.
- Upewnij się, że każda używana platforma e-mail ma klucz DKIM opublikowany w DNS.
- Upewnij się, że domena "d=" w podpisie DKIM jest zgodna z domeną "From".
Nieprawidłowo dopasowany lub brakujący klucz DKIM jest jedną z najczęstszych przyczyn błędu "nieuwierzytelniony" w Gmailu.
3. Opublikuj i egzekwuj swoją politykę DMARC
Zacznij od polityki tylko monitorowania (tj. polityki braku). Pozwoli to na otrzymywanie raportów, ale nie podejmie działań w przypadku niepowodzenia kontroli:
v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.comPo zweryfikowaniu źródeł wysyłania i utworzeniu listy dozwolonych, przejdź do egzekwowania:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=rp=none pozwala obserwować
p=kwarantanna wysyła podejrzaną pocztę do spamu
p=reject blokuje je całkowicie
Jeśli Twoja domena wysyła duże ilości wiadomości, Gmail i Yahoo oczekują teraz jednego z dwóch ostatnich poziomów egzekwowania.
4. Przejrzyj swoje raporty DMARC
Gdy DMARC jest aktywny, zacznieszotrzymywać raporty zbiorcze (RUA) i raporty kryminalistyczne (RUF).
Te pliki XML pokazują, kto wysyła w Twoim imieniu i czy wiadomości przechodzą uwierzytelnianie. Przeglądanie ich pomaga
- wykrywać nieautoryzowanych nadawców
- Identyfikować błędy konfiguracji
- Zmierzyć postęp w kierunku pełnej zgodności
Dowiedz się, jak interpretować te raporty w naszych przewodnikach:
5. Redukcja skarg na spam w celu utrzymania wysokiej dostarczalności wiadomości e-mail
Nawet jeśli uwierzytelnianie jest prawidłowe, wysoki wskaźnik skarg na spam może nadal wpływać na dostarczalność. Postępuj zgodnie z tymi najlepszymi praktykami wysyłania:
- Wysyłaj tylko do zaangażowanych odbiorców.
- Unikaj mylących tematów.
- Dołącz wyraźny link rezygnacji z subskrypcji jednym kliknięciem w każdej kampanii.
Dobra reputacja domeny jest częścią ogólnej zgodności.
Aby uzyskać pełny przegląd i mapę drogową konfiguracji i wdrażania DMARC, zobacz nasz przewodnik monitorowania i zgodności DMARC.
Jak DMARCeye pomaga diagnozować i zapobiegać błędom
Jeśli Twoja organizacja zarządza wieloma domenami lub wysyła za pośrednictwem kilku platform, identyfikacja, która z nich powoduje błędy, może być uciążliwa. DMARCeye upraszcza ten proces poprzez zbieranie, analizowanie i wizualizację wszystkich danych uwierzytelniających w jednym miejscu.
Dzięki DMARCeye możesz:
- zobaczyć, którzy nadawcy nie spełniają wymagań SPF, DKIM lub DMARC
- Natychmiast wykrywać nowych nieautoryzowanych nadawców
- Śledzić postępy w egzekwowaniu polityki
- Potwierdzić, że Twoja konfiguracja spełnia wymagania zgodności Google i Yahoo.
Zamiast ręcznie sprawdzać raporty lub dekodować pliki XML, DMARCeye wykorzystuje sztuczną inteligencję do tłumaczenia ich na przejrzyste wykresy i metryki, dzięki czemu można naprawić problemy, zanim wpłyną one na dostarczalność.
Zarejestruj się na bezpłatną wersję próbną DMARCeye już dziś i zacznij chronić swoją domenę e-mail.