Avete ricevuto l'errore "554 5.7.5 permanent error evaluating criterio DMARC" durante l'invio di e-mail dal vostro dominio? Il messaggio "554 5.7.5 errore permanente di valutazione della politica DMARC " è un errore comune che blocca il SMTP di accettare le e-mail dal vostro dominio. Il problema si verifica solitamente a causa di una combinazione di impostazioni nel record SPF, record DMARCo del servizio di posta elettronica.
In questa guida, descriveremo come risolvere questo problema rapidamente e facilmente.
Ragioni dietro 554 5.7.5 Errore permanente di valutazione della politica DMARC
Se stai affrontando un "554 5.7.5 permanent error evaluating DMARC policy", ecco alcune ragioni comuni dietro questo errore:
- Incompleto Impostazioni DMARC
Quando si imposta DMARCsi può scegliere di utilizzare p=none o p=quarantine/reject. Se si utilizza il criterio p=none, bisogna assicurarsi che il messaggio sia stato approvato da SPF e DKIM. In caso contrario, il messaggio non supererà la valutazione del criterio DMARC.
- Record di autenticazione e-mail DKIM errato
DKIM sta per DomainKeys Identified Mail. È un metodo per verificare l'autenticità del mittente della posta elettronica, che impedisce ad attori malintenzionati di impersonare il nome di dominio del mittente.
A volte potresti avere problemi con l'autenticazione DKIM. Un mismatch tra il tag "d=" nella firma DKIM e il dominio di invio, risulterà in una valutazione DMARC fallita.
Per esempio, se avete cambiato il vostro nome di dominio e non lo avete aggiornato nei record DKIM, allora fallirà anche la valutazione della politica DMARC.
- Record SPF errato
SPF sta per Sender Policy Framework. È una tecnica di autenticazione e-mail utilizzata per verificare se un messaggio e-mail proviene dal server di un mittente valido o meno.
DMARC funziona controllando i record SPF per verificare se sono validi o meno. Devi assicurarti che i record SPF siano configurati correttamente e funzionino con il tuo nome di dominio per evitare questo errore.
- Valutazione sbagliata della politica dal lato del beneficiario
Se il server ricevente sta valutando in modo errato le tue impostazioni DMARC, allora anche questo può portare a questo errore. Questo significa che il server ricevente sta rifiutando le email a causa delle sue politiche, non a causa di qualcosa di sbagliato nelle tue impostazioni DMARC.
Per evitare questo problema, assicuratevi che tutti i punti di cui sopra siano configurati correttamente per passare la valutazione della politica dal lato del destinatario.
In seguito, parlate con il destinatario e chiedetegli di valutare il proprio DMARC.
Correggere "554 5.7.5 Errore permanente nella valutazione dei criteri DMARC" in 5 passi
- Rimuovere i caratteri extra dal record
L'errore permanente 5.7.5 di valutazione del criterio DMARC può derivare da vari fattori, ma le cause principali sono in genere:
- Uso improprio delle virgolette
- Caratteri o simboli in eccesso nel record
- Manca il punto e virgola per concludere la registrazione.
Ecco un esempio di un record che ha dato questo errore:
| v=DMARC1; p=nessuno; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s. |
Questo record potrebbe sembrarti a prima vista a posto, ma testandolo, abbiamo ottenuto il messaggio "5.7.5 permanent error evaluating DMARC policy".
Quando abbiamo controllato di nuovo, ci siamo accorti che c'era un punto in più alla fine del record - se guardate attentamente lo stesso record qui sopra, potete vedere che c'è un punto (.) alla fine.
Una volta rimosso quel punto e rifatto il test, ha funzionato perfettamente.
Ecco come appare lo stesso record senza errori:
| v=DMARC1; p=nessuno; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s |
- Modificare il record SPF da neutro
Se ricevi un messaggio di errore che dice "5.7.5 permanent error evaluating DMARC policy" quando cerchi di inviare un'email, probabilmente è perché il tuo record SPF è impostato su Neutral.
