DMARCeye blog

Zgodność z przepisami dotyczącymi poczty e-mail: Przewodnik po komunikatach o błędach Google i Yahoo

Autor: Jack Zagorski | 2025-10-29 15:08:14

 

Jeśli ostatnio widziałeś dziwne wiadomości odrzucające lub problemy z dostarczalnością z Gmaila lub Yahoo, nie jesteś sam.

Google i Yahoo wprowadziły niedawno nowe wymagania dotyczące uwierzytelniania wiadomości e-mail, które zaskoczyły wielu legalnych nadawców. Cel: zwiększenie bezpieczeństwa skrzynek odbiorczych poprzez ograniczenie phishingu i spoofingu. Rezultatem jest jednak zalew komunikatów o błędach związanych z DMARC dla domen, które nie są jeszcze w pełni zgodne.

Ten przewodnik wyjaśnia, co oznaczają te błędy, co zmieniło się w regułach dotyczących poczty e-mail i jak naprawić podstawowe problemy, aby wiadomości nie trafiały do spamu

Dlaczego Gmail i Yahoo pokazują nowe błędy DMARC?

Przez lata SPF, DKIM i DMARC były zalecanymi najlepszymi praktykami. Teraz, dla nadawców masowych, są one obowiązkowe.

Jeśli Twoja organizacja wysyła więcej niż 5000 e-maili dziennie, Gmail i Yahoo wymagają:

  • uwierzytelniania SPF i DKIM dla wszystkich wiadomości
  • egzekwowania DMARC z aktywną polityką(p=kwarantanna lub p=odrzucenie)
  • Wyrównane domeny "From", aby uwierzytelnianie odpowiadało widocznemu adresowi nadawcy.
  • Niski wskaźnik skarg na spam (poniżej 0,3%)
  • Linki do rezygnacji z subskrypcji jednym kliknięciem w masowych wysyłkach.

Zasady te są obecnie częścią oficjalnych polityk nadawców obu dostawców. Nawet jeśli nie wysyłasz na masową skalę, dostosowanie się do nich pomaga utrzymać silną reputację domeny i konsekwentne umieszczanie w skrzynce odbiorczej.

Gdy wiadomości nie przejdą tych kontroli, Gmail i Yahoo odsyłają je z określonymi komunikatami o błędach, aby pomóc w zdiagnozowaniu, co jest nie tak.

Typowe komunikaty o błędach Google i Yahoo oraz ich znaczenie

Oto niektóre z najczęstszych błędów związanych z uwierzytelnianiem, które możesz zobaczyć, wraz z tym, co wskazują i jak je naprawić.

Komunikat o błędzie Znaczenie Co należy zrobić
550-5.7.26 Ta poczta jest nieuwierzytelniona (Gmail) Gmail nie mógł zweryfikować nadawcy za pomocą SPF lub DKIM. Sprawdź, czy zarówno SPF, jak i DKIM są opublikowane i zgodne z domeną "Od".
5.7.1 Wiadomość e-mail odrzucona zgodnie z polityką DMARC (Yahoo) Twój rekord DMARC wymusza odrzucanie wiadomości, które nie przejdą uwierzytelnienia. Przejrzyj raporty DMARC, aby dowiedzieć się, które adresy IP lub usługi zawodzą.
5.7.25 Wiadomość nie została zaakceptowana z powodu ograniczeń DMARC (Yahoo) Domena "Od" nadawcy nie jest zgodna z wynikami SPF lub DKIM. Upewnij się, że usługa wysyłająca podpisuje pocztę Twoją domeną, a nie współdzieloną.
5.7.0 Wyniki uwierzytelniania: dmarc=fail (Gmail) Wiadomość nie przeszła wyrównania DMARC. Sprawdź wyrównanie SPF/DKIM i popraw błędne konfiguracje na swojej platformie e-mail.

Błędy te są oznakami, że jeden lub więcej systemów wysyłających nie jest prawidłowo uwierzytelniony lub że polityka DMARC jest egzekwowana, zanim lista zezwoleń jest gotowa.

Jak przywrócić zgodność domeny z przepisami

Aby rozwiązać te błędy i zapewnić ciągłą dostarczalność, należy krok po kroku przejrzeć każdą warstwę uwierzytelniania.

