Les propriétaires de domaines peuvent rencontrer le message "554 5.7.5 permanent error evaluating" (554 5.7.5 erreur permanente évaluant). politique DMARC"pour les raisons suivantes :
- Syntaxe incorrecte des enregistrements SPF, DKIM ou DMARC
- Caractères redondants ou manquants dans les enregistrements DNS
- Absence de prise en charge des courriers électroniques alignés sur SPF
- Non-concordance des domaines de signature DKIM
L'erreur permanente "554 5.7.5" évaluée DMARC " est une erreur courante qui interrompt le processus SMTP d'accepter les courriels provenant de votre domaine. Ce problème est généralement dû à une combinaison de paramètres dans l'enregistrement SPF, enregistrement DMARCou du service de messagerie.
Dans ce guide, nous allons décrire comment résoudre ce problème rapidement et facilement.
Pourquoi obtenez-vous l'erreur "554 5.7.5 Permanent Error Evaluating DMARC Policy" ?
Si vous êtes confronté au message "554 5.7.5 permanent error evaluating DMARC policy", voici quelques raisons courantes qui expliquent cette erreur :
1. Paramètres d'enregistrement DMARC incomplets ou incorrects
Des enregistrements DMARC incomplets peuvent entraîner des erreurs dans l'évaluation de la politique DMARC. Par exemple, une balise p= manquante. Si votre enregistrement DMARC ressemble à ceci :
v=DMARC1 ; pct=100 ;
Il s'agit d'un exemple de paramètres DMARC incomplets. DMARC incomplets il manque la balise de politique. Il s'agit d'un enregistrement erroné. Lorsque vous configurez les paramètres DMARCvous pouvez choisir d'utiliser p=none ou p=quarantine/reject.
De même, des erreurs de syntaxe dans votre enregistrement, comme des caractères ou des espaces supplémentaires, peuvent également déclencher l'erreur permanente d'évaluation de la politique DMARC.
v=DMARC1 ; p:none ; pct=100 ; rua=mailto:[email protected] ;
Dans cet exemple, le " :" est un caractère erroné car tous les mécanismes sont suivis d'un signe égal à (=), puis de la valeur.
La séquence correcte des enregistrements DMARC
- Votre enregistrement DMARC doit commencer par le nom de la version v=DMARC1.
- La balise policy est également obligatoire et doit avoir une valeur de none/reject/quarantine.
- Toutes les balises DMARC doivent être suivies de "=[valeur]" et se terminer par un point-virgule ( ;).
- Les différents mécanismes ou balises doivent être séparés par un seul espace.
- Il ne doit pas y avoir d'espace entre chaque mécanisme défini, par exemple : p=none ;
2. Alignement incorrect du DKIM
DKIM est l'abréviation de DomainKeys Identified Mail. Il s'agit d'une méthode de vérification de l'authenticité de l'expéditeur du courrier électronique, qui empêche les acteurs malveillants de se faire passer pour le nom de domaine de l'expéditeur.
Il peut arriver que vous rencontriez des problèmes avec votre authentification DKIM. Une discordance entre la balise "d=" de la signature DKIM et le domaine d'envoi entraînera l'échec de l'évaluation DMARC.
Par exemple, si vous avez changé votre nom de domaine et que vous ne l'avez pas mis à jour dans les enregistrements DKIM, l'évaluation de la politique DMARC échouera également.
3. Enregistrement SPF incorrect
SPF est l'abréviation de Sender Policy Framework. Il s'agit d'une technique d'authentification du courrier électronique utilisée pour vérifier si un message électronique provient d'un serveur d'expéditeur valide ou non.
DMARC fonctionne en vérifiant les enregistrements SPF pour s'assurer qu'ils sont valides ou non. Vous devez vous assurer que les enregistrements SPF sont configurés correctement et fonctionnent avec votre nom de domaine pour éviter cette erreur. Voici quelques exemples de ce qu'il faut éviter avec SPF :
- Votre enregistrement SPF doit se terminer par un mécanisme d'échec (-all ou ~all).
