554 5.7.5 Permanente Fout bij evaluatie van DMARC-beleid [OPGELOST]

Heb je de "554 5.7.5 permanente fout geëvalueerd DMARC-beleid"tijdens het verzenden van e-mails vanaf uw domein? De "554 5.7.5 permanente fout bij het evalueren van DMARC policy" is een veel voorkomende fout die de SMTP poorten stoppen met het accepteren van e-mails van uw domein. Het probleem wordt meestal veroorzaakt door een combinatie van instellingen in het SPF-record, DMARC-recordof e-mailservice.

In deze gids beschrijven we hoe u dit probleem snel en eenvoudig kunt oplossen.

Redenen achter 554 5.7.5 Permanente Fout bij Evaluatie DMARC Beleid

Indien u een "554 5.7.5 permanent error evaluating DMARC policy" tegenkomt, zijn hier enkele veel voorkomende redenen achter deze fout:

1. Onvolledig DMARC-instellingen

Wanneer u DMARCkun je kiezen om p=none of p=quarantine/reject te gebruiken. Als je het p=none beleid gebruikt, zorg er dan voor dat je SPF en DKIM het bericht passeren. Anders zal de evaluatie van het DMARC-beleid mislukken.

2. Onjuist DKIM e-mail authenticatie record

DKIM staat voor DomainKeys Identified Mail. Het is een methode om de authenticiteit van de afzender van de e-mail te verifiëren, waardoor kwaadwillenden zich niet kunnen voordoen als de domeinnaam van de afzender van de e-mail.

Soms kan het voorkomen dat u problemen heeft met uw DKIM authenticatie. Een mismatch tussen de "d=" tag in de DKIM handtekening, en het verzendende domein, resulteert in een mislukte DMARC evaluatie.

Als u bijvoorbeeld uw domeinnaam hebt veranderd en niet hebt bijgewerkt in DKIM records, dan zal de DMARC beleidsevaluatie ook mislukken.

3. Onjuist SPF record

SPF staat voor Sender Policy Framework. Het is een e-mailverificatietechniek die wordt gebruikt om na te gaan of een e-mailbericht al dan niet afkomstig is van een geldige server van een afzender.

DMARC werkt door SPF records te controleren om na te gaan of ze geldig zijn of niet. U moet ervoor zorgen dat de SPF records correct geconfigureerd zijn en werken met uw domeinnaam om deze fout te vermijden.

4. Verkeerde beleidsevaluatie aan de kant van de ontvanger

Als de ontvangende server uw DMARC policy instellingen verkeerd evalueert, kan dat ook tot deze fout leiden. Dat betekent dat de ontvangende server e-mails weigert omwille van zijn eigen beleid, niet omwille van iets verkeerd aan uw DMARC instellingen.

Om dit probleem te voorkomen, moet u ervoor zorgen dat alle bovengenoemde punten correct zijn geconfigureerd om de beleidsevaluatie aan de kant van de ontvanger te doorstaan.

Praat daarna met de ontvanger en vraag hem om zijn eigen DMARC te evalueren.

Fix "554 5.7.5 Permanente fout bij evaluatie van DMARC-beleid" in 5 stappen

1. Extra tekens uit het record verwijderen

De 5.7.5 permanente fout bij het beoordelen van het DMARC-beleid kan door verschillende factoren worden veroorzaakt, maar de belangrijkste oorzaken zijn:

• Misbruikte aanhalingstekens
• Overtollige tekens of symbolen in de record
• Een ontbrekende puntkomma om het record af te sluiten.

Hier is een voorbeeld van een record dat deze fout gaf:

Dit record ziet er misschien goed uit, maar bij het testen kregen we de boodschap "5.7.5 permanent error evaluating DMARC policy".

Toen we het opnieuw controleerden, realiseerden we ons dat er een extra punt was aan het eind van het record - als u goed kijkt naar hetzelfde record hierboven, kunt u zien dat er een punt (.) aan het eind staat. 

Toen we die stip verwijderden en de test opnieuw deden, werkte het perfect.

Hier is hoe hetzelfde record eruit zag zonder fouten:

2. Verander uw SPF Record van neutraal

Als u een foutmelding krijgt met de tekst "5.7.5 permanent error evaluating DMARC policy" wanneer u een e-mail probeert te versturen, dan is dat waarschijnlijk omdat uw SPF record op Neutral staat ingesteld.