SPF sta per Sender Policy Framework, e aiuta ad assicurarsi che il server di posta da cui viene inviata un'email sia legittimo. Non è sufficiente avere un server che invia le email; ci deve essere una verifica che il server sia legittimo. Questo è ciò che fa SPF: verifica che il tuo server di posta abbia le giuste credenziali.
Perché il tuo record SPF non può essere neutrale?
Se i messaggi possono essere inviati attraverso un server neutrale, i truffatori potrebbero inviare e-mail false utilizzando il vostro nome di dominio, il che significa che le persone potrebbero pensare che siano reali quando non lo sono, finendo per cliccare su link o scaricare file che non dovrebbero.
Per questo motivo, quando implementate il DMARC, dovreste almeno modificare il vostro record SPF in softfail ~all o hardfail -all, in modo che le persone sappiano che un messaggio proveniente dal vostro nome di dominio è probabilmente sicuro.
- Verificate se il vostro fornitore di servizi e-mail supporta i messaggi di posta elettronica con allineamento SPF
Una delle ragioni più comuni per ricevere questo errore è che il tuo provider di servizi di posta elettronica non supporta le email con allineamento SPF.
I provider di posta elettronica come MailChimp e ProtonMail hanno i loro propri record SPF, e quando si inviano e-mail attraverso di loro, non stanno inviando e-mail con allineamento SFP. Come tale, è importante controllare il tipo di disposizione SPF del tuo provider di servizi e-mail per vedere se supporta le e-mail allineate SPF.
In caso affermativo, la firma DKIM verrà modificata durante il processo di invio in modo che l'indirizzo Da si allinei con il vostro dominio (anziché con quello di MailChimp) e vi garantisca il superamento della valutazione della politica DMARC.
Se non lo fa, allora dovrai usare un diverso provider di servizi di posta elettronica (o cambiare le impostazioni del tuo provider esistente) in modo da poter inviare email con l'allineamento SPF.
- Modifica del criterio p=none per DMARC
Se stai ricevendo un errore "554 5.7.5 permanent error evaluating DMARC policy", significa che la politica DMARC sul tuo dominio ti sta impedendo di inviare le tue email. Per risolvere questo problema, devi solo cambiare il tuo record DMARC con il tuo provider DNS per avere una politica p=none.
Il criterio DMARC indica ai provider di posta elettronica cosa fare con le e-mail che non superano i controlli SPF e DKIM: rifiutarle o metterle in quarantena. Se si desidera inviare le e-mail anche se i controlli non vengono superati, è possibile allentare temporaneamente la politica impostandola su p=none nelle impostazioni DNS.
Questa è chiamata una "politica rilassata", quindi non è raccomandata per la prevenzione dello spoofing delle email. Ma cambiare la vostra politica DMARC in p=none vi permetterà di inviare temporaneamente le email senza ottenere errori DMARC.
Per esempio, potete cambiare questo record:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1 |
a questo:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1 |
Cosa significa questo per te? Puoi inviare la tua email anche se non passa DMARC. Tuttavia, vorrete tornare ad una politica p=reject o p=quarantine per prevenire lo spoofing delle email sul vostro dominio.
- Impostare l'autenticazione della posta identificata con chiavi di dominio (DKIM)
Il codice di errore "554 5.7.5 permanent error evaluating DMARC policy" indica che l'autenticazione delle e-mail DomainKeys Identified Mail (DKIM) non è stata attivata per il vostro dominio: per superare il DMARC, è necessario impostare un record di autenticazione e-mail DKIM.
Ecco i passaggi per farlo:
- Seleziona l'opzione "gestirò la mia autenticazione e-mail" nella pagina delle impostazioni del tuo account.
- Inserisci il nome del dominio nel campo DKIM e clicca su Salva.
- Copia il nome del record TXT generato e il valore del record TXT nei record DNS del tuo host web
Requisiti di formattazione della politica DMARC
DMARC è un protocollo di autenticazione delle email che permette ai destinatari di verificare che le email che pretendono di provenire dal tuo dominio provengono effettivamente dal tuo dominio. Questa guida delinea alcuni dei requisiti di formattazione importanti quando si imposta DMARC per la prima volta.