- Éviter d'utiliser une politique neutre pour l'évaluation du FPS
- Éviter de dépasser les limites de SPF DNS et void lookup
4. Manque de soutien de la part de votre ESP pour les courriels alignés SPF
Parfois, si vous recevez l'erreur "554 5.7.5 Permanent Error Evaluating DMARC Policy", il peut s'agir d'un problème au niveau de votre fournisseur de services de messagerie. Tous les fournisseurs de services de messagerie ne prennent pas en charge les courriels alignés sur SPF. Certains gèrent même les politiques SPF en interne, ce qui peut entraîner des erreurs si SPF est activé pour votre domaine.
Corriger "554 5.7.5 Permanent Error Evaluating DMARC Policy" en 5 étapes
Vous pouvez suivre les étapes ci-dessous pour éventuellement résoudre l'erreur "554 5.7.5 Permanent Error Evaluating DMARC Policy". Mais la résolution de l'erreur n'est pas garantie. Si ces étapes ne permettent pas de résoudre l'erreur contactez-nous pour une évaluation gratuite de la sécurité de votre domaine.
1. Supprimer les caractères supplémentaires de l'enregistrement
L'erreur permanente 5.7.5 d'évaluation de la politique DMARC peut provenir de différents facteurs, mais les causes prédominantes sont généralement les suivantes :
- Mauvais usage des guillemets
- Caractères ou symboles excédentaires dans l'enregistrement
- Un point-virgule manquant pour conclure l'enregistrement.
Voici un exemple d'un enregistrement qui a donné cette erreur :
v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1:d:s. |
Cet enregistrement peut vous sembler correct à première vue, mais en le testant, nous avons obtenu le message "5.7.5 permanent error evaluating DMARC policy".
Lorsque nous avons vérifié à nouveau, nous avons réalisé qu'il y avait un point supplémentaire à la fin de l'enregistrement - si vous regardez attentivement le même enregistrement ci-dessus, vous pouvez voir qu'il y a un point (.) à la fin.
Une fois que nous avons supprimé ce point et refait le test, tout a fonctionné parfaitement.
Voici comment se présente le même enregistrement sans erreur :
v=DMARC1 ; p=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1:d:s |
2. Changez votre enregistrement SPF de Neutre
Si vous obtenez un message d'erreur indiquant "5.7.5 permanent error evaluating DMARC policy" (erreur permanente d'évaluation de la politique DMARC) lorsque vous essayez d'envoyer un courrier électronique, c'est probablement parce que votre enregistrement SPF est réglé sur Neutre.
SPF est l'abréviation de Sender Policy Framework (cadre de politique d'expéditeur) et permet de s'assurer que le serveur de messagerie à partir duquel un courriel est envoyé est légitime. Il ne suffit pas d'avoir un serveur qui envoie des courriels ; il faut vérifier que le serveur est légitime. C'est ce que fait le SPF : il vérifie que votre serveur de messagerie possède les bonnes informations d'identification.
Pourquoi votre enregistrement SPF ne peut-il pas être neutre ?
Si les messages sont autorisés à être envoyés par l'intermédiaire d'un serveur neutre, les escrocs pourraient envoyer de faux courriels en utilisant votre nom de domaine, ce qui signifie que les gens pourraient penser qu'ils sont réels alors qu'ils ne le sont pas, et finir par cliquer sur des liens ou télécharger des fichiers qu'ils n'auraient pas dû.
C'est pourquoi vous devriez au moins modifier votre enregistrement SPF en softfail ~all ou hardfail -all lorsque vous mettez en œuvre DMARC, afin que les gens sachent qu'un message provenant de votre nom de domaine est probablement sûr.
3. Vérifiez si votre fournisseur de services de messagerie prend en charge les courriels alignés sur SPF
L'une des raisons les plus courantes pour lesquelles vous recevez cette erreur est que votre fournisseur de services de messagerie ne prend pas en charge les courriers électroniques à alignement SPF.
Les fournisseurs de services de messagerie tels que MailChimp et ProtonMail ont leurs propres enregistrements SPF et, lorsque vous envoyez des messages par leur intermédiaire, ils n'envoient pas de messages alignés sur le format SFP. Il est donc important que vous vérifiiez le type de disposition SPF de votre fournisseur de services de messagerie pour voir s'il prend en charge les courriels alignés sur le SPF.
