Avez-vous obtenu le message "554 5.7.5 permanent error evaluating politique DMARC"lors de l'envoi d'e-mails à partir de votre domaine ? Le message "554 5.7.5 permanent error evaluating DMARC policy" est une erreur courante qui empêche les ports SMTP d'accepter les courriels provenant de votre domaine. Ce problème est généralement dû à une combinaison de paramètres dans l'enregistrement SPF, l'enregistrement DMARC ou le service de messagerie.
Dans ce guide, nous allons décrire comment résoudre ce problème rapidement et facilement.
Raisons derrière 554 5.7.5 Erreur permanente d'évaluation de la politique DMARC
Si vous êtes confronté au message "554 5.7.5 permanent error evaluating DMARC policy", voici quelques raisons courantes qui expliquent cette erreur :
1. Paramètres DMARC incomplets
Lorsque vous configurez DMARC, vous pouvez choisir d'utiliser p=none ou p=quarantine/reject. Si vous utilisez la politique p=none, assurez-vous que vos SPF et DKIM passent sur le message. Sinon, il échouera à l'évaluation de la politique DMARC.
2. Enregistrement d'authentification de courriel DKIM incorrect
DKIM est l'abréviation de DomainKeys Identified Mail. Il s'agit d'une méthode de vérification de l'authenticité de l'expéditeur du courrier électronique, qui empêche les acteurs malveillants de se faire passer pour le nom de domaine de l'expéditeur.
Il peut arriver que vous rencontriez des problèmes avec votre authentification DKIM. Une discordance entre la balise "d=" de la signature DKIM et le domaine d'envoi entraînera l'échec de l'évaluation DMARC.
Par exemple, si vous avez changé votre nom de domaine et que vous ne l'avez pas mis à jour dans les enregistrements DKIM, l'évaluation de la politique DMARC échouera également.
3. Enregistrement SPF incorrect
SPF est l'abréviation de Sender Policy Framework. Il s'agit d'une technique d'authentification du courrier électronique utilisée pour vérifier si un message électronique provient d'un serveur d'expéditeur valide ou non.
DMARC fonctionne en contrôlant les enregistrements SPF pour vérifier s'ils sont valides ou non. Vous devez vous assurer que les enregistrements SPF sont configurés correctement et fonctionnent avec votre nom de domaine pour éviter cette erreur.
4. Mauvaise évaluation de la politique du côté du bénéficiaire
Si le serveur destinataire évalue incorrectement vos paramètres de politique DMARC, cela peut également entraîner cette erreur. Cela signifie que le serveur destinataire rejette les e-mails en raison de ses propres politiques, et non en raison d'une erreur dans vos paramètres DMARC.
Pour éviter ce problème, assurez-vous que tous les points mentionnés ci-dessus sont correctement configurés afin de passer l'évaluation de la politique du côté du destinataire.
Ensuite, parlez au destinataire et demandez-lui d'évaluer son propre DMARC.
Comment corriger 554 5.7.5 Erreur permanente d'évaluation de la politique DMARC
1. Supprimer les caractères supplémentaires de l'enregistrement
L'erreur 5.7.5 permanent error evaluating DMARC policy peut être causée par un nombre différent de raisons, cependant, les plus communes sont :
- guillemets incorrects
- caractères ou symboles supplémentaires dans l'enregistrement
- un point-virgule manquant à la fin de l'enregistrement
Voici un exemple d'un enregistrement qui a donné cette erreur :
| v=DMARC1 ; p=none ; rua=mailto:Demarc@onmicrosoft.com ; ruf=mailto:Demarc_forensic@onmicrosoft.com ; fo=1:d:s. |
Cet enregistrement peut vous sembler correct à première vue, mais en le testant, nous avons obtenu le message "5.7.5 permanent error evaluating DMARC policy".
Lorsque nous avons vérifié à nouveau, nous avons réalisé qu'il y avait un point supplémentaire à la fin de l'enregistrement - si vous regardez attentivement le même enregistrement ci-dessus, vous pouvez voir qu'il y a un point (.) à la fin.
Une fois que nous avons supprimé ce point et refait le test, tout a fonctionné parfaitement.
Voici comment se présente le même enregistrement sans erreur :
| v=DMARC1 ; p=none ; rua=mailto:Demarc@onmicrosoft.com ; ruf=mailto:Demarc_forensic@onmicrosoft.com ; fo=1:d:s |
2. Changez votre enregistrement SPF de Neutre
Si vous obtenez un message d'erreur indiquant "5.7.5 permanent error evaluating DMARC policy" (erreur permanente d'évaluation de la politique DMARC) lorsque vous essayez d'envoyer un courrier électronique, c'est probablement parce que votre enregistrement SPF est réglé sur Neutre.