- Innanzitutto, il vostro record DMARC deve iniziare con "v=DMARC1". Questo permette ai provider di posta elettronica di sapere che il record è formattato secondo la versione di DMARC attualmente in uso (che è la 1).
- Quindi, specificare il proprio criterio. Il criterio deve essere p=nessuno, p=quarantena o p=rifiuto. Questo indica ai provider di posta elettronica cosa fare quando un'email non supera i controlli di autenticazione.
- Il campo del criterio nel record DMARC è un campo obbligatorio dopo il campo v=versione. Il criterio può essere uno dei tre seguenti: p=nessuno, p=quarantena o p=rifiuto. "Nessuno" significa che volete che il provider di posta elettronica non faccia nulla quando vede un'e-mail sospetta proveniente dal vostro dominio: la lascerà semplicemente in pace e potrebbe anche consegnarla. "Quarantena" significa che volete che le e-mail sospette provenienti dal vostro dominio vengano consegnate come spam o posta indesiderata, invece di essere consegnate come posta normale. Infine, "rifiuta" significa che si desidera che le e-mail sospette provenienti dal proprio dominio vengano rifiutate e non vengano consegnate affatto.
- Usa i due punti come separatori tra i valori - è una buona idea usare i due punti e non il punto e virgola. I punti e virgola possono causare problemi, specialmente quando vengono specificati più valori su una singola linea.
- Non usare caratteri extra o virgolette sbagliate. Gli spazi bianchi in eccesso alla fine delle linee saranno trattati come parte del record, il che può causare problemi.
Ecco un esempio di un buon record DMARC:
| v=DMARC1; pct=100; p=reject; rua=mailto:dmarc@example.net; mailto:dmarc-rua@example.com; aspf=s |
Come trovare errori nella politica dei record DMARC
Avere un record DMARC è un buon passo verso la sicurezza della comunicazione via e-mail. Tuttavia, se ci sono errori in esso, l'intero sistema sarà inefficace. Ecco perché è importante trovare qualsiasi errore e risolverlo il prima possibile.
Il modo migliore per farlo è usare il Ricerca DMARC di PowerDMARC. Lo strumento controlla se il vostro record è valido o meno e vi mostra ogni potenziale errore. Puoi usare lo strumento gratuitamente seguendo questi passi:
- Visitate lo strumento di ricerca DMARC di PowerDMARC.
- Inserisci il tuo nome di dominio nel campo vuoto.
- Una volta che il tuo record è stato controllato, lo strumento ti mostrerà una panoramica dell'intero database.
- Se ci sono errori, saranno evidenziati nella pagina.
- Una volta che sapete da dove vengono gli errori, potete risolverli facilmente usando le istruzioni fornite con ogni messaggio di errore.
Sei preoccupato per la sicurezza delle tue e-mail aziendali?
È una preoccupazione reale. Infatti, molti attacchi informatici iniziano con un'e-mail. Ma questo non significa che devi rinunciare a raggiungere i tuoi clienti tramite e-mail!
Invece, metti al sicuro tutte le tue e-mail aziendali con i servizi di autenticazione e-mail di PowerDMARC. Questo vi aiuterà a guadagnare la fiducia dei vostri clienti e a proteggere il vostro marchio dai tentativi di phishing da parte di hacker e altri cattivi attori.
Con PowerDMARC, potete assicurarvi che le e-mail provenienti dalla vostra azienda non solo siano sicure per i clienti, ma anche facili da identificare come comunicazioni legittime del vostro marchio, grazie all'apposizione del sigillo della vostra azienda.
Sappiamo che proteggere l'integrità del nome e dell'immagine della vostra azienda è importante per voi, e vogliamo che siate in grado di farlo in un modo che ha senso per entrambe le parti coinvolte - ecco perché offriamo questo servizio ad un prezzo accessibile, pur dando ai nostri clienti l'accesso a tutta la nostra esperienza sulle tecniche di autenticazione e-mail.
Il tuo dominio è protetto contro lo spoofing delle email? Ottieni il tuo DMARC gratuito qui.
- Codici di errore SMTP Yahoo spiegati - 1 maggio 2024
- SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
- L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024