Avez-vous obtenu le message "554 5.7.5 permanent error evaluating politique DMARC"lors de l'envoi d'e-mails à partir de votre domaine ? Le message "554 5.7.5 permanent error evaluating DMARC est une erreur courante qui arrête le serveur SMTP d'accepter les courriels provenant de votre domaine. Ce problème est généralement dû à une combinaison de paramètres dans l'enregistrement SPF, enregistrement DMARCou du service de messagerie.
Dans ce guide, nous allons décrire comment résoudre ce problème rapidement et facilement.
Raisons derrière 554 5.7.5 Erreur permanente d'évaluation de la politique DMARC
Si vous êtes confronté au message "554 5.7.5 permanent error evaluating DMARC policy", voici quelques raisons courantes qui expliquent cette erreur :
- Incomplet Paramètres DMARC
Lorsque vous configurez DMARCvous pouvez choisir d'utiliser p=none ou p=quarantine/reject. Si vous utilisez la politique p=none, assurez-vous que vos SPF et DKIM passent sur le message. Dans le cas contraire, l'évaluation de la politique DMARC échouera.
- Enregistrement d'authentification DKIM incorrect
DKIM est l'abréviation de DomainKeys Identified Mail. Il s'agit d'une méthode de vérification de l'authenticité de l'expéditeur du courrier électronique, qui empêche les acteurs malveillants de se faire passer pour le nom de domaine de l'expéditeur.
Il peut arriver que vous rencontriez des problèmes avec votre authentification DKIM. Une discordance entre la balise "d=" de la signature DKIM et le domaine d'envoi entraînera l'échec de l'évaluation DMARC.
Par exemple, si vous avez changé votre nom de domaine et que vous ne l'avez pas mis à jour dans les enregistrements DKIM, l'évaluation de la politique DMARC échouera également.
- Enregistrement SPF incorrect
SPF est l'abréviation de Sender Policy Framework. Il s'agit d'une technique d'authentification du courrier électronique utilisée pour vérifier si un message électronique provient d'un serveur d'expéditeur valide ou non.
DMARC fonctionne en contrôlant les enregistrements SPF pour vérifier s'ils sont valides ou non. Vous devez vous assurer que les enregistrements SPF sont configurés correctement et fonctionnent avec votre nom de domaine pour éviter cette erreur.
- Mauvaise évaluation de la politique du côté du bénéficiaire
Si le serveur destinataire évalue incorrectement vos paramètres de politique DMARC, cela peut également entraîner cette erreur. Cela signifie que le serveur destinataire rejette les e-mails en raison de ses propres politiques, et non en raison d'une erreur dans vos paramètres DMARC.
Pour éviter ce problème, assurez-vous que tous les points mentionnés ci-dessus sont correctement configurés afin de passer l'évaluation de la politique du côté du destinataire.
Ensuite, parlez au destinataire et demandez-lui d'évaluer son propre DMARC.
Corriger "554 5.7.5 Permanent Error Evaluating DMARC Policy" en 5 étapes
- Supprimer les caractères supplémentaires de l'enregistrement
L'erreur permanente 5.7.5 d'évaluation de la politique DMARC peut provenir de différents facteurs, mais les causes prédominantes sont généralement les suivantes :
- Mauvais usage des guillemets
- Caractères ou symboles excédentaires dans l'enregistrement
- Un point-virgule manquant pour conclure l'enregistrement.
Voici un exemple d'un enregistrement qui a donné cette erreur :
| v=DMARC1 ; p=none ; rua=mailto:Demarc@onmicrosoft.com ; ruf=mailto:Demarc_forensic@onmicrosoft.com ; fo=1:d:s. |
Cet enregistrement peut vous sembler correct à première vue, mais en le testant, nous avons obtenu le message "5.7.5 permanent error evaluating DMARC policy".
Lorsque nous avons vérifié à nouveau, nous avons réalisé qu'il y avait un point supplémentaire à la fin de l'enregistrement - si vous regardez attentivement le même enregistrement ci-dessus, vous pouvez voir qu'il y a un point (.) à la fin.
Une fois que nous avons supprimé ce point et refait le test, tout a fonctionné parfaitement.
Voici comment se présente le même enregistrement sans erreur :
| v=DMARC1 ; p=none ; rua=mailto:Demarc@onmicrosoft.com ; ruf=mailto:Demarc_forensic@onmicrosoft.com ; fo=1:d:s |
- Modifiez votre enregistrement SPF de manière neutre
Si vous obtenez un message d'erreur indiquant "5.7.5 permanent error evaluating DMARC policy" (erreur permanente d'évaluation de la politique DMARC) lorsque vous essayez d'envoyer un courrier électronique, c'est probablement parce que votre enregistrement SPF est réglé sur Neutre.
