Berichten

Krijgt u de "554 5.7.5 permanente fout bij evaluatie van DMARC beleid"gekregen bij het verzenden van e-mails vanaf uw domein? De "554 5.7.5 permanent error evaluating DMARC policy" is een veel voorkomende fout die de SMTP poorten stopt met het accepteren van emails van uw domein. Het probleem treedt meestal op door een combinatie van instellingen in het SPF record, DMARC record, of e-mail service.

In deze gids beschrijven we hoe u dit probleem snel en eenvoudig kunt oplossen.

Redenen achter 554 5.7.5 Permanente Fout bij Evaluatie DMARC Beleid

Indien u een "554 5.7.5 permanent error evaluating DMARC policy" tegenkomt, zijn hier enkele veel voorkomende redenen achter deze fout:

1. Onvolledige DMARC-instellingen

Wanneer u DMARC instelt, kunt u kiezen om p=none of p=quarantine/reject te gebruiken. Als u de p=none policy gebruikt, zorg er dan voor dat uw SPF en DKIM het bericht doorlaten. Anders zal het de DMARC policy evaluatie niet doorstaan.

2. Onjuist DKIM e-mail authenticatie record

DKIM staat voor DomainKeys Identified Mail. Het is een methode om de authenticiteit van de afzender van de e-mail te verifiëren, waardoor kwaadwillenden zich niet kunnen voordoen als de domeinnaam van de afzender van de e-mail.

Soms kan het voorkomen dat u problemen heeft met uw DKIM authenticatie. Een mismatch tussen de "d=" tag in de DKIM handtekening, en het verzendende domein, resulteert in een mislukte DMARC evaluatie.

Als u bijvoorbeeld uw domeinnaam hebt veranderd en niet hebt bijgewerkt in DKIM records, dan zal de DMARC beleidsevaluatie ook mislukken.

3. Onjuist SPF-record

SPF staat voor Sender Policy Framework. Het is een e-mailverificatietechniek die wordt gebruikt om na te gaan of een e-mailbericht al dan niet afkomstig is van een geldige server van een afzender.

DMARC werkt door SPF records te controleren om na te gaan of ze geldig zijn of niet. U moet ervoor zorgen dat de SPF records correct geconfigureerd zijn en werken met uw domeinnaam om deze fout te vermijden.

4. Verkeerde beleidsevaluatie aan ontvangende zijde

Als de ontvangende server uw DMARC policy instellingen verkeerd evalueert, kan dat ook tot deze fout leiden. Dat betekent dat de ontvangende server e-mails weigert omwille van zijn eigen beleid, niet omwille van iets verkeerd aan uw DMARC instellingen.

Om dit probleem te voorkomen, moet u ervoor zorgen dat alle bovengenoemde punten correct zijn geconfigureerd om de beleidsevaluatie aan de kant van de ontvanger te doorstaan.

Praat daarna met de ontvanger en vraag hem om zijn eigen DMARC te evalueren.

Hoe 554 5.7.5 Permanente Fout bij Evaluatie van DMARC Beleid te Repareren

1. Extra tekens uit de record verwijderen

De fout 5.7.5 permanente fout evaluatie DMARC beleid kan worden veroorzaakt door een verschillend aantal redenen, echter, de meest voorkomende zijn: 

  • onjuiste aanhalingstekens
  • extra tekens of symbolen in de record
  • een ontbrekende puntkomma aan het eind van de record

Hier is een voorbeeld van een record dat deze fout gaf:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s.

Dit record ziet er misschien goed uit, maar bij het testen kregen we de boodschap "5.7.5 permanent error evaluating DMARC policy".

Toen we het opnieuw controleerden, realiseerden we ons dat er een extra punt was aan het eind van het record - als u goed kijkt naar hetzelfde record hierboven, kunt u zien dat er een punt (.) aan het eind staat. 

Toen we die stip verwijderden en de test opnieuw deden, werkte het perfect.

Hier is hoe hetzelfde record eruit zag zonder fouten:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s

2. Verander uw SPF Record van Neutraal

Als u een foutmelding krijgt met de tekst "5.7.5 permanent error evaluating DMARC policy" wanneer u een e-mail probeert te versturen, dan is dat waarschijnlijk omdat uw SPF record op Neutral staat ingesteld.

