도메인 소유자는 "554 5.7.5 영구 오류를 평가하는 중입니다. DMARC 정책" 오류가 발생할 수 있습니다:
- 잘못된 SPF, DKIM 또는 DMARC 레코드 구문
- DNS 레코드에 중복되거나 누락된 문자
- SPF 정렬 이메일에 대한 지원 부족
- DKIM 서명 도메인 불일치
"554 5.7.5 영구 오류를 평가하는 DMARC 정책을 평가하는 영구 오류"는 일반적인 오류로 SMTP 포트가 도메인의 이메일을 수신하지 못하게 하는 일반적인 오류입니다. 이 문제는 일반적으로 SPF 레코드의 설정 조합으로 인해 발생합니다, DMARC 레코드또는 이메일 서비스의 설정 조합으로 인해 발생합니다.
이 가이드에서는 이 문제를 빠르고 쉽게 해결하는 방법을 설명합니다.
"554 5.7.5 DMARC 정책 평가 중 영구 오류" 오류가 발생하는 이유는 무엇인가요?
"554 5.7.5 DMARC 정책을 평가하는 영구 오류"가 발생하는 경우, 이 오류의 일반적인 원인은 다음과 같습니다:
1. 불완전하거나 잘못된 DMARC 레코드 설정
불완전한 DMARC 레코드는 DMARC 정책 평가에서 오류를 일으킬 수 있습니다. 예를 들어 p= 태그가 누락된 경우입니다. DMARC 레코드가 다음과 같은 경우:
v=DMARC1; pct=100;
이것은 불완전한 예입니다. DMARC 설정 정책 태그가 누락된 예입니다. 잘못된 레코드입니다. 설정할 때 DMARC를 설정할 때 p=없음 또는 p=검역/거부 중 하나를 선택할 수 있습니다.
마찬가지로 추가 문자나 공백과 같은 레코드의 구문 오류도 DMARC 정책 오류를 평가하는 554 5.7.5 영구 오류를 트리거할 수 있습니다.
v=DMARC1; p:none; pct=100; rua=mailto:[email protected];
이 예제에서는 모든 메커니즘 뒤에 등호(=) 기호가 오고 그 뒤에 값이 오므로 ":"는 잘못된 문자입니다.
DMARC 레코드의 올바른 순서
- DMARC 레코드는 버전 이름 v=DMARC1로 시작해야 합니다.
- 정책 태그도 필수이며 값은 없음/거부/검역이어야 합니다.
- 모든 DMARC 태그 뒤에는 "=[값]"이 와야 하며 세미콜론(;)으로 끝나야 합니다.
- 개별 메커니즘 또는 태그 사이에는 공백이 하나 있어야 합니다.
- 정의된 각 메커니즘 사이에는 공백이 없어야 합니다(예: p=none);
2. 잘못된 DKIM 정렬
DKIM은 DomainKeys 식별 메일의 약자입니다. 이메일 발신자의 진위 여부를 확인하는 방법으로, 악의적인 공격자가 이메일 발신자의 도메인 이름을 사칭하는 것을 방지합니다.
때때로 DKIM 인증에 문제가 발생할 수 있습니다. DKIM 서명의 "d=" 태그와 보내는 도메인이 일치하지 않으면 DMARC 평가에 실패하게 됩니다.
예를 들어 도메인 네임을 변경하고 DKIM 레코드에서 업데이트하지 않은 경우 DMARC 정책 평가에서도 실패하게 됩니다.
3. 잘못된 SPF 기록
SPF는 발신자 정책 프레임워크의 약자입니다. 이메일 메시지가 유효한 발신자 서버에서 발송되었는지 여부를 확인하는 데 사용되는 이메일 인증 기술입니다.
DMARC는 SPF 레코드를 확인하여 유효한지 여부를 확인하는 방식으로 작동합니다. 이 오류를 방지하려면 SPF 레코드가 올바르게 구성되어 있고 도메인 이름과 함께 작동하는지 확인해야 합니다. SPF에서 피해야 할 몇 가지 사항은 다음과 같습니다:
- SPF 레코드는 실패 메커니즘(-모두 또는 ~모두)으로 끝나야 합니다.
- SPF 평가에 중립 정책을 사용하지 마세요.