SPF est l'abréviation de Sender Policy Framework (cadre de politique d'expéditeur) et permet de s'assurer que le serveur de messagerie à partir duquel un courriel est envoyé est légitime. Il ne suffit pas d'avoir un serveur qui envoie des courriels ; il faut vérifier que le serveur est légitime. C'est ce que fait le SPF : il vérifie que votre serveur de messagerie possède les bonnes informations d'identification.
Pourquoi votre enregistrement SPF ne peut-il pas être neutre ?
Si les messages sont autorisés à être envoyés par l'intermédiaire d'un serveur neutre, les escrocs pourraient envoyer de faux courriels en utilisant votre nom de domaine, ce qui signifie que les gens pourraient penser qu'ils sont réels alors qu'ils ne le sont pas, et finir par cliquer sur des liens ou télécharger des fichiers qu'ils n'auraient pas dû.
C'est pourquoi vous devriez au moins modifier votre enregistrement SPF en softfail ~all ou hardfail -all lorsque vous mettez en œuvre DMARC, afin que les gens sachent qu'un message provenant de votre nom de domaine est probablement sûr.
- Vérifiez si votre fournisseur de services de messagerie prend en charge les courriels alignés SPF
L'une des raisons les plus courantes pour lesquelles vous recevez cette erreur est que votre fournisseur de services de messagerie ne prend pas en charge les courriers électroniques à alignement SPF.
Les fournisseurs de services de messagerie tels que MailChimp et ProtonMail ont leurs propres enregistrements SPF et, lorsque vous envoyez des messages par leur intermédiaire, ils n'envoient pas de messages alignés sur le format SFP. Il est donc important que vous vérifiiez le type de disposition SPF de votre fournisseur de services de messagerie pour voir s'il prend en charge les courriels alignés sur le SPF.
Si c'est le cas, votre signature DKIM sera modifiée au cours du processus d'envoi afin que l'adresse From corresponde à votre propre domaine (au lieu du domaine de MailChimp) et que vous passiez l'évaluation de la politique DMARC.
Si ce n'est pas le cas, vous devrez utiliser un autre fournisseur de services de courrier électronique (ou modifier les paramètres de votre fournisseur actuel) afin de pouvoir envoyer des courriers électroniques alignés SPF.
- Modifier la politique p=none pour DMARC
Si vous obtenez l'erreur "554 5.7.5 permanent error evaluating DMARC policy", cela signifie que la politique DMARC de votre domaine vous empêche d'envoyer vos e-mails. Pour résoudre ce problème, il vous suffit de modifier votre enregistrement DMARC auprès de votre fournisseur DNS afin d'avoir une politique p=none.
La politique DMARC indique aux fournisseurs de services de messagerie ce qu'ils doivent faire des courriels qui ne satisfont pas aux contrôles SPF et DKIM : les rejeter ou les mettre en quarantaine. Si vous souhaitez envoyer des courriels même en cas d'échec de ces contrôles, vous pouvez assouplir temporairement votre politique en lui attribuant la valeur p=none dans vos paramètres DNS.
Il s'agit d'une "politique détendue", qui n'est donc pas recommandée pour prévenir l'usurpation d'identité. Mais en changeant votre politique DMARC par p=none, vous pourrez temporairement envoyer des e-mails sans obtenir d'erreurs DMARC.
Par exemple, vous pourriez modifier cet enregistrement :
| _dmarc.yourdomain.com TXT "v=DMARC1 ; p=reject ; fo=1 |
à ça :
| _dmarc.yourdomain.com TXT "v=DMARC1 ; p=none ; fo=1 |
Qu'est-ce que cela signifie pour vous ? Vous pouvez envoyer votre courriel même s'il ne passe pas DMARC. Cependant, vous devrez revenir à une politique p=reject ou p=quarantine afin d'éviter l'usurpation d'identité sur votre domaine.
- Configurer l'authentification DKIM (DomainKeys Identified Mail)
Si vous rencontrez le code d'erreur "554 5.7.5 permanent error evaluating DMARC policy", cela signifie que l'authentification du courrier électronique DomainKeys Identified Mail (DKIM) n'a pas été activée pour votre domaine ; ainsi, pour passer DMARC, vous devez avoir configuré un enregistrement d'authentification du courrier électronique DKIM.
Voici la marche à suivre pour y parvenir :
- Sélectionnez l'option "Je gérerai l'authentification de mon courrier électronique" sur la page Paramètres de votre compte.
- Entrez le nom de domaine dans le champ DKIM et cliquez sur Save.
