Messaggi

Hai ricevuto il "554 5.7.5 permanent error evaluating politica DMARC"durante l'invio di e-mail dal tuo dominio? Il "554 5.7.5 permanent error evaluating DMARC policy" è un errore comune che impedisce alle porte SMTP di accettare le email dal tuo dominio. Il problema di solito si verifica a causa di una combinazione di impostazioni nel record SPF, nel record DMARC o nel servizio di posta elettronica.

In questa guida, descriveremo come risolvere questo problema rapidamente e facilmente.

Ragioni dietro 554 5.7.5 Errore permanente di valutazione della politica DMARC

Se stai affrontando un "554 5.7.5 permanent error evaluating DMARC policy", ecco alcune ragioni comuni dietro questo errore:

1. Impostazioni DMARC incomplete

Quando impostate DMARC, potete scegliere di usare p=none o p=quarantena/reject. Se usi la politica p=none, assicurati che i tuoi SPF e DKIM passino sul messaggio. Altrimenti, fallirà la valutazione della politica DMARC.

2. Record di autenticazione e-mail DKIM errato

DKIM sta per DomainKeys Identified Mail. È un metodo per verificare l'autenticità del mittente della posta elettronica, che impedisce ad attori malintenzionati di impersonare il nome di dominio del mittente.

A volte potresti avere problemi con l'autenticazione DKIM. Un mismatch tra il tag "d=" nella firma DKIM e il dominio di invio, risulterà in una valutazione DMARC fallita.

Per esempio, se avete cambiato il vostro nome di dominio e non lo avete aggiornato nei record DKIM, allora fallirà anche la valutazione della politica DMARC.

3. Record SPF errato

SPF sta per Sender Policy Framework. È una tecnica di autenticazione e-mail utilizzata per verificare se un messaggio e-mail proviene dal server di un mittente valido o meno.

DMARC funziona controllando i record SPF per verificare se sono validi o meno. Devi assicurarti che i record SPF siano configurati correttamente e funzionino con il tuo nome di dominio per evitare questo errore.

4. Valutazione sbagliata della politica da parte del destinatario

Se il server ricevente sta valutando in modo errato le tue impostazioni DMARC, allora anche questo può portare a questo errore. Questo significa che il server ricevente sta rifiutando le email a causa delle sue politiche, non a causa di qualcosa di sbagliato nelle tue impostazioni DMARC.

Per evitare questo problema, assicuratevi che tutti i punti di cui sopra siano configurati correttamente per passare la valutazione della politica dal lato del destinatario.

In seguito, parlate con il destinatario e chiedetegli di valutare il proprio DMARC.

Come risolvere 554 5.7.5 Errore permanente nella valutazione della politica DMARC

1. Rimuovere i caratteri extra dal record

L'errore 5.7.5 errore permanente di valutazione della politica DMARC può essere causato da un numero diverso di ragioni, tuttavia, le più comuni sono: 

  • virgolette errate
  • caratteri o simboli extra nel record
  • un punto e virgola mancante alla fine del record

Ecco un esempio di un record che ha dato questo errore:

v=DMARC1; p=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s.

Questo record potrebbe sembrarti a prima vista a posto, ma testandolo, abbiamo ottenuto il messaggio "5.7.5 permanent error evaluating DMARC policy".

Quando abbiamo controllato di nuovo, ci siamo accorti che c'era un punto in più alla fine del record - se guardate attentamente lo stesso record qui sopra, potete vedere che c'è un punto (.) alla fine. 

Una volta rimosso quel punto e rifatto il test, ha funzionato perfettamente.

Ecco come appare lo stesso record senza errori:

v=DMARC1; p=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s

2. Cambia il tuo record SPF da neutrale

Se ricevi un messaggio di errore che dice "5.7.5 permanent error evaluating DMARC policy" quando cerchi di inviare un'email, probabilmente è perché il tuo record SPF è impostato su Neutral.

