如何修復由於 DMARC 政策而未接受未經身份驗證的電子郵件

Jacki

2023-10-12

微軟、谷歌和其他主要郵件提供商正在加強其郵件安全性。僅當您的域設置有 SPF、DKIM 和 DMARC 時，它們才允許發送電子郵件。當嘗試將電子郵件傳遞給其中一個郵件提供商時，該郵件會被拒絕並顯示以下響應：550-5.7.26 由於域的 DMARC 政策，不接受來自 yourdomain.com 的未經身份驗證的電子郵件。

550-5.7.26 由於域的 DMARC 策略，不接受未經身份驗證的電子郵件

嘗試將電子郵件傳遞到 Outlook/Hotmail 或 Microsoft 365/Office 365 託管郵件服務器時，郵件被拒絕並顯示以下響應：

谷歌郵箱（谷歌）：

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:  

  [email protected]
    host gmail-smtp-in.l.google.com [142.250.27.27]
    SMTP error from remote mail server after pipelined end of data:
    550-5.7.26 Unauthenticated email from exoip.com is not accepted due to domain's
    550-5.7.26 DMARC policy. Please contact the administrator of exoip.com domain if
    550-5.7.26 this was a legitimate mail. Please visit
    550-5.7.26  https://support.google.com/mail/answer/2451690 to learn about the
    550 5.7.26 DMARC initiative. se27-20030a140906ce5b00b0098bd58fb8c5si5642302ejb.251 - gsmtp

Hotmail（微軟）：

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:  

  [email protected]
    host hotmail-com.olc-protection.outlook.com [52.101.137.1]
    SMTP error from remote mail server after end of data:
    550 5.7.509 Access denied, sending domain (EXOIP.com) does not pass DMARC verification and has a DMARC policy of reject.

為什麼會出現此錯誤，解決方案是什麼550-5.7.26 由於域的 DMARC 政策，不接受來自 exoip.com 的未經身份驗證的電子郵件？

解決此永久性錯誤的方法是檢查並設置您的域 SPF 和 DKIM 記錄。它們可能已經設置好，但方式不正確。這就是您的郵件未送達且收件箱中出現退回郵件的原因。

在我們的示例中，SPF 記錄缺少 SpamBull 垃圾郵件過濾器的包含機制。包含機製表明 SpamBull 垃圾郵件過濾器是該域的批准發件人。因此，來自 SpamBull 垃圾郵件過濾器的電子郵件是經過授權的。

添加後，消息已成功發送，沒有退回消息。

以下文章將幫助您為本地 Exchange Server 和 Exchange Online (Microsoft 365/Office 365) 配置 SPF 和 DKIM：