如何修复由于 DMARC 政策而未接受未经身份验证的电子邮件

微软、谷歌和其他主要邮件提供商正在加强其邮件安全性。仅当您的域设置有 SPF、DKIM 和 DMARC 时，他们才允许发送电子邮件。当尝试向这些邮件提供商之一发送电子邮件时，邮件会被拒绝，并显示以下响应：550-5.7.26 由于域的 DMARC 政策，不接受来自 yourdomain.com 的未经身份验证的电子邮件。

550-5.7.26 由于域的 DMARC 政策，不接受未经身份验证的电子邮件

尝试将电子邮件传递到 Outlook/Hotmail 或 Microsoft 365/Office 365 托管邮件服务器时，邮件被拒绝并显示以下响应：

Gmail (Google)：

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:  

  [email protected]
    host gmail-smtp-in.l.google.com [142.250.27.27]
    SMTP error from remote mail server after pipelined end of data:
    550-5.7.26 Unauthenticated email from exoip.com is not accepted due to domain's
    550-5.7.26 DMARC policy. Please contact the administrator of exoip.com domain if
    550-5.7.26 this was a legitimate mail. Please visit
    550-5.7.26  https://support.google.com/mail/answer/2451690 to learn about the
    550 5.7.26 DMARC initiative. se27-20030a140906ce5b00b0098bd58fb8c5si5642302ejb.251 - gsmtp 

Hotmail（微软）：

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:  

  [email protected]
    host hotmail-com.olc-protection.outlook.com [52.101.137.1]
    SMTP error from remote mail server after end of data:
    550 5.7.509 Access denied, sending domain (EXOIP.com) does not pass DMARC verification and has a DMARC policy of reject.

为什么我们会收到此错误，550-5.7.26 由于域的 DMARC 政策，未接受来自 exoip.com 的未经身份验证的电子邮件的解决方案是什么？

由于域的 DMARC 政策而未接受未经身份验证的电子邮件的解决方案

解决此永久性错误的方法是检查并设置您的域 SPF 和 DKIM 记录。它们可能已经设置好，但方式不正确。这就是您的邮件未送达且收件箱中出现退回邮件的原因。

在我们的示例中，SPF 记录缺少 SpamBull 垃圾邮件过滤器的包含机制。 include 机制表明 SpamBull 垃圾邮件过滤器是该域的批准发件人。因此，来自 SpamBull 垃圾邮件过滤器的电子邮件是经过授权的。

添加后，消息已成功发送，没有退回消息。

以下文章将帮助您为本地 Exchange Server 和 Exchange Online (Microsoft 365/Office 365) 配置 SPF 和 DKIM：

SPF

德基姆

*Exchange Server 没有官方 DKIM 支持，我们建议集成 SpamBull 云垃圾邮件过滤器来为所有传出邮件设置 DKIM。这是在您的基础设施中实施的优秀第三方卫生解决方案。

了解更多：创建具有相同别名的共享邮箱 »

结论

您了解了如何修复因域的 DMARC 政策而未被接受的未经身份验证的电子邮件。解决此错误的方法是检查 SPF 和 DKIM 记录。正确设置后，电子邮件将传送到 Gmail、Outlook、Hotmail、Microsoft 365/Office 365 和所有其他邮件提供商。

您喜欢这篇文章吗？您可能还喜欢攻击者如何绕过第三方垃圾邮件过滤。不要忘记关注我们并分享这篇文章。