554 5.7.5 DMARC 정책 평가 시 영구적 오류 [해결됨]

"554 5.7.5 영구 오류를 평가하는 중입니다. DMARC 정책"라는 메시지가 표시되나요? "554 5.7.5 영구 오류 평가 중 DMARC 정책을 평가하는 중"은 일반적으로 발생하는 오류로 SMTP 포트가 도메인에서 이메일을 수신하지 못하게 하는 일반적인 오류입니다. 이 문제는 일반적으로 SPF 레코드의 설정 조합으로 인해 발생합니다, DMARC 레코드또는 이메일 서비스의 설정 조합으로 인해 발생합니다.

이 가이드에서는 이 문제를 빠르고 쉽게 해결하는 방법을 설명합니다.

554 5.7.5 DMARC 정책 평가 시 영구 오류 발생 이유

"554 5.7.5 DMARC 정책을 평가하는 영구 오류"가 발생하는 경우, 이 오류의 일반적인 원인은 다음과 같습니다:

1. 불완전 DMARC 설정

설정 시 DMARC를 설정할 때 p=없음 또는 p=검역/거부 중 하나를 선택할 수 있습니다. p=none 정책을 사용하는 경우 SPF 및 DKIM이 메시지를 전달하는지 확인하세요. 그렇지 않으면 DMARC 정책 평가에 실패합니다.

2. 잘못된 DKIM 이메일 인증 기록

DKIM은 DomainKeys 식별 메일의 약자입니다. 이메일 발신자의 진위 여부를 확인하는 방법으로, 악의적인 공격자가 이메일 발신자의 도메인 이름을 사칭하는 것을 방지합니다.

때때로 DKIM 인증에 문제가 발생할 수 있습니다. DKIM 서명의 "d=" 태그와 보내는 도메인이 일치하지 않으면 DMARC 평가에 실패하게 됩니다.

예를 들어 도메인 네임을 변경하고 DKIM 레코드에서 업데이트하지 않은 경우 DMARC 정책 평가에서도 실패하게 됩니다.

3. 잘못된 SPF 기록

SPF는 발신자 정책 프레임워크의 약자입니다. 이메일 메시지가 유효한 발신자 서버에서 발송되었는지 여부를 확인하는 데 사용되는 이메일 인증 기술입니다.

DMARC는 SPF 레코드를 확인하여 유효한지 여부를 확인하는 방식으로 작동합니다. 이 오류를 방지하려면 SPF 레코드가 올바르게 구성되어 있고 도메인 이름과 함께 작동하는지 확인해야 합니다.

4. 수신자 측의 잘못된 정책 평가

수신 서버가 DMARC 정책 설정을 잘못 평가하는 경우에도 이 오류가 발생할 수 있습니다. 즉, 수신 서버가 DMARC 설정에 문제가 있어서가 아니라 자체 정책으로 인해 이메일을 거부하고 있다는 뜻입니다.

이 문제를 방지하려면 수신자 측에서 정책 평가를 통과하기 위해 위에서 언급한 모든 사항이 올바르게 구성되었는지 확인하세요.

그런 다음 수신자와 대화하여 자신의 DMARC를 평가하도록 요청합니다.

5단계로 "554 5.7.5 DMARC 정책을 평가하는 영구 오류" 수정하기

1. 레코드에서 추가 문자 제거

DMARC 정책을 평가하는 5.7.5 영구 오류는 다양한 요인으로 인해 발생할 수 있지만 일반적으로 다음과 같은 주요 원인이 있습니다:

• 잘못 사용된 따옴표
• 레코드 내의 잉여 문자 또는 기호
• 기록을 마무리하는 세미콜론이 없습니다.

다음은 이 오류가 발생한 레코드의 예입니다:

이 레코드는 처음에는 정상으로 보일 수 있지만 테스트 결과 "5.7.5 DMARC 정책을 평가하는 중 영구 오류 발생" 메시지가 표시되었습니다.

다시 확인해보니 기록 끝에 마침표가 하나 더 있는 것을 발견했습니다. 위의 동일한 기록을 자세히 살펴보면 끝에 마침표(점)(.)가 있는 것을 확인할 수 있습니다. 

해당 점을 제거하고 테스트를 다시 실행했더니 완벽하게 작동했습니다.

다음은 동일한 레코드가 오류 없이 표시된 모습입니다:

2. 중립에서 SPF 기록 변경

이메일을 보내려고 할 때 "5.7.5 DMARC 정책을 평가하는 중 영구 오류 발생"이라는 오류 메시지가 표시되는 경우 SPF 레코드가 중립으로 설정되어 있기 때문일 수 있습니다.