SPF staat voor Sender Policy Framework, en het helpt ervoor te zorgen dat de mailserver vanwaar een e-mail wordt verzonden legitiem is. Het is niet genoeg om alleen maar een server te hebben die emails verstuurt; er moet enige verificatie zijn dat de server legitiem is. Dat is wat SPF doet: het verifieert of je mailserver de juiste referenties heeft.

Waarom kan je SPF record niet neutraal zijn? 

Want als berichten via een neutrale server mogen worden verstuurd, kunnen oplichters nepmails versturen met uw domeinnaam, wat betekent dat mensen kunnen denken dat ze echt zijn terwijl dat niet zo is - en uiteindelijk op links klikken of bestanden downloaden die ze niet zouden moeten downloaden.

Daarom zou je op zijn minst je SPF record moeten veranderen in softfail ~all of hardfail -all wanneer je DMARC implementeert-zodat mensen weten dat een bericht van jouw domeinnaam waarschijnlijk veilig is.

3. Controleer of uw e-maildienstverlener SPF-georiënteerde e-mails ondersteunt

Een van de meest voorkomende redenen voor het ontvangen van deze foutmelding is dat uw e-mail service provider SPF-georiënteerde e-mails niet ondersteunt.

E-mailproviders zoals MailChimp en ProtonMail hebben hun eigen SPF-records, en wanneer u e-mails via hen verstuurt, versturen ze geen SFP-uitgelijnde e-mails. Als zodanig is het belangrijk dat u het SPF dispositie type van uw email service provider controleert om te zien of deze SPF-ondersteunde emails ondersteunt.

Zo ja, dan wordt uw DKIM handtekening tijdens het verzendproces aangepast zodat het Van adres overeenkomt met uw eigen domein (in plaats van met het domein van MailChimp) en ervoor zorgt dat u door de DMARC beleidsevaluatie komt.

Zo niet, dan moet u een andere e-mail service provider gebruiken (of de instellingen van uw bestaande provider wijzigen), zodat u SPF-georiënteerde e-mails kunt versturen.

4. Wijzig p=none beleid voor DMARC

Als u een "554 5.7.5 permanent error evaluating DMARC policy" foutmelding krijgt, betekent dit dat de DMARC policy op uw domein u verhindert uw emails te versturen. Om dit op te lossen, moet je gewoon je DMARC record bij je DNS provider veranderen zodat het een p=none policy heeft.

De DMARC policy vertelt e-mail providers wat ze moeten doen met e-mails die niet voldoen aan de SPF en DKIM checks: weigeren of in quarantaine plaatsen. Als je emails wilt versturen zelfs als deze checks niet doorstaan, kun je de policy tijdelijk versoepelen door deze in te stellen op p=none in uw DNS instellingen.

Dit wordt een "relaxed policy" genoemd, dus het is niet aan te raden voor email spoofing preventie. Maar het veranderen van je DMARC policy naar p=none zal je toestaan tijdelijk e-mails te versturen zonder DMARC fouten te krijgen.

Bijvoorbeeld, je zou dit record kunnen veranderen:

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1

naar dit:

_dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1

Wat betekent dit voor u? U kunt uw e-mail versturen zelfs als het niet door DMARC komt. U zult echter moeten terugvallen op een p=reject of p=quarantine beleid om email spoofing op uw domein te voorkomen.

5. Instellen van DomainKeys Identified Mail (DKIM) Authenticatie

Als u de foutmelding "554 5.7.5 permanent error evaluating DMARC policy" krijgt, betekent dit dat u DomainKeys Identified Mail (DKIM) e-mail authenticatie niet heeft ingeschakeld op uw domein-en om DMARC te passeren, moet u een DKIM e-mail authenticatie record hebben ingesteld.

Om dat te doen, is dit wat je moet doen:

  • Selecteer de optie "Ik zal mijn e-mailverificatie beheren" op de Instellingenpagina van uw account.
  • Voer de domeinnaam in het veld DKIM in en klik op Opslaan.
  • Kopieer de gegenereerde TXT record naam en TXT record waarde in uw web host DNS records

DMARC Beleid opmaakvereisten

DMARC is een e-mail authenticatie protocol dat ontvangers in staat stelt te verifiëren dat e-mails die van uw domein afkomstig lijken te zijn, ook daadwerkelijk van uw domein afkomstig zijn. Deze gids zal enkele van de belangrijke opmaakvereisten schetsen wanneer DMARC voor de eerste keer wordt ingesteld.