- SPF DNS 및 무효 조회 한도 초과 방지
4. ESP의 SPF 정렬 이메일 지원 부족
간혹 "554 5.7.5 DMARC 정책을 평가하는 중 영구 오류 발생" 오류가 표시되는 경우 이메일 서비스 제공업체 측의 문제일 수 있습니다. 모든 이메일 서비스 제공업체가 SPF 정렬 이메일을 지원하는 것은 아닙니다. 일부 이메일 서비스 제공업체는 내부적으로 SPF 정책을 처리하기 때문에 도메인에 SPF를 사용하도록 설정한 경우 오류가 발생할 수 있습니다.
5단계로 "554 5.7.5 DMARC 정책을 평가하는 영구 오류" 수정하기
아래 단계에 따라 '554 5.7.5 DMARC 정책 평가 중 영구 오류' 오류를 해결할 수 있습니다. 그러나 해결이 보장되는 것은 아닙니다. 다음 단계를 수행해도 오류가 해결되지 않는 경우 문의 에 문의하여 무료 도메인 보안 평가를 받으세요.
1. 레코드에서 추가 문자 제거
DMARC 정책을 평가하는 5.7.5 영구 오류는 다양한 요인으로 인해 발생할 수 있지만 일반적으로 다음과 같은 주요 원인이 있습니다:
- 잘못 사용된 따옴표
- 레코드 내의 잉여 문자 또는 기호
- 기록을 마무리하는 세미콜론이 없습니다.
다음은 이 오류가 발생한 레코드의 예입니다:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s. |
이 레코드는 처음에는 정상으로 보일 수 있지만 테스트 결과 "5.7.5 DMARC 정책을 평가하는 중 영구 오류 발생" 메시지가 표시되었습니다.
다시 확인해보니 기록 끝에 마침표가 하나 더 있는 것을 발견했습니다. 위의 동일한 기록을 자세히 살펴보면 끝에 마침표(점)(.)가 있는 것을 확인할 수 있습니다.
해당 점을 제거하고 테스트를 다시 실행했더니 완벽하게 작동했습니다.
다음은 동일한 레코드가 오류 없이 표시된 모습입니다:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s |
2. 2. SPF 기록을 중립에서 변경
이메일을 보내려고 할 때 "5.7.5 DMARC 정책을 평가하는 중 영구 오류 발생"이라는 오류 메시지가 표시되는 경우 SPF 레코드가 중립으로 설정되어 있기 때문일 수 있습니다.
SPF는 발신자 정책 프레임워크의 약자로, 이메일이 전송되는 메일 서버가 합법적인지 확인하는 데 도움이 됩니다. 이메일을 전송하는 서버가 있다는 것만으로는 충분하지 않으며, 해당 서버가 합법적인지 확인해야 합니다. 메일 서버가 올바른 자격 증명을 가지고 있는지 확인하는 것이 바로 SPF의 역할입니다.
SPF 기록이 중립적일 수 없는 이유는 무엇인가요?
중립 서버를 통해 메시지를 보낼 수 있도록 허용하면 사기꾼이 도메인 이름을 사용하여 가짜 이메일을 보낼 수 있으므로 사람들은 진짜가 아닌데도 진짜라고 착각하여 링크를 클릭하거나 다운로드하지 말아야 할 파일을 다운로드하게 될 수 있습니다.
그렇기 때문에 DMARC를 구현할 때 최소한 SPF 레코드를 소프트폴 ~모두 또는 하드폴로 변경하여 사람들이 도메인 이름의 메시지가 안전하다는 것을 알 수 있도록 해야 합니다.
3. 이메일 서비스 제공업체가 SPF 정렬 이메일을 지원하는지 확인하세요.
이 오류가 발생하는 가장 일반적인 이유 중 하나는 이메일 서비스 제공업체가 SPF 정렬 이메일을 지원하지 않기 때문입니다.
MailChimp 및 ProtonMail과 같은 이메일 제공업체는 자체 SPF 레코드를 보유하고 있으며, 이러한 제공업체를 통해 이메일을 보낼 경우 SFP 정렬 이메일을 보내지 않습니다. 따라서 이메일 서비스 제공업체의 SPF 처리 유형을 확인하여 SPF 정렬 이메일을 지원하는지 확인하는 것이 중요합니다.
