A 554 5.7.5DMARCポリシーの評価に関する恒久的なエラーは、電子メール認証の失敗を示し、DMARCレコードの設定ミスが原因で電子メールの配信が妨げられています。
主なポイント
- SPF、DKIM、またはDMARCレコードの不正な構文、冗長な文字、またはSPFに沿った電子メールサポートの欠如などの問題は、"554 5.7.5DMARCポリシーを評価する永久的なエラー "を引き起こす可能性があります。
- このエラーは、SMTPポートが電子メールを受け付けないようにブロックし、電子メールの配信を妨害する。
- SPFレコードの末尾が-allまたは~allであること、中立ポリシーを避けること、DNSルックアップの制限を守ることを確認してください。
- DKIM署名のd=タグと送信ドメインの不一致は、DMARCの検証に失敗する可能性がある。
- レコード構文を修正し、DMARCを一時的にp=noneに調整し、メールフローを監視してからポリシーを再度適用する。メールプロバイダーのSPFアライメントサポートを確認し、DKIM認証を有効にする。
- PowerDMARCの無料DMARCルックアップツールを使用して、効率的にあなたのレコードのエラーを特定します。
ドメイン所有者は、「554 5.7.5永続的エラー評価」に出くわすかもしれません。 DMARCポリシー"エラーに遭遇することがある:
- SPF、DKIM、またはDMARCレコードの構文に誤りがある。
- DNSレコードの冗長文字または欠落文字
- SPFアライメント付きメールのサポート不足
- DKIM署名ドメインの不一致
554 5.7.5永久エラーの評価 DMARCポリシーを評価する永久的なエラー "は SMTPポートがドメインからのメールを受け付けなくなる一般的なエラーです。この問題は通常、SPFレコードの設定の組み合わせが原因で発生します、 DMARCレコードまたはメールサービスの設定の組み合わせが原因で発生します。
このガイドでは、この問題を迅速かつ簡単に解決する方法を説明します。
PowerDMARCでDMARCを簡素化!
554 5.7.5 Permanent Error Evaluating DMARC Policy" エラーが発生するのはなぜですか?
554 5.7.5 permanent error evaluating DMARC policy」に直面した場合、このエラーの背後にある一般的な原因をいくつか紹介します。
1.DMARCレコード設定の不備または誤り
不完全なDMARCレコードはDMARCポリシー評価のエラーにつながる可能性がある。例えば、p=タグの欠落などです。DMARCレコードが以下のようになっている場合:
v=DMARC1; pct=100;
これは不完全な例である。 DMARC設定ポリシータグがありません。これは誤った記録です。設定時に DMARCを設定する際、p=none または p=quarantine/reject のどちらかを選択できます。
同様に、余分な文字やスペースのようなレコードの構文エラーも、DMARCポリシーエラーを評価する554 5.7.5パーマネントエラーを引き起こす可能性があります。
v=DMARC1; p:none; pct=100; rua=mailto:[email protected];
この例では「:」は間違った文字である。なぜなら、すべてのメカニズムは等号(=)の後に値が続くからである。
DMARCレコードの正しい順序
- DMARCレコードは、バージョン名v=DMARC1で始まる必要があります。
- policyタグも必須で、none/reject/quarantineの値を持つべきである。
- すべてのDMARCタグは、"=[value]"で続き、セミコロン(;)で終わらなければならない。
- 各メカニズムまたはタグの間にはスペースを1つ入れる。
- 各メカニズムの間にはスペースを入れてはならない;
2.不適切なDKIMアライメント
DKIMとは、DomainKeys Identified Mailの略です。メール送信者の真偽を確認するための手法で、悪意のある人物がメール送信者のドメイン名になりすますことを防ぐことができます。
DKIM認証で問題に直面することがあります。DKIM署名の「d=」タグと送信ドメインが不一致の場合、DMARCの評価に失敗することになります。
例えば、ドメイン名を変更したのにDKIMレコードで更新していない場合、DMARCポリシーの評価でも不合格になります。
3.不適切なSPFレコード
SPFとは、Sender Policy Frameworkの略です。電子メールの認証技術で、有効な送信者サーバーからのメッセージかどうかを確認するために使用されます。
DMARCは、SPFレコードをチェックして有効かどうかを確認することで機能する。このエラーを回避するには、SPFレコードが正しく設定され、ドメイン名と連動していることを確認する必要があります。SPFで避けるべきことは以下の通りです:
- あなたのSPFレコードは、失敗メカニズム(-allまたは~all)で終了する必要があります。
- SPF評価に中立的なポリシーを使用することは避ける
- SPF DNSとvoid lookupの制限を超えないようにする。
4.ESPによるSPFアライメント付きメールのサポート不足
554 5.7.5 Permanent Error Evaluating DMARC Policy(DMARCポリシーの評価で永久的なエラーが発生)」というエラーが表示される場合、メールサービスプロバイダ側の問題である可能性があります。すべてのメールサービスプロバイダーがSPFアライメントに対応しているわけではありません。また、SPFポリシーを内部的に処理しているプロバイダーもありますが、その場合、お客様のドメインでSPFが有効になっていても、エラーになることがあります。