  •  Ten eerste, je DMARC record moet beginnen met "v=DMARC1". Dit laat e-mail providers weten dat het record is geformatteerd volgens de versie van DMARC die momenteel wordt gebruikt (dat is 1). 
  •  Specificeer vervolgens uw beleid. Het beleid moet ofwel p=none of p=quarantine of p=reject zijn. Dit vertelt e-mailproviders wat ze moeten doen als een e-mail de verificatiecontrole niet doorstaat. 
  • Het beleid moet de tweede waarde in het record zijn. Het beleid kan een van de volgende drie waarden zijn: p=none, p=quarantine, of p=reject. "Geen" betekent dat je wilt dat de e-mailprovider niets doet als hij een verdachte e-mail van je domein ziet - hij laat hem gewoon met rust, en levert hem misschien zelfs af. "Quarantaine" betekent dat u wilt dat verdachte e-mails van uw domein worden afgeleverd als spam of junkmail in plaats van als normale e-mail. Tenslotte betekent "weigeren" dat u wilt dat verdachte e-mails van uw domein worden geweigerd en nooit worden afgeleverd.
  •  Gebruik dubbele punten als scheidingsteken tussen waarden - het is een goed idee om dubbele punten te gebruiken en geen puntkomma's. Puntkomma's kunnen problemen veroorzaken, vooral wanneer meerdere waarden op één regel worden opgegeven.
  •  Gebruik geen extra karakters of slechte aanhalingstekens. Overtollige spaties aan het einde van regels worden behandeld als deel van het record, wat problemen kan veroorzaken.

Hier is een voorbeeld van een goed DMARC record:

v=DMARC1; pct=100; p=afwijzing; rua=mailto:[email protected]; mailto:[email protected]; aspf=s

Hoe fouten te vinden in DMARC record beleid

Het hebben van een DMARC record is een goede stap in het beveiligen van uw e-mail communicatie. Echter, als er fouten in zitten, zal het hele systeem ineffectief zijn. Daarom is het belangrijk om eventuele fouten op te sporen en zo snel mogelijk op te lossen.

De beste manier om dit te doen is door gebruik te maken van de DMARC lookup tool van PowerDMARC. De tool controleert of uw record geldig is of niet en toont u eventuele fouten. U kunt de tool gratis gebruiken door de volgende stappen te volgen:

  1. Bezoek DMARC Lookup Tool van PowerDMARC.
  2. Voer uw domeinnaam in het lege veld in.
  3. Zodra uw record is gecontroleerd, toont het instrument u een overzicht van de hele databank. 
  4. Als er fouten zijn, worden die op de pagina gemarkeerd. 
  5. Zodra u weet waar de fouten vandaan komen, kunt u ze gemakkelijk oplossen met behulp van de instructies die bij elke foutmelding worden gegeven.

Maakt u zich zorgen over de veiligheid van uw zakelijke e-mails?

Het is een echte zorg. Sterker nog, veel cyberaanvallen beginnen met een e-mail. Maar dat betekent niet dat u het moet opgeven om uw klanten via e-mail te bereiken!

Beveilig in plaats daarvan al uw zakelijke e-mails met e-mailverificatiediensten van PowerDMARC. Dit zal u helpen het vertrouwen van uw klanten te winnen en uw merk te beschermen tegen phishing pogingen door hackers en andere slechte actoren.

Met PowerDMARC kunt u ervoor zorgen dat e-mails van uw bedrijf niet alleen veilig zijn voor klanten om te openen, maar ook gemakkelijk door hen kunnen worden geïdentificeerd als legitieme communicatie van uw merk door het zegel van uw bedrijf op de e-mails te plaatsen.

Wij weten dat het beschermen van de integriteit van uw bedrijfsnaam en imago belangrijk voor u is, en wij willen dat u dit kunt doen op een manier die voor beide betrokken partijen zinvol is - daarom bieden wij deze service tegen een betaalbare prijs, terwijl onze klanten toch toegang hebben tot al onze expertise op het gebied van e-mailverificatietechnieken.

Is uw domein beschermd tegen e-mail spoofing? Ontvang uw gratis DMARC hier.