이 경우 발신 주소가 MailChimp의 도메인이 아닌 자신의 도메인과 일치하고 DMARC 정책 평가를 통과할 수 있도록 발신 주소가 전송 프로세스 중에 DKIM 서명이 수정됩니다.
그렇지 않은 경우 다른 이메일 서비스 제공업체를 사용하거나 기존 제공업체의 설정을 변경해야 SPF가 적용된 이메일을 보낼 수 있습니다.
4. DMARC에 대한 p=none 정책으로 전환 4.
"554 5.7.5 영구 오류 DMARC 정책 평가 중" 오류가 발생하면 도메인의 DMARC 정책으로 인해 이메일을 보내지 못한다는 뜻입니다. 이 문제를 해결하려면 DNS 공급업체에서 DMARC 레코드를 p=none 정책으로 변경하기만 하면 됩니다.
DMARC 정책은 이메일 제공업체에 SPF 및 DKIM 검사에 실패한 이메일에 대한 처리 방법(거부 또는 격리)을 알려줍니다. 이러한 검사를 통과하지 못하더라도 이메일을 보내려면 DNS 설정에서 p=none으로 설정하여 정책을 일시적으로 완화할 수 있습니다.
DMARC 없음은 "느슨한 무조치 또는 모니터링 전용 정책"으로 불리므로 이메일 스푸핑 방지에는 권장되지 않습니다.. 하지만 DMARC 정책을 p=none으로 변경하면 DMARC 오류의 영향을 받지 않고 받은 편지함으로 이메일을 전달할 수 있습니다.
예를 들어 이 레코드를 변경할 수 있습니다:
_dmarc.yourdomain.com TXT v=DMARC1; p=reject; rua=mailto:[email protected]; |
로 설정할 수 있습니다:
_dmarc.yourdomain.com TXT v=DMARC1; p=none; rua=mailto:[email protected]; |
이것이 여러분에게 어떤 의미일까요? DMARC를 통과하지 못하더라도 이메일을 보낼 수 있습니다. 그러나 궁극적으로 도메인에서 이메일 스푸핑을 방지하기 위해 p=거부 또는 p=검역 정책으로 되돌리고 싶을 것입니다.
5. DKIM(도메인 키 식별 메일) 인증 설정하기
오류 코드 "554 5.7.5 DMARC 정책을 평가하는 영구 오류"가 발생하면 도메인에 대해 DKIM(DomainKeys Identified Mail) 이메일 인증이 활성화되지 않았음을 나타내며, 따라서 DMARC를 통과하려면 DKIM 이메일 인증 레코드가 설정되어 있어야 합니다(아직 SPF를 설정하지 않은 경우).
이를 위한 단계는 다음과 같습니다:
- PowerDMARC에 가입하고 파워툴박스에서 DKIM 레코드 생성기를 선택합니다.
- 도메인 이름을 입력하고 레코드에 대한 선택기(예: 선택기1)를 정의한 다음 생성 버튼을 누릅니다.
- 저희 도구는 DKIM 공개키와 개인키 쌍을 자동으로 생성합니다.
- 생성된 TXT 레코드 이름과 TXT 레코드 값(공개 키 값)을 복사하고 DNS 관리 콘솔에 액세스하여 DNS에 게시합니다.
DMARC 정책 서식 지정 요구 사항
DMARC는 수신자가 내 도메인에서 보낸 것으로 보이는 이메일이 실제로 내 도메인에서 보낸 것인지 확인할 수 있도록 하는 이메일 인증 프로토콜입니다. 이 가이드에서는 DMARC를 처음 설정할 때 필요한 몇 가지 중요한 형식 지정 요건을 간략하게 설명합니다.
- 첫째, DMARC 레코드는 "v=DMARC1"로 시작해야 합니다. 이렇게 하면 이메일 제공업체가 레코드가 현재 사용 중인 DMARC 버전(1)에 따라 형식이 지정되었음을 알 수 있습니다.
- 다음으로 정책을 지정합니다. 정책은 p=없음, p=검역 또는 p=거부 중 하나여야 합니다. 이는 이메일이 인증 검사에 실패할 때 이메일 제공업체에 수행할 작업을 알려줍니다.