SPF sta per Sender Policy Framework, e aiuta ad assicurarsi che il server di posta da cui viene inviata un'email sia legittimo. Non è sufficiente avere un server che invia le email; ci deve essere una verifica che il server sia legittimo. Questo è ciò che fa SPF: verifica che il tuo server di posta abbia le giuste credenziali.

Perché il tuo record SPF non può essere neutrale? 

Perché se i messaggi possono essere inviati attraverso un server neutrale, i truffatori potrebbero inviare email false usando il tuo nome di dominio, il che significa che le persone potrebbero pensare che siano reali quando non lo sono e finire per cliccare su link o scaricare file che non dovrebbero.

Ecco perché dovresti almeno cambiare il tuo record SPF in softfail ~all o hardfail -all quando implementate DMARC, in modo che la gente sappia che un messaggio dal vostro nome di dominio è probabilmente sicuro.

3. Controlla se il tuo fornitore di servizi e-mail supporta le e-mail con allineamento SPF

Una delle ragioni più comuni per ricevere questo errore è che il tuo provider di servizi di posta elettronica non supporta le email con allineamento SPF.

I provider di posta elettronica come MailChimp e ProtonMail hanno i loro propri record SPF, e quando si inviano e-mail attraverso di loro, non stanno inviando e-mail con allineamento SFP. Come tale, è importante controllare il tipo di disposizione SPF del tuo provider di servizi e-mail per vedere se supporta le e-mail allineate SPF.

Se lo fa, allora la tua firma DKIM sarà modificata durante il processo di invio in modo che l'indirizzo Da si allinei con il tuo dominio (invece che con quello di MailChimp) e ti assicuri di passare la valutazione della politica DMARC.

Se non lo fa, allora dovrai usare un diverso provider di servizi di posta elettronica (o cambiare le impostazioni del tuo provider esistente) in modo da poter inviare email con l'allineamento SPF.

4. Cambiare la politica p=none per DMARC

Se stai ricevendo un errore "554 5.7.5 permanent error evaluating DMARC policy", significa che la politica DMARC sul tuo dominio ti sta impedendo di inviare le tue email. Per risolvere questo problema, devi solo cambiare il tuo record DMARC con il tuo provider DNS per avere una politica p=none.

La politica DMARC dice ai provider di posta elettronica cosa fare con le email che falliscono i controlli SPF e DKIM: rifiutarle o metterle in quarantena. Se vuoi inviare email anche se questi controlli non passano, puoi rilassare temporaneamente la tua policy impostandola a p=none nelle vostre impostazioni DNS.

Questa è chiamata una "politica rilassata", quindi non è raccomandata per la prevenzione dello spoofing delle email. Ma cambiare la vostra politica DMARC in p=none vi permetterà di inviare temporaneamente le email senza ottenere errori DMARC.

Per esempio, potete cambiare questo record:

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1

a questo:

_dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1

Cosa significa questo per te? Puoi inviare la tua email anche se non passa DMARC. Tuttavia, vorrete tornare ad una politica p=reject o p=quarantine per prevenire lo spoofing delle email sul vostro dominio.

5. Impostare l'autenticazione DomainKeys Identified Mail (DKIM)

Se stai ricevendo il messaggio di errore "554 5.7.5 permanent error evaluating DMARC policy", significa che non hai abilitato l'autenticazione email DomainKeys Identified Mail (DKIM) sul tuo dominio - e per passare DMARC, devi avere un record di autenticazione email DKIM impostato.

Per farlo, ecco cosa dovete fare:

  • Seleziona l'opzione "gestirò la mia autenticazione e-mail" nella pagina delle impostazioni del tuo account.
  • Inserisci il nome del dominio nel campo DKIM e clicca su Salva.
  • Copia il nome del record TXT generato e il valore del record TXT nei record DNS del tuo host web

Requisiti di formattazione della politica DMARC

DMARC è un protocollo di autenticazione delle email che permette ai destinatari di verificare che le email che pretendono di provenire dal tuo dominio provengono effettivamente dal tuo dominio. Questa guida delinea alcuni dei requisiti di formattazione importanti quando si imposta DMARC per la prima volta.

