554 5.7.5 permanent fejl ved evaluering af DMARC-politik

Har du fået en "554 5.7.5 permanent fejlvurdering"? DMARC-politik", når du sender e-mails fra dit domæne? "554 5.7.5 permanent error evaluating DMARC policy" er en almindelig fejl, som forhindrer SMTP-portene i at acceptere e-mails fra dit domæne. Problemet opstår normalt på grund af en kombination af indstillinger i SPF-posten, DMARC-posten eller e-mailtjenesten.

I denne vejledning beskriver vi, hvordan du hurtigt og nemt kan løse dette problem.

Årsager til 554 5.7.5 Permanent fejl ved evaluering af DMARC-politik

Hvis du står over for en "554 5.7.5 permanent error evaluating DMARC policy", er der her nogle almindelige årsager til denne fejl:

1. Ufuldstændige DMARC-indstillinger

Når du konfigurerer DMARC, kan du enten vælge at bruge p=none eller p=quarantine/reject. Hvis du bruger p=none-politikken, skal du sørge for, at din SPF- og DKIM-meddelelse bliver sendt videre. Ellers vil den ikke bestå DMARC-politik-evalueringen.

2. Forkert DKIM-e-mailgodkendelsespost

DKIM står for DomainKeys Identified Mail. Det er en metode til at verificere e-mailafsenderens autenticitet, hvilket forhindrer ondsindede aktører i at udgive sig for at være e-mailafsenderens domænenavn.

Nogle gange kan du opleve problemer med din DKIM-godkendelse. En uoverensstemmelse mellem "d="-tagget i DKIM-signaturen og det afsendte domæne resulterer i en mislykket DMARC-evaluering.

Hvis du f.eks. har ændret dit domænenavn og ikke har opdateret det i DKIM-registreringer, vil det også mislykkes i DMARC-politik-evalueringen.

3. Forkert SPF-optegnelse

SPF står for Sender Policy Framework. Det er en e-mail-godkendelsesteknik, der bruges til at kontrollere, om en e-mail kommer fra en gyldig afsenders server eller ej.

DMARC fungerer ved at kontrollere SPF-poster for at verificere, om de er gyldige eller ej. Du skal sikre dig, at SPF-posterne er konfigureret korrekt og fungerer med dit domænenavn for at undgå denne fejl.

4. Forkert evaluering af politikken på støttemodtagersiden

Hvis den modtagende server evaluerer dine DMARC-politikindstillinger forkert, kan det også føre til denne fejl. Det betyder, at den modtagende server afviser e-mails på grund af sine egne politikker og ikke på grund af noget, der er forkert i dine DMARC-indstillinger.

For at undgå dette problem skal du sikre dig, at alle de ovennævnte punkter er konfigureret korrekt for at bestå politik-evalueringen på modtagersiden.

Tal derefter med modtageren og bed dem om at evaluere deres egen DMARC.

Sådan rettes 554 5.7.5 Permanent fejl ved evaluering af DMARC-politik

1. Fjern ekstra tegn fra posten

Fejlen 5.7.5 permanent fejl ved evaluering af DMARC-politik kan skyldes flere forskellige årsager, men de mest almindelige er: 

  • forkerte anførselstegn
  • ekstra tegn eller symboler i posten
  • der mangler et semikolon i slutningen af posten

Her er et eksempel på en post, der gav denne fejl:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s.

Denne post ser måske fin ud til at starte med, men da vi testede den, fik vi beskeden "5.7.5 permanent error evaluating DMARC policy" (5.7.5 permanent fejl ved evaluering af DMARC-politik).

Da vi tjekkede igen, opdagede vi, at der var et ekstra punktum i slutningen af posten - hvis du ser nærmere på den samme post ovenfor, kan du se, at der er et punktum (.) i slutningen. 

Da vi fjernede prikken og kørte testen igen, fungerede den perfekt.

Her er hvordan den samme post så ud uden fejl:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s

2. Ændre din SPF-optegnelse fra neutral

Hvis du får en fejlmeddelelse med teksten "5.7.5 permanent error evaluating DMARC policy", når du forsøger at sende en e-mail, skyldes det sandsynligvis, at din SPF-post er indstillet til Neutral.