- DMARC 레코드의 정책 필드는 v=버전 필드 뒤에 오는 필수 필드입니다. 정책은 p=없음, p=검역 또는 p=거부의 세 가지 중 하나일 수 있습니다. "없음"은 이메일 공급업체가 내 도메인에서 의심스러운 이메일을 발견해도 아무 조치도 취하지 않고 그냥 내버려두거나 심지어 배달할 수도 있음을 의미합니다. "격리"는 도메인에서 보낸 의심스러운 이메일을 정상 메일로 배달하지 않고 스팸 또는 정크 메일로 배달하도록 하려는 경우입니다. 마지막으로 '거부'는 도메인에서 보낸 의심스러운 이메일이 전혀 배달되지 않도록 거부하는 것을 의미합니다.
- 값 사이의 구분 기호로 콜론을 사용하세요. 세미콜론이 아닌 콜론을 사용하는 것이 좋습니다. 세미콜론은 특히 한 줄에 여러 값을 지정할 때 문제를 일으킬 수 있습니다.
- 여분의 문자나 잘못된 따옴표를 사용하지 마세요. 줄 끝의 과도한 공백은 레코드의 일부로 간주되어 문제를 일으킬 수 있습니다.
다음은 좋은 DMARC 레코드의 예입니다:
v=DMARC1; p=reject; rua=mailto:[email protected],mailto:[email protected]; ruf=mailto:[email protected]; pct=100; |
DMARC 레코드 정책에서 오류를 찾는 방법
DMARC 레코드를 보유하는 것은 이메일 커뮤니케이션 보안을 위한 좋은 단계입니다. 그러나 여기에 오류가 있으면 전체 시스템이 비효율적이 됩니다. 그렇기 때문에 오류를 찾아서 최대한 빨리 해결하는 것이 중요합니다.
이를 수행하는 가장 좋은 방법은 DMARC 조회 도구를 사용하는 것입니다. 이 도구는 기록이 유효한지 여부를 확인하고 잠재적인 오류를 보여줍니다. 이 도구는 다음 단계에 따라 무료로 사용할 수 있습니다:
1. PowerDMARC에 가입하고 파워툴박스에서 DMARC 조회 도구로 이동합니다.
2. 2. 빈 필드에 도메인 이름을 입력합니다.
3. 기록이 확인되면 도구에서 게시된 구문에 대한 개요를 표시하고 기록의 오류를 강조 표시합니다.
4. 4. 오류가 있는 경우 페이지에 강조 표시됩니다.
5. 오류의 원인을 파악한 후에는 각 오류 메시지와 함께 제공되는 지침을 사용하여 쉽게 오류를 해결할 수 있습니다.
비즈니스 이메일의 보안이 걱정되시나요?
이는 정말 우려스러운 일입니다. 실제로 많은 사이버 공격이 이메일에서 시작됩니다. Verizon의 2019년 DBIR에 따르면 데이터 침해의 94% 이메일을 통해 사람을 노리는 공격으로 시작된다고 보고했습니다.
그렇다고 해서 이메일을 통해 고객에게 도달하는 것을 포기할 필요는 없습니다!
대신 PowerDMARC의 이메일 인증 서비스로 모든 비즈니스 이메일을 보호하세요. 이를 통해 고객의 신뢰를 얻고 해커 및 기타 악의적 행위자의 피싱 시도로부터 브랜드를 보호할 수 있습니다.
PowerDMARC를 사용하면 회사에서 보내는 모든 이메일을 고객이 안전하게 열어볼 수 있을 뿐만 아니라 비즈니스의 직인을 넣어 고객이 브랜드에서 보내는 합법적인 커뮤니케이션임을 쉽게 식별할 수 있습니다.
회사 이름과 이미지의 무결성을 보호하는 것이 중요하다는 것을 잘 알고 있으며, 관련 당사자 모두에게 합리적인 방식으로 이를 수행할 수 있기를 바라기 때문에 고객에게 이메일 인증 기술에 대한 모든 전문 지식을 제공하면서도 합리적인 가격대의 서비스를 제공합니다.
이메일 스푸핑으로부터 도메인을 보호하고 있나요? 무료 무료 DMARC 무료 체험을 지금 신청하세요!
- 550 SPF 검사 실패를 수정하는 방법은 무엇인가요? [해결됨] - 2025년 1월 7일
- DNS 취약점: 상위 5가지 위협 및 완화 전략 - 2025년 1월 1일
- "DKIM 서명이 유효하지 않습니다" 오류를 수정하는 방법은 무엇인가요? - 2024년 12월 24일