554の5.7.5のDMARCポリシーの評価に関する恒久的なエラー」を5つのステップで修正する
以下の手順に従って、「554 5.7.5 Permanent Error Evaluating DMARC Policy」エラーを解決できる可能性があります。しかし、解決は保証されていません。これらの手順に従ってもエラーが解決しない場合 お問い合わせまでご連絡ください。
1.レコードから余分な文字を削除する
5.7.5DMARCポリシーを評価する恒久的なエラーは、様々な要因に起因する可能性があるが、一般的に主な原因は以下の通りである:
- 引用符の誤用
- レコード内の余剰文字または記号
- 記録を締めくくるセミコロンが欠けている。
以下は、このエラーが発生したレコードの例です。
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s. |
このレコードは、最初は問題なく見えるかもしれませんが、テストしてみると、「5.7.5 permanent error evaluating DMARC policy」というメッセージが表示されました。
もう一度確認すると、レコードの最後に余計な点があることに気づきました。上の同じレコードをよく見ると、最後にピリオド(ドット)(.)があることがわかります。
その点を削除して再度テストを行ったところ、完全に動作するようになりました。
以下は、同じレコードをエラーなしで表示したときの様子です。
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s |
2.SPFレコードを中立的なものから変更する
メール送信時に「5.7.5 permanent error evaluating DMARC policy」というエラーメッセージが表示される場合は、SPFレコードがNeutralに設定されていることが原因であると思われます。
SPFとは、Sender Policy Frameworkの略で、メールを送信するメールサーバーが正規のものであることを確認するためのものです。メールを送信するサーバーがあるだけでは不十分で、そのサーバーが正当であることを確認する必要があるのです。それがSPFです。SPFは、メールサーバーが正しい認証情報を持っていることを確認するものです。
なぜSPFレコードはニュートラルではいけないのですか?
メッセージを中立的なサーバー経由で送信することが許可されている場合、詐欺師はあなたのドメイン名を使用して偽のメールを送信することができます。つまり、人々はそれが本物ではないのに本物だと思い、リンクをクリックしたり、ダウンロードすべきではないファイルをダウンロードしてしまう可能性があります。
そのため、DMARCを導入する際には、少なくともSPFレコードをsoftfail ~allまたはhardfail -allに変更し、あなたのドメイン名からのメッセージはおそらく安全であることを人々に知らせる必要がある。
3.メールサービスプロバイダーがSPFアライメントに対応しているか確認する。
このエラーが発生する最も一般的な理由の1つは、お使いのメールサービスプロバイダーがSPFアライメント付きメールに対応していないことです。
MailChimp や ProtonMail などのメールプロバイダーは、独自の SPF レコードを持っており、それらを経由してメールを送信する場合、SFP アライメントされたメールを送信することはありません。そのため、メールサービスプロバイダーのSPF処分の種類を確認し、SPFに沿ったメールをサポートしているかどうかを確認することが重要です。
その場合、DKIM署名は送信プロセス中に変更され、Fromアドレスが(MailChimpのドメインではなく)あなたのドメインと一致するようになり、DMARCポリシーの評価に合格するようになります。
そうでない場合は、SPFに準拠したメールを送信できるように、別のメールサービスプロバイダーを利用する(または、既存のプロバイダーの設定を変更する)必要があります。
4.DMARCのp=noneポリシーへの移行
554 5.7.5 permanent error evaluating DMARC policy」エラーが発生した場合、ドメインのDMARCポリシーによってメールの送信が妨げられていることを意味します。これを解決するには、DNSプロバイダーでDMARCレコードを変更し、p=noneのポリシーを持つようにすればよいのです。
DMARCポリシーは、SPFおよびDKIMチェックに不合格となった電子メールに対して、電子メールプロバイダに何をすべきかを指示します。これらのチェックが通らなかった場合でもメールを送信したい場合は、DNS設定でp=noneに設定することで、一時的にポリシーを緩和することができます。
DMARC noneは「緩和的、無作用、または監視のみのポリシー」と呼ばれるため、電子メールのなりすまし防止には推奨されません。.しかし、DMARCポリシーをp=noneに変更することで、DMARCエラーの影響を受けずに受信トレイにメールを配信することができます。
例えば、このレコードを変更することができます。
_dmarc.yourdomain.com TXT v=DMARC1; p=reject; rua=mailto:[email protected]; |
をこれに加える。
_dmarc.yourdomain.com TXT v=DMARC1; p=none; rua=mailto:[email protected]; |
これはあなたにとって何を意味するのでしょうか?DMARCをパスしなくてもメールを送信することはできます。しかし、最終的にはp=rejectまたはp=quarantineポリシーに戻して、あなたのドメインでのなりすましメールを防ぎましょう。