Si c'est le cas, votre signature DKIM sera modifiée au cours du processus d'envoi afin que l'adresse From corresponde à votre propre domaine (au lieu du domaine de MailChimp) et que vous passiez l'évaluation de la politique DMARC.
Si ce n'est pas le cas, vous devrez utiliser un autre fournisseur de services de courrier électronique (ou modifier les paramètres de votre fournisseur actuel) afin de pouvoir envoyer des courriers électroniques alignés SPF.
4. Passage à la politique p=none pour DMARC
Si vous obtenez l'erreur "554 5.7.5 permanent error evaluating DMARC policy", cela signifie que la politique DMARC de votre domaine vous empêche d'envoyer vos e-mails. Pour résoudre ce problème, il vous suffit de modifier votre enregistrement DMARC auprès de votre fournisseur DNS afin d'avoir une politique p=none.
La politique DMARC indique aux fournisseurs de services de messagerie ce qu'ils doivent faire des courriers électroniques qui ne satisfont pas aux contrôles SPF et DKIM: les rejeter ou les mettre en quarantaine. Si vous souhaitez envoyer des courriels même en cas d'échec de ces contrôles, vous pouvez assouplir temporairement votre politique en lui attribuant la valeur p=none dans vos paramètres DNS.
DMARC none est qualifié de "relaxed, no-action or monitoring-only policy", et n'est donc pas recommandé pour la prévention de l'usurpation d'adresse électronique.. En revanche, si vous modifiez votre politique DMARC en passant à p=none, vous pourrez envoyer vos courriels dans les boîtes de réception sans être affecté par les erreurs DMARC.
Par exemple, vous pourriez modifier cet enregistrement :
_dmarc.yourdomain.com TXT v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; |
à ça :
_dmarc.yourdomain.com TXT v=DMARC1 ; p=none ; rua=mailto:[email protected] ; |
Qu'est-ce que cela signifie pour vous ? Vous pouvez envoyer votre courrier électronique même s'il ne passe pas DMARC. Cependant, vous devrez finalement revenir à une politique de p=reject ou p=quarantine pour empêcher l'usurpation d'identité des courriels sur votre domaine.
5. Configurer l'authentification DomainKeys Identified Mail (DKIM)
Si vous rencontrez le code d'erreur "554 5.7.5 permanent error evaluating DMARC policy", cela signifie que l'authentification DKIM (DomainKeys Identified Mail) n'a pas été activée pour votre domaine. Ainsi, pour passer DMARC, vous devez avoir un enregistrement d'authentification DKIM (si vous n'avez pas déjà SPF).
Voici la marche à suivre pour y parvenir :
- Inscrivez-vous sur PowerDMARC, et sélectionnez le générateur d'enregistrements DKIM dans notre Power Toolbox.
- Entrez votre nom de domaine, définissez un sélecteur (par exemple sélecteur1) pour votre enregistrement, et cliquez sur le bouton Générer.
- Notre outil génère automatiquement vos paires de clés publiques et privées DKIM.
- Copiez le nom et la valeur de l'enregistrement TXT généré (valeur de la clé publique) et publiez-les sur votre DNS en accédant à votre console de gestion DNS.
Exigences de formatage de la politique DMARC
DMARC est un protocole d'authentification des e-mails qui permet aux destinataires de vérifier que les e-mails censés provenir de votre domaine proviennent bien de ce dernier. Ce guide présente certaines des exigences de formatage importantes lors de la première configuration de DMARC.
- Tout d'abord, votre enregistrement DMARC doit commencer par "v=DMARC1". Cela permet aux fournisseurs de messagerie de savoir que l'enregistrement est formaté conformément à la version de DMARC actuellement utilisée (qui est la version 1).
- Ensuite, indiquez votre politique. La politique doit être soit p=none, soit p=quarantine, soit p=reject. Elle indique aux fournisseurs de services de messagerie ce qu'il convient de faire lorsqu'un message échoue aux contrôles d'authentification.