SPF는 발신자 정책 프레임워크의 약자로, 이메일이 전송되는 메일 서버가 합법적인지 확인하는 데 도움이 됩니다. 이메일을 전송하는 서버가 있다는 것만으로는 충분하지 않으며, 해당 서버가 합법적인지 확인해야 합니다. 메일 서버가 올바른 자격 증명을 가지고 있는지 확인하는 것이 바로 SPF의 역할입니다.

SPF 기록이 중립적일 수 없는 이유는 무엇인가요? 

중립 서버를 통해 메시지를 보낼 수 있도록 허용하면 사기꾼이 도메인 이름을 사용하여 가짜 이메일을 보낼 수 있으므로 사람들은 진짜가 아닌데도 진짜라고 착각하여 링크를 클릭하거나 다운로드하지 말아야 할 파일을 다운로드하게 될 수 있습니다.

그렇기 때문에 DMARC를 구현할 때 최소한 SPF 레코드를 소프트폴 ~모두 또는 하드폴로 변경하여 사람들이 도메인 이름의 메시지가 안전하다는 것을 알 수 있도록 해야 합니다.

3. 이메일 서비스 제공업체가 SPF 정렬 이메일을 지원하는지 확인하기

이 오류가 발생하는 가장 일반적인 이유 중 하나는 이메일 서비스 제공업체가 SPF 정렬 이메일을 지원하지 않기 때문입니다.

MailChimp 및 ProtonMail과 같은 이메일 제공업체는 자체 SPF 레코드를 보유하고 있으며, 이러한 제공업체를 통해 이메일을 보낼 경우 SFP 정렬 이메일을 보내지 않습니다. 따라서 이메일 서비스 제공업체의 SPF 처리 유형을 확인하여 SPF 정렬 이메일을 지원하는지 확인하는 것이 중요합니다.

이 경우 발신 주소가 MailChimp의 도메인이 아닌 자신의 도메인과 일치하고 DMARC 정책 평가를 통과할 수 있도록 발신 주소가 전송 프로세스 중에 DKIM 서명이 수정됩니다.

그렇지 않은 경우 다른 이메일 서비스 제공업체를 사용하거나 기존 제공업체의 설정을 변경해야 SPF가 적용된 이메일을 보낼 수 있습니다.

4. DMARC에 대한 p=none 정책 변경

"554 5.7.5 영구 오류 DMARC 정책 평가 중" 오류가 발생하면 도메인의 DMARC 정책으로 인해 이메일을 보내지 못한다는 뜻입니다. 이 문제를 해결하려면 DNS 공급업체에서 DMARC 레코드를 p=none 정책으로 변경하기만 하면 됩니다.

DMARC 정책은 이메일 제공업체에 SPF 및 DKIM 검사에 실패한 이메일에 대한 처리 방법(거부 또는 격리)을 알려줍니다. 이러한 검사를 통과하지 못하더라도 이메일을 보내려면 DNS 설정에서 p=none으로 설정하여 정책을 일시적으로 완화할 수 있습니다.

이를 "완화된 정책"이라고 하므로 이메일 스푸핑 방지에는 권장되지 않습니다. 하지만 DMARC 정책을 p=none으로 변경하면 일시적으로 DMARC 오류 없이 이메일을 보낼 수 있습니다.

예를 들어 이 레코드를 변경할 수 있습니다:

로 설정할 수 있습니다:

이것이 여러분에게 어떤 의미일까요? DMARC를 통과하지 못하더라도 이메일을 보낼 수 있습니다. 하지만 도메인에서 이메일 스푸핑을 방지하려면 p=거부 또는 p=검역 정책으로 되돌리고 싶을 것입니다.

5. 도메인키 식별 메일(DKIM) 인증 설정하기

오류 코드 "554 5.7.5 DMARC 정책을 평가하는 영구 오류"가 발생하면 도메인에 대해 DKIM(DomainKeys Identified Mail) 이메일 인증이 활성화되지 않았음을 나타내며, 따라서 DMARC를 통과하려면 DKIM 이메일 인증 레코드가 설정되어 있어야 합니다.

이를 위한 단계는 다음과 같습니다:

• 계정의 설정 페이지에서 '내 이메일 인증을 관리하겠습니다' 옵션을 선택합니다.
• DKIM 필드에 도메인 이름을 입력하고 저장을 클릭합니다.
• 생성된 TXT 레코드 이름과 TXT 레코드 값을 웹 호스트 DNS 레코드에 복사합니다.

DMARC 정책 서식 지정 요구 사항

DMARC는 수신자가 내 도메인에서 보낸 것으로 보이는 이메일이 실제로 내 도메인에서 보낸 것인지 확인할 수 있도록 하는 이메일 인증 프로토콜입니다. 이 가이드에서는 DMARC를 처음 설정할 때 필요한 몇 가지 중요한 형식 지정 요건을 간략하게 설명합니다.