- Copiez le nom et la valeur de l'enregistrement TXT généré dans les enregistrements DNS de votre hôte Web.
Exigences de formatage de la politique DMARC
DMARC est un protocole d'authentification des e-mails qui permet aux destinataires de vérifier que les e-mails censés provenir de votre domaine proviennent bien de ce dernier. Ce guide présente certaines des exigences de formatage importantes lors de la première configuration de DMARC.
- Tout d'abord, votre enregistrement DMARC doit commencer par "v=DMARC1". Cela permet aux fournisseurs de messagerie de savoir que l'enregistrement est formaté conformément à la version de DMARC actuellement utilisée (qui est la version 1).
- Ensuite, indiquez votre politique. La politique doit être soit p=none, soit p=quarantine, soit p=reject. Elle indique aux fournisseurs de services de messagerie ce qu'il convient de faire lorsqu'un message échoue aux contrôles d'authentification.
- Le champ "Policy" de votre enregistrement DMARC est un champ obligatoire après le champ "v= version". La politique peut être l'une des trois suivantes : p=none, p=quarantine ou p=reject. "Aucun" signifie que vous voulez que le fournisseur de services de messagerie ne fasse rien lorsqu'il voit un courriel suspect provenant de votre domaine - il le laissera simplement tranquille, et pourrait même le délivrer. L'option "Quarantaine" signifie que vous souhaitez que les courriels suspects provenant de votre domaine soient livrés en tant que spam ou courrier indésirable au lieu d'être livrés en tant que courrier normal. Enfin, "rejeter" signifie que vous voulez que les courriels suspects de votre domaine soient rejetés et ne soient jamais délivrés.
- Utilisez des deux-points comme séparateurs entre les valeurs - il est préférable d'utiliser des deux-points et non des points-virgules. Les points-virgules peuvent poser des problèmes, notamment lorsque plusieurs valeurs sont spécifiées sur une même ligne.
- N'utilisez pas de caractères supplémentaires ou de mauvais guillemets. Les espaces blancs excédentaires en fin de ligne seront traités comme faisant partie de l'enregistrement, ce qui peut poser des problèmes.
Voici un exemple d'un bon enregistrement DMARC :
| v=DMARC1 ; pct=100 ; p=rejet ; rua=mailto:dmarc@example.net ; mailto:dmarc-rua@example.com ; aspf=s |
Comment trouver les erreurs dans la politique d'enregistrement DMARC
Disposer d'un enregistrement DMARC est un bon pas vers la sécurisation de vos communications par courrier électronique. Toutefois, s'il contient des erreurs, l'ensemble du système sera inefficace. C'est pourquoi il est important de trouver les erreurs et de les résoudre le plus rapidement possible.
La meilleure façon de le faire est d'utiliser la fonction recherche DMARC de PowerDMARC. L'outil vérifie si votre enregistrement est valide ou non et vous indique toute erreur potentielle. Vous pouvez utiliser cet outil gratuitement en suivant les étapes suivantes :
- Visitez l'outil de recherche DMARC de PowerDMARC.
- Saisissez votre nom de domaine dans le champ vide.
- Une fois votre fiche vérifiée, l'outil vous montrera un aperçu de l'ensemble de la base de données.
- S'il y a des erreurs, elles seront mises en évidence sur la page.
- Une fois que vous savez d'où viennent les erreurs, vous pouvez les résoudre facilement en utilisant les instructions fournies avec chaque message d'erreur.
La sécurité de vos courriels professionnels vous inquiète-t-elle ?
Il s'agit d'une préoccupation réelle. En fait, de nombreuses cyberattaques commencent par un courriel. Mais cela ne signifie pas que vous devez renoncer à atteindre vos clients par courrier électronique !
Au lieu de cela, sécurisez tous vos e-mails professionnels avec les services d'authentification des e-mails de PowerDMARC. Cela vous aidera à gagner la confiance de vos clients et à protéger votre marque des tentatives de phishing des pirates et autres mauvais acteurs.
Avec PowerDMARC, vous pouvez vous assurer que tous les courriels provenant de votre entreprise sont non seulement sûrs pour les clients, mais aussi faciles à identifier comme des communications légitimes de votre marque en y apposant le sceau de votre entreprise.
Nous savons que la protection de l'intégrité du nom et de l'image de votre entreprise est importante pour vous, et nous voulons que vous puissiez le faire d'une manière qui soit logique pour les deux parties concernées. C'est pourquoi nous proposons ce service à un prix abordable tout en donnant à nos clients l'accès à toute notre expertise en matière de techniques d'authentification des e-mails.
Votre domaine est-il protégé contre l'usurpation d'adresse électronique ? Obtenez votre DMARC gratuit gratuit ici.