SPF est l'abréviation de Sender Policy Framework (cadre de politique d'expéditeur) et permet de s'assurer que le serveur de messagerie à partir duquel un courriel est envoyé est légitime. Il ne suffit pas d'avoir un serveur qui envoie des courriels ; il faut vérifier que le serveur est légitime. C'est ce que fait le SPF : il vérifie que votre serveur de messagerie possède les bonnes informations d'identification.
Pourquoi votre enregistrement SPF ne peut-il pas être neutre ?
En effet, si les messages sont autorisés à être envoyés par un serveur neutre, les escrocs pourraient envoyer de faux courriels en utilisant votre nom de domaine, ce qui signifie que les gens pourraient penser qu'ils sont réels alors qu'ils ne le sont pas - et finir par cliquer sur des liens ou télécharger des fichiers qu'ils ne devraient pas.
C'est pourquoi vous devriez au moins changer votre enregistrement SPF en softfail ~all ou hardfail -all lorsque vous mettez en œuvre DMARC, afin que les gens sachent qu'un message provenant de votre nom de domaine est probablement sûr.
3. Vérifiez si votre fournisseur de services de messagerie prend en charge les courriers électroniques alignés sur SPF
L'une des raisons les plus courantes pour lesquelles vous recevez cette erreur est que votre fournisseur de services de messagerie ne prend pas en charge les courriers électroniques à alignement SPF.
Les fournisseurs de services de messagerie tels que MailChimp et ProtonMail ont leurs propres enregistrements SPF et, lorsque vous envoyez des messages par leur intermédiaire, ils n'envoient pas de messages alignés sur le format SFP. Il est donc important que vous vérifiiez le type de disposition SPF de votre fournisseur de services de messagerie pour voir s'il prend en charge les courriels alignés sur le SPF.
Si c'est le cas, votre signature DKIM sera modifiée au cours du processus d'envoi afin que l'adresse From s'aligne sur votre propre domaine (au lieu du domaine de MailChimp) et que vous réussissiez l'évaluation de la politique DMARC.
Si ce n'est pas le cas, vous devrez utiliser un autre fournisseur de services de courrier électronique (ou modifier les paramètres de votre fournisseur actuel) afin de pouvoir envoyer des courriers électroniques alignés SPF.
4. Modifier la politique p=none pour DMARC
Si vous obtenez l'erreur "554 5.7.5 permanent error evaluating DMARC policy", cela signifie que la politique DMARC de votre domaine vous empêche d'envoyer vos e-mails. Pour résoudre ce problème, il vous suffit de modifier votre enregistrement DMARC auprès de votre fournisseur DNS afin d'avoir une politique p=none.
La politique DMARC indique aux fournisseurs de services de messagerie ce qu'ils doivent faire des messages électroniques qui échouent aux contrôles SPF et DKIM : les rejeter ou les mettre en quarantaine. Si vous souhaitez envoyer des courriels même si ces vérifications échouent, vous pouvez assouplir temporairement votre politique en la définissant comme suit p=none dans vos paramètres DNS.
Il s'agit d'une "politique détendue", qui n'est donc pas recommandée pour prévenir l'usurpation d'identité. Mais en changeant votre politique DMARC par p=none, vous pourrez temporairement envoyer des e-mails sans obtenir d'erreurs DMARC.
Par exemple, vous pourriez modifier cet enregistrement :
| _dmarc.yourdomain.com TXT "v=DMARC1 ; p=reject ; fo=1 |
à ça :
| _dmarc.yourdomain.com TXT "v=DMARC1 ; p=none ; fo=1 |
Qu'est-ce que cela signifie pour vous ? Vous pouvez envoyer votre courriel même s'il ne passe pas DMARC. Cependant, vous devrez revenir à une politique p=reject ou p=quarantine afin d'éviter l'usurpation d'identité sur votre domaine.
5. Configurer l'authentification DomainKeys Identified Mail (DKIM)
Si vous obtenez le message d'erreur "554 5.7.5 permanent error evaluating DMARC policy", cela signifie que vous n'avez pas activé l'authentification des e-mails DKIM (DomainKeys Identified Mail) sur votre domaine - et pour passer DMARC, vous devez avoir un enregistrement d'authentification des e-mails DKIM configuré.
Pour ce faire, voici ce que vous devez faire :
- Sélectionnez l'option "Je gérerai l'authentification de mon courrier électronique" sur la page Paramètres de votre compte.
- Entrez le nom de domaine dans le champ DKIM et cliquez sur Save.
- Copiez le nom et la valeur de l'enregistrement TXT généré dans les enregistrements DNS de votre hôte Web.