•  첫째, DMARC 레코드는 "v=DMARC1"로 시작해야 합니다. 이렇게 하면 이메일 제공업체가 레코드가 현재 사용 중인 DMARC 버전(1)에 따라 형식이 지정되었음을 알 수 있습니다. 
•  다음으로 정책을 지정합니다. 정책은 p=없음, p=검역 또는 p=거부 중 하나여야 합니다. 이는 이메일이 인증 검사에 실패할 때 이메일 제공업체에 수행할 작업을 알려줍니다. 
• DMARC 레코드의 정책 필드는 v=버전 필드 뒤에 오는 필수 필드입니다. 정책은 p=없음, p=검역 또는 p=거부의 세 가지 중 하나일 수 있습니다. "없음"은 이메일 공급업체가 내 도메인에서 의심스러운 이메일을 발견해도 아무 조치도 취하지 않고 그냥 내버려두거나 심지어 배달할 수도 있음을 의미합니다. "격리"는 도메인에서 보낸 의심스러운 이메일을 정상 메일로 배달하지 않고 스팸 또는 정크 메일로 배달하도록 하려는 경우입니다. 마지막으로 '거부'는 도메인에서 보낸 의심스러운 이메일이 전혀 배달되지 않도록 거부하는 것을 의미합니다.
•  값 사이의 구분 기호로 콜론을 사용하세요. 세미콜론이 아닌 콜론을 사용하는 것이 좋습니다. 세미콜론은 특히 한 줄에 여러 값을 지정할 때 문제를 일으킬 수 있습니다.
•  여분의 문자나 잘못된 따옴표를 사용하지 마세요. 줄 끝의 과도한 공백은 레코드의 일부로 간주되어 문제를 일으킬 수 있습니다.

다음은 좋은 DMARC 레코드의 예입니다:

DMARC 레코드 정책에서 오류를 찾는 방법

DMARC 레코드를 보유하는 것은 이메일 커뮤니케이션 보안을 위한 좋은 단계입니다. 그러나 여기에 오류가 있으면 전체 시스템이 비효율적이 됩니다. 그렇기 때문에 오류를 찾아서 최대한 빨리 해결하는 것이 중요합니다.

이를 수행하는 가장 좋은 방법은 DMARC 조회 도구를 사용하는 것입니다. 이 도구는 기록이 유효한지 여부를 확인하고 잠재적인 오류를 보여줍니다. 이 도구는 다음 단계에 따라 무료로 사용할 수 있습니다:

1. PowerDMARC의 DMARC 조회 도구를 방문하세요.
2. 빈 필드에 도메인 이름을 입력합니다.
3. 기록이 확인되면 도구에 전체 데이터베이스에 대한 개요가 표시됩니다. 
4. 오류가 있는 경우 페이지에 해당 오류가 강조 표시됩니다. 
5. 오류의 원인을 파악한 후에는 각 오류 메시지와 함께 제공되는 지침을 사용하여 쉽게 해결할 수 있습니다.

비즈니스 이메일의 보안이 걱정되시나요?

이는 정말 우려스러운 일입니다. 실제로 많은 사이버 공격이 이메일에서 시작됩니다. 하지만 그렇다고 해서 이메일을 통해 고객에게 다가가는 것을 포기할 필요는 없습니다!

대신 PowerDMARC의 이메일 인증 서비스로 모든 비즈니스 이메일을 보호하세요. 이를 통해 고객의 신뢰를 얻고 해커 및 기타 악의적 행위자의 피싱 시도로부터 브랜드를 보호할 수 있습니다.

PowerDMARC를 사용하면 회사에서 보내는 모든 이메일을 고객이 안전하게 열어볼 수 있을 뿐만 아니라 비즈니스의 직인을 넣어 고객이 브랜드에서 보내는 합법적인 커뮤니케이션임을 쉽게 식별할 수 있습니다.

회사 이름과 이미지의 무결성을 보호하는 것이 중요하다는 것을 잘 알고 있으며, 관련 당사자 모두에게 합리적인 방식으로 이를 수행할 수 있기를 바라기 때문에 고객에게 이메일 인증 기술에 대한 모든 전문 지식을 제공하면서도 합리적인 가격대의 서비스를 제공합니다.

이메일 스푸핑으로부터 도메인을 보호하고 있나요? 무료 무료 DMARC 을 무료로 받으세요.

• 정보
• 최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• SMTP 야후 오류 코드 설명 - 2024년 5월 1일
• SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일
• FTC, 이메일이 사칭 사기의 인기 매체라는 보고서 발표 - 2024년 4월 16일