SPF står for Sender Policy Framework og er med til at sikre, at den mailserver, som en e-mail sendes fra, er lovlig. Det er ikke godt nok bare at have en server, der sender e-mails; der skal være en vis verifikation af, at serveren er lovlig. Det er det, SPF gør: Det bekræfter, at din mailserver har de rigtige legitimationsoplysninger.

Hvorfor kan din SPF-record ikke være neutral? 

Hvis beskederne får lov til at blive sendt via en neutral server, kan svindlere sende falske e-mails med dit domænenavn, hvilket betyder, at folk kan tro, at de er ægte, selvom de ikke er det - og ender med at klikke på links eller downloade filer, som de ikke burde.

Derfor bør du i det mindste ændre din SPF-record til softfail ~all eller hardfail -all når du implementerer DMARC - så folk ved, at en besked fra dit domænenavn sandsynligvis er sikker.

3. Kontroller, om din e-mail-udbyder understøtter SPF-justerede e-mails

En af de mest almindelige årsager til at modtage denne fejl er, at din e-mail-udbyder ikke understøtter SPF-justerede e-mails.

E-mail-udbydere som MailChimp og ProtonMail har deres egne SPF-poster, og når du sender e-mails gennem dem, sender de ikke SFP-justerede e-mails. Det er derfor vigtigt, at du tjekker din e-mail-udbyders SPF-dispositionstype for at se, om den understøtter SPF-justerede e-mails.

Hvis den gør det, vil din DKIM-signatur blive ændret under afsendelsesprocessen, så Fra-adressen svarer til dit eget domæne (i stedet for MailChimp's domæne) og sikrer, at du består DMARC-politik-evalueringen.

Hvis den ikke gør det, skal du bruge en anden e-mail-udbyder (eller ændre din eksisterende udbyders indstillinger), så du kan sende SPF-justerede e-mails.

4. Ændre p=none-politik til DMARC

Hvis du får en "554 5.7.5 permanent error evaluating DMARC policy"-fejl, betyder det, at DMARC-politikken på dit domæne forhindrer dig i at sende dine e-mails. For at løse dette skal du blot ændre din DMARC-record hos din DNS-udbyder til at have en p=none-politik.

DMARC-politikken fortæller e-mail-udbydere, hvad de skal gøre med e-mails, der ikke opfylder SPF- og DKIM-kontrollen: afvise dem eller sætte dem i karantæne. Hvis du ønsker at sende e-mails, selv om disse kontroller ikke godkendes, kan du midlertidigt lempe din politik ved at indstille den til p=none i dine DNS-indstillinger.

Dette kaldes en "afslappet politik", så det anbefales ikke til forebyggelse af e-mailspoofing. Men hvis du ændrer din DMARC-politik til p=none, kan du midlertidigt sende e-mails uden at få DMARC-fejl.

Du kan f.eks. ændre denne post:

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1

til dette:

_dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1

Hvad betyder det for dig? Du kan sende din e-mail, selv om den ikke består DMARC. Du skal dog vende tilbage til en p=reject- eller p=quarantine-politik for at forhindre e-mailspoofing på dit domæne.

5. Opsætning af DKIM-godkendelse (DomainKeys Identified Mail)

Hvis du får fejlmeddelelsen "554 5.7.5 permanent error evaluating DMARC policy", betyder det, at du ikke har aktiveret DKIM-e-mailgodkendelse (DomainKeys Identified Mail) på dit domæne - og for at bestå DMARC skal du have oprettet en DKIM-e-mailgodkendelsesoptegnelse for at bestå DMARC.

For at gøre det skal du gøre følgende:

  • Vælg indstillingen "Jeg vil administrere min e-mail-godkendelse" på siden Indstillinger på din konto.
  • Indtast domænenavnet i feltet DKIM, og klik på Gem.
  • Kopier det genererede TXT record-navn og TXT record-værdi til din webhosts DNS-poster

Krav til formatering af DMARC-politikker

DMARC er en protokol til godkendelse af e-mail, der gør det muligt for modtagerne at bekræfte, at e-mails, der udgiver sig for at være fra dit domæne, rent faktisk kommer fra dit domæne. Denne vejledning beskriver nogle af de vigtige formateringskrav, når du konfigurerer DMARC for første gang.