1. Zweryfikuj swój rekord SPF

SPF zawiera listę adresów IP i serwerów upoważnionych do wysyłania poczty dla Twojej domeny.
Użyj narzędzia do wyszukiwania lub menedżera DNS, aby sprawdzić, czy wszyscy legalni nadawcy (np. HubSpot, SendGrid, Outlook) są uwzględnieni.

Przykład:

v=spf1 include:sendgrid.net include:hubspotemail.net -all

-all oznacza "odrzuć wszystkie inne". Bez niego spoofery mogą nadal się prześlizgnąć.

2. Potwierdź podpisy DKIM

DKIM wykorzystuje klucze kryptograficzne do potwierdzenia, że wiadomość nie została zmodyfikowana i że została wysłana przez autoryzowaną domenę.

  • Upewnij się, że każda używana platforma e-mail ma klucz DKIM opublikowany w DNS.
  • Upewnij się, że domena "d=" w podpisie DKIM jest zgodna z domeną "From".

Nieprawidłowo dopasowany lub brakujący klucz DKIM jest jedną z najczęstszych przyczyn błędu "nieuwierzytelniony" w Gmailu.

3. Opublikuj i egzekwuj swoją politykę DMARC

Zacznij od polityki tylko monitorowania (tj. polityki braku). Pozwoli to na otrzymywanie raportów, ale nie podejmie działań w przypadku niepowodzenia kontroli:

Po zweryfikowaniu źródeł wysyłania i utworzeniu listy dozwolonych, przejdź do egzekwowania:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com; aspf=r; adkim=r
 

p=none pozwala obserwować
p=kwarantanna wysyła podejrzaną pocztę do spamu
p=reject blokuje je całkowicie

Jeśli Twoja domena wysyła duże ilości wiadomości, Gmail i Yahoo oczekują teraz jednego z dwóch ostatnich poziomów egzekwowania.

4. Przejrzyj swoje raporty DMARC

Gdy DMARC jest aktywny, zacznieszotrzymywać raporty zbiorcze (RUA) i raporty kryminalistyczne (RUF).

Te pliki XML pokazują, kto wysyła w Twoim imieniu i czy wiadomości przechodzą uwierzytelnianie. Przeglądanie ich pomaga

  • wykrywać nieautoryzowanych nadawców
  • Identyfikować błędy konfiguracji
  • Zmierzyć postęp w kierunku pełnej zgodności

Dowiedz się, jak interpretować te raporty w naszych przewodnikach:

5. Redukcja skarg na spam w celu utrzymania wysokiej dostarczalności wiadomości e-mail

Nawet jeśli uwierzytelnianie jest prawidłowe, wysoki wskaźnik skarg na spam może nadal wpływać na dostarczalność. Postępuj zgodnie z tymi najlepszymi praktykami wysyłania:

  • Wysyłaj tylko do zaangażowanych odbiorców.
  • Unikaj mylących tematów.
  • Dołącz wyraźny link rezygnacji z subskrypcji jednym kliknięciem w każdej kampanii.

Dobra reputacja domeny jest częścią ogólnej zgodności.

Aby uzyskać pełny przegląd i mapę drogową konfiguracji i wdrażania DMARC, zobacz nasz przewodnik monitorowania i zgodności DMARC.

Jak DMARCeye pomaga diagnozować i zapobiegać błędom

Jeśli Twoja organizacja zarządza wieloma domenami lub wysyła za pośrednictwem kilku platform, identyfikacja, która z nich powoduje błędy, może być uciążliwa. DMARCeye upraszcza ten proces poprzez zbieranie, analizowanie i wizualizację wszystkich danych uwierzytelniających w jednym miejscu.

Dzięki DMARCeye możesz:

  • zobaczyć, którzy nadawcy nie spełniają wymagań SPF, DKIM lub DMARC
  • Natychmiast wykrywać nowych nieautoryzowanych nadawców
  • Śledzić postępy w egzekwowaniu polityki
  • Potwierdzić, że Twoja konfiguracja spełnia wymagania zgodności Google i Yahoo.

Zamiast ręcznie sprawdzać raporty lub dekodować pliki XML, DMARCeye wykorzystuje sztuczną inteligencję do tłumaczenia ich na przejrzyste wykresy i metryki, dzięki czemu można naprawić problemy, zanim wpłyną one na dostarczalność.

Zarejestruj się na bezpłatną wersję próbną DMARCeye już dziś i zacznij chronić swoją domenę e-mail.

 
Wyświetl kompletny wpis