  •  Innanzitutto, il vostro record DMARC deve iniziare con "v=DMARC1". Questo permette ai provider di posta elettronica di sapere che il record è formattato secondo la versione di DMARC attualmente in uso (che è la 1). 
  •  Poi, specificate la vostra politica. La politica deve essere o p=none o p=quarantine o p=reject. Questo dice ai provider di posta elettronica cosa fare quando un'email fallisce i controlli di autenticazione. 
  • La politica dovrebbe essere il secondo valore nel record. La policy può essere una delle tre cose: p=none, p=quarantena, o p=reject. "None" significa che volete che il provider di posta elettronica non faccia nulla quando vede un'email sospetta dal vostro dominio - semplicemente la lascerà stare, e potrebbe anche consegnarla. "Quarantena" significa che vuoi che le email sospette dal tuo dominio siano consegnate come spam o posta spazzatura invece di essere consegnate come posta normale. Infine, "rifiuta" significa che vuoi che le email sospette dal tuo dominio siano rifiutate e non consegnate affatto.
  •  Usa i due punti come separatori tra i valori - è una buona idea usare i due punti e non il punto e virgola. I punti e virgola possono causare problemi, specialmente quando vengono specificati più valori su una singola linea.
  •  Non usare caratteri extra o virgolette sbagliate. Gli spazi bianchi in eccesso alla fine delle linee saranno trattati come parte del record, il che può causare problemi.

Ecco un esempio di un buon record DMARC:

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected]; mailto:[email protected]; aspf=s

Come trovare errori nella politica dei record DMARC

Avere un record DMARC è un buon passo verso la sicurezza della comunicazione via e-mail. Tuttavia, se ci sono errori in esso, l'intero sistema sarà inefficace. Ecco perché è importante trovare qualsiasi errore e risolverlo il prima possibile.

Il modo migliore per farlo è usare il Ricerca DMARC di PowerDMARC. Lo strumento controlla se il vostro record è valido o meno e vi mostra ogni potenziale errore. Puoi usare lo strumento gratuitamente seguendo questi passi:

  1. Visita DMARC Lookup Tool di PowerDMARC.
  2. Inserisci il tuo nome di dominio nel campo vuoto.
  3. Una volta che il tuo record è stato controllato, lo strumento ti mostrerà una panoramica dell'intero database. 
  4. Se ci sono errori, saranno evidenziati nella pagina. 
  5. Una volta che sapete da dove vengono gli errori, potete risolverli facilmente usando le istruzioni fornite con ogni messaggio di errore.

Sei preoccupato per la sicurezza delle tue e-mail aziendali?

È una preoccupazione reale. Infatti, molti attacchi informatici iniziano con un'e-mail. Ma questo non significa che devi rinunciare a raggiungere i tuoi clienti tramite e-mail!

Invece, metti al sicuro tutte le tue e-mail aziendali con i servizi di autenticazione e-mail di PowerDMARC. Questo vi aiuterà a guadagnare la fiducia dei vostri clienti e a proteggere il vostro marchio dai tentativi di phishing da parte di hacker e altri cattivi attori.

Con PowerDMARC, è possibile garantire che tutte le e-mail provenienti dalla vostra azienda non siano solo sicure da aprire per i clienti, ma anche facili da identificare come comunicazioni legittime dal vostro marchio, mettendo il sigillo della vostra azienda su di esse.

Sappiamo che proteggere l'integrità del nome e dell'immagine della vostra azienda è importante per voi, e vogliamo che siate in grado di farlo in un modo che ha senso per entrambe le parti coinvolte - ecco perché offriamo questo servizio ad un prezzo accessibile, pur dando ai nostri clienti l'accesso a tutta la nostra esperienza sulle tecniche di autenticazione e-mail.

Il tuo dominio è protetto contro lo spoofing delle email? Ottieni il tuo DMARC gratuito qui.