ポスト

554 5.7.5 permanent error evaluating "が表示されたことはありませんか? DMARCポリシー「が表示されていませんか? 554 5.7.5 permanent error evaluating DMARC policy」は、SMTPポートがドメインからのメールを受け付けなくなる一般的なエラーです。この問題は通常、SPFレコード、DMARCレコード、またはメールサービスの設定の組み合わせによって発生します。

このガイドでは、この問題を迅速かつ簡単に解決する方法を説明します。

理由 554 5.7.5 DMARC ポリシーの評価における恒久的なエラー

554 5.7.5 permanent error evaluating DMARC policy」に直面した場合、このエラーの背後にある一般的な原因をいくつか紹介します。

1.DMARCの設定に不備がある

DMARCを設定する際、p=noneかp=quarantine/rejectのどちらかを選択することができます。p=noneのポリシーを使用する場合、SPFとDKIMがメッセージ上でパスすることを確認します。そうでなければ、DMARCポリシーの評価で不合格になります。

2.DKIMメール認証レコードが正しくない

DKIMとは、DomainKeys Identified Mailの略です。メール送信者の真偽を確認するための手法で、悪意のある人物がメール送信者のドメイン名になりすますことを防ぐことができます。

DKIM認証で問題に直面することがあります。DKIM署名の「d=」タグと送信ドメインが不一致の場合、DMARCの評価に失敗することになります。

例えば、ドメイン名を変更したのにDKIMレコードで更新していない場合、DMARCポリシーの評価でも不合格になります。

3.不適切なSPFレコード

SPFとは、Sender Policy Frameworkの略です。電子メールの認証技術で、有効な送信者サーバーからのメッセージかどうかを確認するために使用されます。

DMARCは、SPFレコードをチェックし、有効かどうかを確認することで動作します。このエラーを回避するためには、SPFレコードが正しく設定され、ドメイン名と連動していることを確認する必要があります。

4.受益者側での誤った政策評価

受信側のサーバーがDMARCポリシーの設定を正しく評価していない場合も、このエラーにつながる可能性があります。これは、受信側のサーバーが、あなたのDMARC設定に問題があるのではなく、独自のポリシーによってメールを拒否していることを意味します。

この問題を回避するためには、受信者側でポリシー評価をパスするために、上記のすべてのポイントが適切に設定されていることを確認します。

その後、受信者に話を聞いて、自分のDMARCを評価してもらう。

554 5.7.5 DMARCポリシーの評価に関する恒久的なエラーの修正方法

1.レコードから余分な文字を削除する

エラー5.7.5 permanent error evaluating DMARC policyは、さまざまな原因で発生する可能性がありますが、最も一般的なものは次のとおりです。 

  • 不正確な引用符
  • レコードの余分な文字や記号
  • レコードの末尾のセミコロンの欠落

以下は、このエラーが発生したレコードの例です。

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s.

このレコードは、最初は問題なく見えるかもしれませんが、テストしてみると、「5.7.5 permanent error evaluating DMARC policy」というメッセージが表示されました。

もう一度確認すると、レコードの最後に余計な点があることに気づきました。上の同じレコードをよく見ると、最後にピリオド(ドット)(.)があることがわかります。 

その点を削除して再度テストを行ったところ、完全に動作するようになりました。

以下は、同じレコードをエラーなしで表示したときの様子です。

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s

2.SPFレコードを中立的なものから変更する

メール送信時に「5.7.5 permanent error evaluating DMARC policy」というエラーメッセージが表示される場合は、SPFレコードがNeutralに設定されていることが原因であると思われます。

SPFとは、Sender Policy Frameworkの略で、メールを送信するメールサーバーが正規のものであることを確認するためのものです。メールを送信するサーバーがあるだけでは不十分で、そのサーバーが正当であることを確認する必要があるのです。それがSPFです。SPFは、メールサーバーが正しい認証情報を持っていることを確認するものです。

なぜSPFレコードはニュートラルではいけないのですか? 

なぜなら、中立的なサーバーを経由したメッセージの送信が許可されている場合、詐欺師はあなたのドメイン名を使って偽のメールを送ることができるため、人々は偽のメールを本物だと思い、リンクをクリックしたり、ダウンロードしてはいけないファイルをダウンロードしてしまう可能性があるからです。

そのため、少なくともSPFレコードを以下のように変更する必要があります。 ソフトフェール ~全てまたは hardfail -allに変更し、あなたのドメイン名からのメッセージはおそらく安全であることを人々に知らせる必要があります。

3.メールサービスプロバイダーがSPFアライメントメールに対応しているか確認する

このエラーが発生する最も一般的な理由の1つは、お使いのメールサービスプロバイダーがSPFアライメント付きメールに対応していないことです。

MailChimp や ProtonMail などのメールプロバイダーは、独自の SPF レコードを持っており、それらを経由してメールを送信する場合、SFP アライメントされたメールを送信することはありません。そのため、メールサービスプロバイダーのSPF処分の種類を確認し、SPFに沿ったメールをサポートしているかどうかを確認することが重要です。

その場合、送信時にDKIM署名が変更され、Fromアドレスが(MailChimpのドメインではなく)あなたのドメインと一致し、DMARCポリシー評価をパスできるようになります。

そうでない場合は、SPFに準拠したメールを送信できるように、別のメールサービスプロバイダーを利用する(または、既存のプロバイダーの設定を変更する)必要があります。