SPF staat voor Sender Policy Framework, en het helpt ervoor te zorgen dat de mailserver vanwaar een e-mail wordt verzonden legitiem is. Het is niet genoeg om alleen maar een server te hebben die emails verstuurt; er moet enige verificatie zijn dat de server legitiem is. Dat is wat SPF doet: het verifieert of je mailserver de juiste referenties heeft.

Waarom kan je SPF record niet neutraal zijn? 

Als berichten via een neutrale server mogen worden verzonden, kunnen scammers valse e-mails versturen met jouw domeinnaam, wat betekent dat mensen kunnen denken dat ze echt zijn terwijl dat niet zo is - en uiteindelijk op links klikken of bestanden downloaden die ze niet zouden mogen.

Daarom moet je op zijn minst je SPF-record wijzigen in softfail ~all of hardfail -all wanneer je DMARC implementeert, zodat mensen weten dat een bericht van jouw domeinnaam waarschijnlijk veilig is.

3. Controleer of uw e-mailprovider SPF-e-mails ondersteunt

Een van de meest voorkomende redenen voor het ontvangen van deze foutmelding is dat uw e-mail service provider SPF-georiënteerde e-mails niet ondersteunt.

E-mailproviders zoals MailChimp en ProtonMail hebben hun eigen SPF-records, en wanneer u e-mails via hen verstuurt, versturen ze geen SFP-uitgelijnde e-mails. Als zodanig is het belangrijk dat u het SPF dispositie type van uw email service provider controleert om te zien of deze SPF-ondersteunde emails ondersteunt.

Als dat het geval is, wordt je DKIM-handtekening tijdens het verzendproces aangepast zodat het Van-adres overeenkomt met je eigen domein (in plaats van met het domein van MailChimp) en ervoor zorgt dat je slaagt voor de evaluatie van het DMARC-beleid.

Zo niet, dan moet u een andere e-mail service provider gebruiken (of de instellingen van uw bestaande provider wijzigen), zodat u SPF-georiënteerde e-mails kunt versturen.

4. Wijzig p=none beleid voor DMARC

Als u een "554 5.7.5 permanent error evaluating DMARC policy" foutmelding krijgt, betekent dit dat de DMARC policy op uw domein u verhindert uw emails te versturen. Om dit op te lossen, moet je gewoon je DMARC record bij je DNS provider veranderen zodat het een p=none policy heeft.

Het DMARC-beleid vertelt e-mailproviders wat ze moeten doen met e-mails die de SPF- en DKIM-controles niet doorstaan: afwijzen of in quarantaine plaatsen. Als je e-mails wilt verzenden, zelfs als deze controles niet slagen, kun je het beleid tijdelijk versoepelen door het op p=none te zetten in je DNS-instellingen.

Dit wordt een "relaxed policy" genoemd, dus het is niet aan te raden voor email spoofing preventie. Maar het veranderen van je DMARC policy naar p=none zal je toestaan tijdelijk e-mails te versturen zonder DMARC fouten te krijgen.

Bijvoorbeeld, je zou dit record kunnen veranderen:

naar dit:

Wat betekent dit voor u? U kunt uw e-mail versturen zelfs als het niet door DMARC komt. U zult echter moeten terugvallen op een p=reject of p=quarantine beleid om email spoofing op uw domein te voorkomen.

5. DKIM-verificatie (DomainKeys Identified Mail) instellen

Als je de foutcode "554 5.7.5 permanente fout bij het evalueren van DMARC-beleid" tegenkomt, geeft dit aan dat DKIM (DomainKeys Identified Mail) e-mailverificatie niet is geactiveerd voor je domein. Om DMARC te passeren, moet je dus een DKIM e-mailverificatierecord hebben ingesteld.

Hier zijn je stappen om dat te doen:

• Selecteer de optie "Ik zal mijn e-mailverificatie beheren" op de Instellingenpagina van uw account.
• Voer de domeinnaam in het veld DKIM in en klik op Opslaan.
• Kopieer de gegenereerde TXT record naam en TXT record waarde in uw web host DNS records

DMARC Beleid opmaakvereisten

DMARC is een e-mail authenticatie protocol dat ontvangers in staat stelt te verifiëren dat e-mails die van uw domein afkomstig lijken te zijn, ook daadwerkelijk van uw domein afkomstig zijn. Deze gids zal enkele van de belangrijke opmaakvereisten schetsen wanneer DMARC voor de eerste keer wordt ingesteld.