5.DomainKeys Identified Mail (DKIM)認証のセットアップ
エラーコード "554 5.7.5 permanent error evaluating DMARC policy "が表示された場合、DomainKeys Identified Mail (DKIM)メール認証があなたのドメインで有効化されていないことを示します-したがって、DMARCに合格するには、DKIMメール認証レコードを設定する必要があります(SPFがまだない場合)。
そのための手順はこうだ:
- PowerDMARCにサインアップし、Power ToolboxからDKIMレコードジェネレーターを選択します。
- ドメイン名を入力し、レコードのセレクタ(例:selector1)を定義し、Generateボタンを押す。
- 当社のツールは、DKIM公開鍵と秘密鍵のペアを自動的に生成します。
- 生成されたTXTレコード名とTXTレコード値(公開鍵値)をコピーし、DNS管理コンソールにアクセスしてDNSに公開します。
DMARCポリシーのフォーマット要件
DMARCは、電子メール認証プロトコルで、受信者は、あなたのドメインからのメールを装ったメールが実際にあなたのドメインから発信されていることを確認することができます。このガイドでは、DMARCを初めて設定する際に必要となる重要な書式について概説します。
- まず、DMARCレコードは「v=DMARC1」で始まる必要があります。これにより、メールプロバイダーは、そのレコードが現在使用されているDMARCのバージョン(1)に従ってフォーマットされていることを知ることができます。
- 次に、ポリシーを指定します。ポリシーは、p=none、p=quarantine、またはp=rejectのいずれかでなければなりません。これは、電子メールが認証チェックに失敗したときにどうするかを電子メール・プロバイダに指示するものです。
- DMARCレコードのpolicyフィールドは、v=バージョンフィールドの後の必須フィールドです。ポリシーは、p=none、p=quarantine、p=rejectの3つのいずれかになります。「なし」は、あなたのドメインからの不審なメールを見たときに、メールプロバイダが何もしないことを意味します。「隔離」とは、あなたのドメインからの不審なメールを、通常のメールとして配信するのではなく、スパムメールや迷惑メールとして配信することを意味します。最後に、"拒否 "とは、あなたのドメインからの不審なメールを拒否し、一切配信しないことを意味します。
- 値の区切りにはコロンを使用する - セミコロンではなくコロンを使用するのは良いアイデアです。セミコロンは、特に1行に複数の値を指定する場合に、問題を引き起こす可能性があります。
- 余分な文字や不正な引用符は使わないでください。行末の余分な空白はレコードの一部として扱われ、問題を引き起こす可能性があります。
以下は、良いDMARCレコードの例です。
v=DMARC1; p=reject;rua=mailto:[email protected],mailto:[email protected];ruf=mailto:[email protected];pct=100; |
DMARCレコードポリシーのエラーの見つけ方
DMARCレコードを持つことは、電子メール通信の安全性を確保するための良いステップです。しかし、そこに何らかのエラーがあれば、システム全体が効力を失います。このため、エラーを見つけ、できるだけ早く解決することが重要です。
これを実現するための最良の方法は DMARCルックアップツールです。このツールは、あなたの記録が有効かどうかをチェックし、潜在的なエラーがあればそれを表示します。このツールは、以下の手順で無料で使用できます。
1.PowerDMARC にサインアップし、Power Toolbox の DMARC Lookup Tool に移動する。
2.空欄にドメイン名を入力します。
3.あなたの記録がチェックされると、ツールはあなたの記録のエラーをハイライトしながら、公表された構文の概要を表示します。
4.エラーがある場合は、ページ上でハイライトされます。
5.エラーの原因がわかれば、各エラーメッセージに記載されている手順で簡単に解決できます。
ビジネスメールのセキュリティに不安を感じていませんか?
これは本当に心配なことだ。実際、多くのサイバー攻撃は電子メールから始まっている。ベライゾンの2019年版DBIRは次のように報告している。 データ侵害の94が電子メールを通じて人々をターゲットにした攻撃から始まっている。
だからといって、Eメールでの顧客アプローチをあきらめる必要はありません!
その代わり、PowerDMARCによるメール認証サービスで、すべてのビジネスメールを安全にしましょう。これにより、顧客の信頼を獲得し、ハッカーやその他の悪質業者によるフィッシングの試みからブランドを保護することができます。
PowerDMARCを使用することで、あなたの会社から送られてくるメールは、顧客が開封しても安全であるだけでなく、あなたの会社のシールを貼ることで、あなたのブランドからの正当なコミュニケーションであることを簡単に識別することができます。
そのため、私たちはこのサービスを手頃な価格で提供するとともに、メール認証技術に関する私たちの専門知識をお客様に提供しています。
あなたのドメインはなりすましメールから守られていますか?あなたの 無料DMARCトライアルをご利用ください!
- ヤフー、2025年のDMARC導入を推奨- 2025年1月17日
- MikroTikボットネット、SPFの設定ミスを悪用してマルウェアを拡散- 2025年1月17日
- DMARCの認証されていないメールは禁止されている【解決済み- 2025年1月14日