554 5.7.5パーマネントエラー評価中 "を受け取ったことがありますか? DMARCポリシー"が表示されていませんか?554 5.7.5 permanent error evaluating DMARCポリシー" は SMTPポートがドメインからのメールを受け付けなくなる一般的なエラーです。この問題は通常、SPFレコードの設定の組み合わせが原因で発生します、 DMARCレコードまたはメールサービスの設定の組み合わせが原因で発生します。
このガイドでは、この問題を迅速かつ簡単に解決する方法を説明します。
理由 554 5.7.5 DMARC ポリシーの評価における恒久的なエラー
554 5.7.5 permanent error evaluating DMARC policy」に直面した場合、このエラーの背後にある一般的な原因をいくつか紹介します。
- 不完全 DMARC設定
設定時 DMARCを設定する際、p=noneかp=quarantine/rejectのどちらかを選択することができます。p=noneポリシーを使用する場合、SPFとDKIMがメッセージ上でパスしていることを確認してください。そうしないと、DMARCポリシーの評価に失敗します。
- 不正なDKIMメール認証レコード
DKIMとは、DomainKeys Identified Mailの略です。メール送信者の真偽を確認するための手法で、悪意のある人物がメール送信者のドメイン名になりすますことを防ぐことができます。
DKIM認証で問題に直面することがあります。DKIM署名の「d=」タグと送信ドメインが不一致の場合、DMARCの評価に失敗することになります。
例えば、ドメイン名を変更したのにDKIMレコードで更新していない場合、DMARCポリシーの評価でも不合格になります。
- 不正なSPFレコード
SPFとは、Sender Policy Frameworkの略です。電子メールの認証技術で、有効な送信者サーバーからのメッセージかどうかを確認するために使用されます。
DMARCは、SPFレコードをチェックし、有効かどうかを確認することで動作します。このエラーを回避するためには、SPFレコードが正しく設定され、ドメイン名と連動していることを確認する必要があります。
- 受け手側の誤った政策評価
受信側のサーバーがDMARCポリシーの設定を正しく評価していない場合も、このエラーにつながる可能性があります。これは、受信側のサーバーが、あなたのDMARC設定に問題があるのではなく、独自のポリシーによってメールを拒否していることを意味します。
この問題を回避するためには、受信者側でポリシー評価をパスするために、上記のすべてのポイントが適切に設定されていることを確認します。
その後、受信者に話を聞いて、自分のDMARCを評価してもらう。
554の5.7.5のDMARCポリシーの評価に関する恒久的なエラー」を5つのステップで修正する
- 記録から余分な文字を削除する
5.7.5DMARCポリシーを評価する恒久的なエラーは、様々な要因に起因する可能性があるが、一般的に主な原因は以下の通りである:
- 引用符の誤用
- レコード内の余剰文字または記号
- 記録を締めくくるセミコロンが欠けている。
以下は、このエラーが発生したレコードの例です。
| v=DMARC1; p=none; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s. |
このレコードは、最初は問題なく見えるかもしれませんが、テストしてみると、「5.7.5 permanent error evaluating DMARC policy」というメッセージが表示されました。
もう一度確認すると、レコードの最後に余計な点があることに気づきました。上の同じレコードをよく見ると、最後にピリオド(ドット)(.)があることがわかります。
その点を削除して再度テストを行ったところ、完全に動作するようになりました。
以下は、同じレコードをエラーなしで表示したときの様子です。
| v=DMARC1; p=none; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s |
- SPFレコードをニュートラルから変更する
メール送信時に「5.7.5 permanent error evaluating DMARC policy」というエラーメッセージが表示される場合は、SPFレコードがNeutralに設定されていることが原因であると思われます。
SPFとは、Sender Policy Frameworkの略で、メールを送信するメールサーバーが正規のものであることを確認するためのものです。メールを送信するサーバーがあるだけでは不十分で、そのサーバーが正当であることを確認する必要があるのです。それがSPFです。SPFは、メールサーバーが正しい認証情報を持っていることを確認するものです。
なぜSPFレコードはニュートラルではいけないのですか?