- Le champ "Policy" de votre enregistrement DMARC est un champ obligatoire après le champ "v= version". La politique peut être l'une des trois suivantes : p=none, p=quarantine ou p=reject. "Aucun" signifie que vous voulez que le fournisseur de services de messagerie ne fasse rien lorsqu'il voit un courriel suspect provenant de votre domaine - il le laissera simplement tranquille, et pourrait même le délivrer. L'option "Quarantaine" signifie que vous souhaitez que les courriels suspects provenant de votre domaine soient livrés en tant que spam ou courrier indésirable au lieu d'être livrés en tant que courrier normal. Enfin, "rejeter" signifie que vous voulez que les courriels suspects de votre domaine soient rejetés et ne soient jamais délivrés.
- Utilisez des deux-points comme séparateurs entre les valeurs - il est préférable d'utiliser des deux-points et non des points-virgules. Les points-virgules peuvent poser des problèmes, notamment lorsque plusieurs valeurs sont spécifiées sur une même ligne.
- N'utilisez pas de caractères supplémentaires ou de mauvais guillemets. Les espaces blancs excédentaires en fin de ligne seront traités comme faisant partie de l'enregistrement, ce qui peut poser des problèmes.
Voici un exemple d'un bon enregistrement DMARC :
v=DMARC1 ; p=reject ; rua=mailto:[email protected],mailto:[email protected] ; ruf=mailto:[email protected] ; pct=100 ; |
Comment trouver les erreurs dans la politique d'enregistrement DMARC
Disposer d'un enregistrement DMARC est un bon pas vers la sécurisation de vos communications par courrier électronique. Toutefois, s'il contient des erreurs, l'ensemble du système sera inefficace. C'est pourquoi il est important de trouver les erreurs et de les résoudre le plus rapidement possible.
La meilleure façon de le faire est d'utiliser la fonction recherche DMARC de PowerDMARC. L'outil vérifie si votre enregistrement est valide ou non et vous indique toute erreur potentielle. Vous pouvez utiliser cet outil gratuitement en suivant les étapes suivantes :
1. S'inscrire sur PowerDMARC et naviguer vers l'outil de recherche DMARC dans Power Toolbox.
2. Entrez votre nom de domaine dans le champ vide.
3. Une fois que votre enregistrement a été vérifié, l'outil vous donne un aperçu de la syntaxe publiée tout en mettant en évidence les erreurs dans votre enregistrement.
4. S'il y a des erreurs, elles seront mises en évidence sur la page.
5. Une fois que vous savez d'où viennent les erreurs, vous pouvez les résoudre facilement en suivant les instructions fournies avec chaque message d'erreur.
La sécurité de vos courriels professionnels vous inquiète-t-elle ?
Il s'agit d'une préoccupation réelle. En fait, de nombreuses cyberattaques commencent par un courriel. Le rapport DBIR 2019 de Verizon indique que 94 % des violations de données commencent par des attaques ciblant des personnes par le biais d'un courriel.
Mais cela ne signifie pas que vous devez renoncer à atteindre vos clients par courrier électronique !
Au lieu de cela, sécurisez tous vos e-mails professionnels avec les services d'authentification des e-mails de PowerDMARC. Cela vous aidera à gagner la confiance de vos clients et à protéger votre marque des tentatives de phishing des pirates et autres mauvais acteurs.
Avec PowerDMARC, vous pouvez vous assurer que tous les courriels provenant de votre entreprise sont non seulement sûrs pour les clients, mais aussi faciles à identifier comme des communications légitimes de votre marque en y apposant le sceau de votre entreprise.
Nous savons que la protection de l'intégrité du nom et de l'image de votre entreprise est importante pour vous, et nous voulons que vous puissiez le faire d'une manière qui soit logique pour les deux parties concernées. C'est pourquoi nous proposons ce service à un prix abordable tout en donnant à nos clients l'accès à toute notre expertise en matière de techniques d'authentification des e-mails.
Votre domaine est-il protégé contre l'usurpation d'adresse électronique ? Obtenez votre essai DMARC gratuit gratuit dès aujourd'hui !
- Comment réparer 550 SPF Check Failed ? [SOLVED] - 7 janvier 2025
- Vulnérabilités DNS : Les 5 principales menaces et les stratégies d'atténuation - 1er janvier 2025
- Comment corriger l'erreur "La signature DKIM n'est pas valide" ? - 24 décembre 2024