4.DMARC の p=none ポリシーを変更する。

554 5.7.5 permanent error evaluating DMARC policy」エラーが発生した場合、ドメインのDMARCポリシーによってメールの送信が妨げられていることを意味します。これを解決するには、DNSプロバイダーでDMARCレコードを変更し、p=noneのポリシーを持つようにすればよいのです。

DMARCポリシーは、SPFとDKIMのチェックに失敗したメールをどう処理するかをメールプロバイダに指示します:拒否するか、隔離するか。もし、これらのチェックが通らない場合でもメールを送りたい場合は、ポリシーを p=noneに設定することで、一時的にポリシーを緩和することができます。

これは「緩和されたポリシー」と呼ばれるもので、メールのなりすまし防止にはお勧めできません。しかし、DMARCポリシーをp=noneに変更することで、DMARCエラーを出さずに一時的にメールを送信することができるようになります。

例えば、このレコードを変更することができます。

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1

をこれに加える。

_dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1

このことは、あなたにとって何を意味するのでしょうか?DMARCを通過しない場合でも、メールを送信することは可能です。しかし、あなたのドメインでのメールスプーフィングを防ぐために、p=rejectまたはp=quarantineのポリシーに戻すことをお勧めします。

5.DomainKeys Identified Mail (DKIM)認証のセットアップ

554 5.7.5 permanent error evaluating DMARC policy」というエラーメッセージが表示される場合は、ドメイン上でDKIM(DomainKeys Identified Mail)メール認証を有効にしていないことを意味し、DMARCを通過するには、DKIMメール認証レコードが設定されている必要があります。

そのために必要なことは、次のとおりです。

  • アカウントの設定ページで「メール認証は自分で管理する」を選択します。
  • DKIMの欄にドメイン名を入力し、[保存]をクリックします。
  • 生成されたTXTレコード名とTXTレコード値を、ウェブホストのDNSレコードにコピーします。

DMARCポリシーのフォーマット要件

DMARCは、電子メール認証プロトコルで、受信者は、あなたのドメインからのメールを装ったメールが実際にあなたのドメインから発信されていることを確認することができます。このガイドでは、DMARCを初めて設定する際に必要となる重要な書式について概説します。

  •  まず、DMARCレコードは「v=DMARC1」で始まる必要があります。これにより、メールプロバイダーは、そのレコードが現在使用されているDMARCのバージョン(1)に従ってフォーマットされていることを知ることができます。 
  •  次に、ポリシーを指定します。ポリシーは、p=none、p=quarantine、p=rejectのいずれかにする必要があります。これは、電子メールが認証チェックに失敗したときにどうするかを、電子メールプロバイダに指示するものです。 
  • ポリシーは、レコードの2番目の値である必要があります。ポリシーは、「p=none」「p=quarantine」「p=reject」の3つのうちの1つです。「なし」は、あなたのドメインからの疑わしいメールを見たときに、メールプロバイダが何もしないようにすることを意味し、単にそれを放置し、配信することさえあるかもしれません。「隔離」は、あなたのドメインからの疑わしいメールを、通常のメールとして配信するのではなく、スパムメールや迷惑メールとして配信することを意味します。最後に、「拒否」は、あなたのドメインからの疑わしいメールを拒否し、全く配信されないようにすることを意味します。
  •  値の区切りにはコロンを使用する - セミコロンではなくコロンを使用するのは良いアイデアです。セミコロンは、特に1行に複数の値を指定する場合に、問題を引き起こす可能性があります。
  •  余分な文字や不正な引用符は使わないでください。行末の余分な空白はレコードの一部として扱われ、問題を引き起こす可能性があります。

以下は、良いDMARCレコードの例です。

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected]; mailto:[email protected]; aspf=s

DMARCレコードポリシーのエラーの見つけ方

DMARCレコードを持つことは、電子メール通信の安全性を確保するための良いステップです。しかし、そこに何らかのエラーがあれば、システム全体が効力を失います。このため、エラーを見つけ、できるだけ早く解決することが重要です。

これを実現するための最良の方法は DMARCルックアップツールです。このツールは、あなたの記録が有効かどうかをチェックし、潜在的なエラーがあればそれを表示します。このツールは、以下の手順で無料で使用できます。

  1. PowerDMARCのDMARC Lookup Toolをご覧ください。
  2. 空欄にドメイン名を入力してください。
  3. レコードのチェックが終わると、ツールにデータベース全体の概要が表示されます。 
  4. エラーがある場合は、ページ上でハイライト表示されます。 
  5. エラーの原因がわかれば、各エラーメッセージに記載されている説明に従って、簡単に解決することができます。

ビジネスメールのセキュリティに不安を感じていませんか?

本当に心配です。実際、多くのサイバー攻撃は電子メールから始まっています。でも、だからといって、メールでお客様にアプローチすることをあきらめる必要はありません

その代わり、PowerDMARCによるメール認証サービスで、すべてのビジネスメールを安全にしましょう。これにより、顧客の信頼を獲得し、ハッカーやその他の悪質業者によるフィッシングの試みからブランドを保護することができます。

PowerDMARCを使用することで、顧客は自社からのメールを安全に開封できるだけでなく、自社のビジネスシールを貼ることで自社ブランドからの正当なコミュニケーションであることを容易に認識することができるのです。

そのため、私たちはこのサービスを手頃な価格で提供するとともに、メール認証技術に関する私たちの専門知識をお客様に提供しています。

あなたのドメインはなりすましメールから保護されていますか?無料で 無料DMARCを無料で入手できます。