Exigences de formatage de la politique DMARC
DMARC est un protocole d'authentification des e-mails qui permet aux destinataires de vérifier que les e-mails censés provenir de votre domaine proviennent bien de ce dernier. Ce guide présente certaines des exigences de formatage importantes lors de la première configuration de DMARC.
- Tout d'abord, votre enregistrement DMARC doit commencer par "v=DMARC1". Cela permet aux fournisseurs de messagerie de savoir que l'enregistrement est formaté conformément à la version de DMARC actuellement utilisée (qui est la version 1).
- Ensuite, spécifiez votre politique. La politique doit être soit p=none, soit p=quarantine, soit p=reject. Cela indique aux fournisseurs de messagerie ce qu'ils doivent faire lorsqu'un courriel échoue aux contrôles d'authentification.
- La politique doit être la deuxième valeur de l'enregistrement. La politique peut prendre l'une des trois valeurs suivantes : p=none, p=quarantine, ou p=reject. "Aucun" signifie que vous voulez que le fournisseur de messagerie ne fasse rien lorsqu'il voit un e-mail suspect provenant de votre domaine - il le laissera simplement tranquille et pourrait même le livrer. "Quarantaine" signifie que vous souhaitez que les e-mails suspects provenant de votre domaine soient distribués en tant que spam ou courrier indésirable au lieu d'être distribués en tant que courrier normal. Enfin, "rejeter" signifie que vous souhaitez que les e-mails suspects provenant de votre domaine soient rejetés et ne soient jamais distribués.
- Utilisez des deux-points comme séparateurs entre les valeurs - il est préférable d'utiliser des deux-points et non des points-virgules. Les points-virgules peuvent poser des problèmes, notamment lorsque plusieurs valeurs sont spécifiées sur une même ligne.
- N'utilisez pas de caractères supplémentaires ou de mauvais guillemets. Les espaces blancs excédentaires en fin de ligne seront traités comme faisant partie de l'enregistrement, ce qui peut poser des problèmes.
Voici un exemple d'un bon enregistrement DMARC :
| v=DMARC1 ; pct=100 ; p=rejet ; rua=mailto:dmarc@example.net ; mailto:dmarc-rua@example.com ; aspf=s |
Comment trouver les erreurs dans la politique d'enregistrement DMARC
Disposer d'un enregistrement DMARC est un bon pas vers la sécurisation de vos communications par courrier électronique. Toutefois, s'il contient des erreurs, l'ensemble du système sera inefficace. C'est pourquoi il est important de trouver les erreurs et de les résoudre le plus rapidement possible.
La meilleure façon de le faire est d'utiliser la fonction recherche DMARC de PowerDMARC. L'outil vérifie si votre enregistrement est valide ou non et vous indique toute erreur potentielle. Vous pouvez utiliser cet outil gratuitement en suivant les étapes suivantes :
- Visitez l'outil de recherche DMARC de PowerDMARC.
- Saisissez votre nom de domaine dans le champ vide.
- Une fois votre fiche vérifiée, l'outil vous montrera un aperçu de l'ensemble de la base de données.
- S'il y a des erreurs, elles seront mises en évidence sur la page.
- Une fois que vous savez d'où viennent les erreurs, vous pouvez les résoudre facilement en utilisant les instructions fournies avec chaque message d'erreur.
La sécurité de vos courriels professionnels vous inquiète-t-elle ?
Il s'agit d'une préoccupation réelle. En fait, de nombreuses cyberattaques commencent par un courriel. Mais cela ne signifie pas que vous devez renoncer à atteindre vos clients par courrier électronique !
Au lieu de cela, sécurisez tous vos e-mails professionnels avec les services d'authentification des e-mails de PowerDMARC. Cela vous aidera à gagner la confiance de vos clients et à protéger votre marque des tentatives de phishing des pirates et autres mauvais acteurs.
Avec PowerDMARC, vous pouvez vous assurer que tous les courriels provenant de votre entreprise sont non seulement sûrs à ouvrir pour les clients, mais aussi faciles à identifier comme des communications légitimes de votre marque en y apposant le sceau de votre entreprise.
Nous savons que la protection de l'intégrité du nom et de l'image de votre entreprise est importante pour vous, et nous voulons que vous puissiez le faire d'une manière qui soit logique pour les deux parties concernées. C'est pourquoi nous proposons ce service à un prix abordable tout en donnant à nos clients l'accès à toute notre expertise en matière de techniques d'authentification des e-mails.
Votre domaine est-il protégé contre l'usurpation d'adresse électronique ? Obtenez votre DMARC gratuit gratuit ici.