  •  For det første skal din DMARC-post begynde med "v=DMARC1". Dette gør det muligt for e-mail-udbydere at vide, at posten er formateret i henhold til den version af DMARC, der anvendes i øjeblikket (som er version 1). 
  •  Derefter skal du angive din politik. Politikken skal være enten p=none eller p=quarantine eller p=reject. Dette fortæller e-mail-udbydere, hvad de skal gøre, når en e-mail ikke kan godkendes ved godkendelseskontrollen. 
  • Politikken skal være den anden værdi i posten. Politikken kan være en af følgende tre værdier: p=none, p=quarantine eller p=reject. "None" betyder, at du ønsker, at e-mail-udbyderen ikke skal gøre noget, når den ser en mistænkelig e-mail fra dit domæne - den vil blot lade den være i fred og måske endda levere den. "Karantæne" betyder, at du ønsker, at mistænkelige e-mails fra dit domæne skal leveres som spam eller uønsket post i stedet for at blive leveret som normal post. Endelig betyder "afvise", at du ønsker, at mistænkelige e-mails fra dit domæne skal afvises og slet ikke leveres.
  •  Brug kolon som adskillelse mellem værdier - det er en god idé at bruge kolon og ikke semikolon. Semikolon kan give problemer, især når der angives flere værdier på en enkelt linje.
  •  Brug ikke ekstra tegn eller dårlige anførselstegn. Overskydende mellemrum i slutningen af linjer vil blive behandlet som en del af posten, hvilket kan give problemer.

Her er et eksempel på en god DMARC-record:

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected]; mailto:[email protected]; aspf=s

Sådan finder du fejl i DMARC Record Policy

At have en DMARC-registrering er et godt skridt i retning af at sikre din e-mail-kommunikation. Men hvis der er fejl i den, vil hele systemet være ineffektivt. Derfor er det vigtigt at finde eventuelle fejl og løse dem så hurtigt som muligt.

Den bedste måde at gøre dette på er ved at bruge DMARC-opslag værktøjet fra PowerDMARC. Værktøjet kontrollerer, om din registrering er gyldig eller ej, og viser dig eventuelle fejl. Du kan bruge værktøjet gratis ved at følge disse trin:

  1. Besøg DMARC Lookup Tool fra PowerDMARC.
  2. Indtast dit domænenavn i det tomme felt.
  3. Når din post er blevet kontrolleret, viser værktøjet dig en oversigt over hele databasen. 
  4. Hvis der er fejl, vil de blive fremhævet på siden. 
  5. Når du ved, hvor fejlene kommer fra, kan du nemt løse dem ved hjælp af de instruktioner, der følger med hver fejlmeddelelse.

Er du bekymret for sikkerheden i din virksomheds e-mails?

Det er en reel bekymring. Faktisk starter mange cyberangreb med en e-mail. Men det betyder ikke, at du behøver at opgive at nå dine kunder via e-mail!

I stedet kan du sikre alle dine forretningsmails med e-mail-autentificeringstjenester fra PowerDMARC. Dette vil hjælpe dig med at vinde dine kunders tillid og beskytte dit brand mod phishing-forsøg fra hackere og andre dårlige aktører.

Med PowerDMARC kan du sikre, at alle e-mails fra din virksomhed ikke kun er sikre for kunderne at åbne, men også lette for dem at identificere som legitim kommunikation fra dit brand ved at placere din virksomheds segl på dem.

Vi ved, at det er vigtigt for dig at beskytte integriteten af dit firmanavn og image, og vi ønsker, at du skal kunne gøre det på en måde, der giver mening for begge parter - så derfor tilbyder vi denne service til en overkommelig pris, samtidig med at vi giver vores kunder adgang til al vores ekspertise inden for e-mail-godkendelsesteknikker.

Er dit domæne beskyttet mod e-mail-spoofing? Få din gratis DMARC her.