メッセージを中立的なサーバー経由で送信することが許可されている場合、詐欺師はあなたのドメイン名を使用して偽のメールを送信することができます。つまり、人々はそれが本物ではないのに本物だと思い、リンクをクリックしたり、ダウンロードすべきではないファイルをダウンロードしてしまう可能性があります。
そのため、DMARCを導入する際には、少なくともSPFレコードをsoftfail ~allまたはhardfail -allに変更し、あなたのドメイン名からのメッセージはおそらく安全であることを人々に知らせる必要がある。
- メールサービスプロバイダーがSPFアライメントに対応しているか確認する
このエラーが発生する最も一般的な理由の1つは、お使いのメールサービスプロバイダーがSPFアライメント付きメールに対応していないことです。
MailChimp や ProtonMail などのメールプロバイダーは、独自の SPF レコードを持っており、それらを経由してメールを送信する場合、SFP アライメントされたメールを送信することはありません。そのため、メールサービスプロバイダーのSPF処分の種類を確認し、SPFに沿ったメールをサポートしているかどうかを確認することが重要です。
その場合、DKIM署名は送信プロセス中に変更され、Fromアドレスが(MailChimpのドメインではなく)あなたのドメインと一致するようになり、DMARCポリシーの評価に合格するようになります。
そうでない場合は、SPFに準拠したメールを送信できるように、別のメールサービスプロバイダーを利用する(または、既存のプロバイダーの設定を変更する)必要があります。
- DMARCのp=noneポリシーの変更
554 5.7.5 permanent error evaluating DMARC policy」エラーが発生した場合、ドメインのDMARCポリシーによってメールの送信が妨げられていることを意味します。これを解決するには、DNSプロバイダーでDMARCレコードを変更し、p=noneのポリシーを持つようにすればよいのです。
DMARCポリシーは、SPFおよびDKIMチェックに不合格となった電子メールに対して、電子メールプロバイダに何をすべきかを指示します。これらのチェックが通らなかった場合でもメールを送信したい場合は、DNS設定でp=noneに設定することで、一時的にポリシーを緩和することができます。
これは「緩和されたポリシー」と呼ばれるもので、メールのなりすまし防止にはお勧めできません。しかし、DMARCポリシーをp=noneに変更することで、DMARCエラーを出さずに一時的にメールを送信することができるようになります。
例えば、このレコードを変更することができます。
| _dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1 |
をこれに加える。
| _dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1 |
このことは、あなたにとって何を意味するのでしょうか?DMARCを通過しない場合でも、メールを送信することは可能です。しかし、あなたのドメインでのメールスプーフィングを防ぐために、p=rejectまたはp=quarantineのポリシーに戻すことをお勧めします。
- DomainKeys Identified Mail (DKIM)認証の設定
エラーコード "554 5.7.5 permanent error evaluating DMARC policy "が表示された場合、DomainKeys Identified Mail (DKIM)メール認証が有効になっていないことを示します。
そのための手順はこうだ:
- アカウントの設定ページで「メール認証は自分で管理する」を選択します。
- DKIMの欄にドメイン名を入力し、[保存]をクリックします。
- 生成されたTXTレコード名とTXTレコード値を、ウェブホストのDNSレコードにコピーします。
DMARCポリシーのフォーマット要件
DMARCは、電子メール認証プロトコルで、受信者は、あなたのドメインからのメールを装ったメールが実際にあなたのドメインから発信されていることを確認することができます。このガイドでは、DMARCを初めて設定する際に必要となる重要な書式について概説します。
- まず、DMARCレコードは「v=DMARC1」で始まる必要があります。これにより、メールプロバイダーは、そのレコードが現在使用されているDMARCのバージョン(1)に従ってフォーマットされていることを知ることができます。
- 次に、ポリシーを指定します。ポリシーは、p=none、p=quarantine、またはp=rejectのいずれかでなければなりません。これは、電子メールが認証チェックに失敗したときにどうするかを電子メール・プロバイダに指示するものです。
- DMARCレコードのpolicyフィールドは、v=バージョンフィールドの後の必須フィールドです。ポリシーは、p=none、p=quarantine、p=rejectの3つのいずれかになります。「なし」は、あなたのドメインからの不審なメールを見たときに、メールプロバイダが何もしないことを意味します。「隔離」とは、あなたのドメインからの不審なメールを、通常のメールとして配信するのではなく、スパムメールや迷惑メールとして配信することを意味します。最後に、"拒否 "とは、あなたのドメインからの不審なメールを拒否し、一切配信しないことを意味します。
- 値の区切りにはコロンを使用する - セミコロンではなくコロンを使用するのは良いアイデアです。セミコロンは、特に1行に複数の値を指定する場合に、問題を引き起こす可能性があります。
- 余分な文字や不正な引用符は使わないでください。行末の余分な空白はレコードの一部として扱われ、問題を引き起こす可能性があります。
以下は、良いDMARCレコードの例です。
| v=DMARC1; pct=100; p=reject; rua=mailto:dmarc@example.net; mailto:dmarc-rua@example.com; aspf=s |
DMARCレコードポリシーのエラーの見つけ方
DMARCレコードを持つことは、電子メール通信の安全性を確保するための良いステップです。しかし、そこに何らかのエラーがあれば、システム全体が効力を失います。このため、エラーを見つけ、できるだけ早く解決することが重要です。
これを実現するための最良の方法は DMARCルックアップツールです。このツールは、あなたの記録が有効かどうかをチェックし、潜在的なエラーがあればそれを表示します。このツールは、以下の手順で無料で使用できます。
- PowerDMARCのDMARCルックアップツールをご覧ください。
- 空欄にドメイン名を入力してください。
- レコードのチェックが終わると、ツールにデータベース全体の概要が表示されます。
- エラーがある場合は、ページ上でハイライト表示されます。
- エラーの原因がわかれば、各エラーメッセージに記載されている説明に従って、簡単に解決することができます。
ビジネスメールのセキュリティに不安を感じていませんか?
本当に心配です。実際、多くのサイバー攻撃は電子メールから始まっています。でも、だからといって、メールでお客様にアプローチすることをあきらめる必要はありません
その代わり、PowerDMARCによるメール認証サービスで、すべてのビジネスメールを安全にしましょう。これにより、顧客の信頼を獲得し、ハッカーやその他の悪質業者によるフィッシングの試みからブランドを保護することができます。
PowerDMARCを使用することで、あなたの会社から送られてくるメールは、顧客が開封しても安全であるだけでなく、あなたの会社のシールを貼ることで、あなたのブランドからの正当なコミュニケーションであることを簡単に識別することができます。
そのため、私たちはこのサービスを手頃な価格で提供するとともに、メール認証技術に関する私たちの専門知識をお客様に提供しています。
あなたのドメインはなりすましメールから保護されていますか?無料で 無料DMARCを無料で入手できます。
- SMTP Yahooエラーコードの説明- 2024年5月1日
- SPFソフトフェイルとハードフェイル:その違いとは?- 2024年4月26日
- FTC、なりすまし詐欺の人気媒体は電子メールであると報告- 2024年4月16日