•  Ten eerste, je DMARC record moet beginnen met "v=DMARC1". Dit laat e-mail providers weten dat het record is geformatteerd volgens de versie van DMARC die momenteel wordt gebruikt (dat is 1). 
•  Geef vervolgens je beleid op. Het beleid moet p=none, p=quarantine, of p=reject zijn. Dit vertelt e-mailproviders wat ze moeten doen als een e-mail de verificatiecontroles niet doorstaat. 
• Het beleidsveld in je DMARC record is een verplicht veld na het v= versie veld. Het beleid kan een van de volgende drie dingen zijn: p=geen, p=quarantaine of p=verwerpen. "Geen' betekent dat je wilt dat de e-mailprovider niets doet wanneer deze een verdachte e-mail van jouw domein ziet. "Quarantaine" betekent dat u wilt dat verdachte e-mails van uw domein worden afgeleverd als spam of junkmail in plaats van als normale e-mail. Weigeren" betekent dat u wilt dat verdachte e-mails van uw domein worden geweigerd en nooit worden afgeleverd.
•  Gebruik dubbele punten als scheidingsteken tussen waarden - het is een goed idee om dubbele punten te gebruiken en geen puntkomma's. Puntkomma's kunnen problemen veroorzaken, vooral wanneer meerdere waarden op één regel worden opgegeven.
•  Gebruik geen extra karakters of slechte aanhalingstekens. Overtollige spaties aan het einde van regels worden behandeld als deel van het record, wat problemen kan veroorzaken.

Hier is een voorbeeld van een goed DMARC record:

Hoe fouten te vinden in DMARC record beleid

Het hebben van een DMARC record is een goede stap in het beveiligen van uw e-mail communicatie. Echter, als er fouten in zitten, zal het hele systeem ineffectief zijn. Daarom is het belangrijk om eventuele fouten op te sporen en zo snel mogelijk op te lossen.

De beste manier om dit te doen is door gebruik te maken van de DMARC lookup tool van PowerDMARC. De tool controleert of uw record geldig is of niet en toont u eventuele fouten. U kunt de tool gratis gebruiken door de volgende stappen te volgen:

1. Ga naar de DMARC Lookup Tool van PowerDMARC.
2. Voer uw domeinnaam in het lege veld in.
3. Zodra uw record is gecontroleerd, toont het instrument u een overzicht van de hele databank. 
4. Als er fouten zijn, worden die op de pagina gemarkeerd. 
5. Zodra u weet waar de fouten vandaan komen, kunt u ze gemakkelijk oplossen met behulp van de instructies die bij elke foutmelding worden gegeven.

Maakt u zich zorgen over de veiligheid van uw zakelijke e-mails?

Het is een echte zorg. Sterker nog, veel cyberaanvallen beginnen met een e-mail. Maar dat betekent niet dat u het moet opgeven om uw klanten via e-mail te bereiken!

Beveilig in plaats daarvan al uw zakelijke e-mails met e-mailverificatiediensten van PowerDMARC. Dit zal u helpen het vertrouwen van uw klanten te winnen en uw merk te beschermen tegen phishing pogingen door hackers en andere slechte actoren.

Met PowerDMARC kunt u ervoor zorgen dat alle e-mails die van uw bedrijf komen niet alleen veilig zijn voor klanten om te openen, maar ook gemakkelijk voor hen om te identificeren als legitieme communicatie van uw merk door er het zegel van uw bedrijf op te plaatsen.

Wij weten dat het beschermen van de integriteit van uw bedrijfsnaam en imago belangrijk voor u is, en wij willen dat u dit kunt doen op een manier die voor beide betrokken partijen zinvol is - daarom bieden wij deze service tegen een betaalbare prijs, terwijl onze klanten toch toegang hebben tot al onze expertise op het gebied van e-mailverificatietechnieken.

Is uw domein beschermd tegen e-mail spoofing? Ontvang uw gratis DMARC hier.

• Over
• Laatste berichten

Yunes Tarada

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten )

• SMTP Yahoo foutcodes uitgelegd - 1 mei 2024
• SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024
• FTC meldt dat e-mail een populair medium is voor oplichting door imitators - 16 april 2024