Innlegg

Har du fått "554 5.7.5 permanent error evaluating DMARC policy " mens du sendte e-post fra domenet ditt? "554 5.7.5 permanent error evaluating DMARC policy" er en vanlig feil som stopper SMTP -portene fra å godta e-poster fra domenet ditt. Problemet oppstår vanligvis på grunn av en kombinasjon av innstillinger i SPF-posten, DMARC-posten eller e-posttjenesten.

I denne veiledningen vil vi beskrive hvordan du løser dette problemet raskt og enkelt.

Årsaker bak 554 5.7.5 Permanent feil ved evaluering av DMARC-policy

Hvis du står overfor en "554 5.7.5 permanent feil ved evaluering av DMARC-policy", her er noen vanlige årsaker bak denne feilen:

1. Ufullstendige DMARC-innstillinger

Når du setter opp DMARC , kan du enten velge å bruke p=ingen eller p=karantene/avvis. Hvis du bruker p=ingen-policyen, må du sørge for at SPF og DKIM sender meldingen videre. Ellers vil den mislykkes i evalueringen av DMARC-policyen.

2. Feil DKIM e-postautentiseringspost

DKIM står for DomainKeys Identified Mail. Det er en metode for å verifisere ektheten til e-postavsenderen, som forhindrer ondsinnede aktører i å etterligne e-postavsenderens domenenavn.

Noen ganger kan du oppleve problemer med DKIM-autentiseringen din. Et misforhold mellom «d=»-taggen i DKIM-signaturen og avsenderdomenet vil resultere i en mislykket DMARC-evaluering.

For eksempel, hvis du har endret domenenavnet ditt og ikke har oppdatert det i DKIM-poster, vil det også mislykkes i DMARC-policyevalueringen.

3. Feil SPF-post

SPF står for Sender Policy Framework. Det er en e-postautentiseringsteknikk som brukes til å bekrefte om en e-postmelding kommer fra en gyldig avsenderes server eller ikke.

DMARC fungerer ved å sjekke SPF-poster for å bekrefte om de er gyldige eller ikke. Du må sørge for at SPF-postene er riktig konfigurert og fungerer med domenenavnet ditt for å unngå denne feilen.

4. Feil policyevaluering på mottakersiden

Hvis mottaksserveren feilvurderer DMARC-policyinnstillingene dine, kan det også føre til denne feilen. Det betyr at mottakerserveren avviser e-poster på grunn av sine egne retningslinjer, ikke på grunn av noe galt med DMARC-innstillingene dine.

For å unngå dette problemet, sørg for at alle punktene ovenfor er riktig konfigurert for å bestå policyevaluering på mottakersiden.

Etterpå, snakk med mottakeren og be dem om å vurdere sin egen DMARC.

Hvordan fikse 554 5.7.5 Permanent feil ved evaluering av DMARC-policy

1. Fjern ekstra tegn fra posten

Feilen 5.7.5 permanent feil ved evaluering av DMARC-policy kan være forårsaket av forskjellige årsaker, men de vanligste er: 

  • feil anførselstegn
  • ekstra tegn eller symboler i posten
  • et manglende semikolon på slutten av posten

Her er et eksempel på en post som ga denne feilen:

v=DMARC1; p=ingen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s.

Denne posten kan se bra ut for deg i begynnelsen, men da vi testet den, fikk vi meldingen "5.7.5 permanent error evaluating DMARC policy".

Da vi sjekket igjen, skjønte vi at det var en ekstra prikk på slutten av posten – hvis du ser nøye på den samme posten ovenfor, kan du se at det er en punktum (prikk) (.) på slutten. 

Når vi fjernet den prikken og kjørte testen på nytt, fungerte det perfekt.

Slik så den samme posten ut uten feil:

v=DMARC1; p=ingen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s

2. Endre SPF-posten din fra nøytral

Hvis du får en feilmelding som sier "5.7.5 permanent error evaluating DMARC policy" når du prøver å sende en e-post, er det sannsynligvis fordi SPF-posten din er satt til nøytral.

SPF står for Sender Policy Framework, og det bidrar til å sikre at e-postserveren som en e-post sendes fra, er legitim. Det er ikke godt nok bare å ha en server som sender e-post; det må være en bekreftelse på at serveren er lovlig. Det er det SPF gjør: den bekrefter at e-postserveren din har riktig legitimasjon.

Hvorfor kan ikke SPF-posten din være nøytral? 

For hvis meldinger er tillatt å sendes gjennom en nøytral server, kan svindlere sende falske e-poster ved å bruke domenenavnet ditt, noe som betyr at folk kanskje tror de er ekte når de ikke er det – og ende opp med å klikke på lenker eller laste ned filer de burde. t.

Det er derfor du i det minste bør endre SPF-posten din til softfail ~all eller hardfail -all når du implementerer DMARC—slik at folk vet at en melding fra domenenavnet ditt sannsynligvis er trygt.

3. Sjekk om e-postleverandøren din støtter SPF-justerte e-poster

En av de vanligste årsakene til å motta denne feilmeldingen er at e-postleverandøren din ikke støtter SPF-justerte e-poster.

E-postleverandører som MailChimp og ProtonMail har sine egne SPF-poster, og når du sender e-poster gjennom dem, sender de ikke SFP-justerte e-poster. Som sådan er det viktig for deg å sjekke e-posttjenesteleverandørens SPF-disposisjonstype for å se om den støtter SPF-justerte e-poster.

Hvis den gjør det, vil DKIM-signaturen din bli endret under sendingsprosessen slik at Fra-adressen er på linje med ditt eget domene (i stedet for med MailChimps domene) og sikre at du består DMARC-policyevalueringen.

Hvis den ikke gjør det, må du bruke en annen e-postleverandør (eller endre innstillingene til den eksisterende leverandøren) slik at du kan sende SPF-justerte e-poster.

4. Endre p=ingen policy for DMARC

Hvis du får en «554 5.7.5 permanent error evaluating DMARC policy»-feil, betyr det at DMARC-policyen på domenet ditt hindrer deg i å sende e-postene dine. For å fikse dette, trenger du bare å endre DMARC-posten din med DNS-leverandøren din for å ha ap=none policy.

DMARC-retningslinjene forteller e-postleverandører hva de skal gjøre med e-poster som mislykkes i SPF- og DKIM-kontrollene: avvis dem eller sett dem i karantene. Hvis du vil sende e-poster selv om disse sjekkene ikke består, kan du lempe på policyen midlertidig ved å sette den til p=ingen i DNS-innstillingene.

Dette kalles en "avslappet policy", så det anbefales ikke for forebygging av e-postforfalskning. Men hvis du endrer DMARC-policyen til p=ingen, kan du midlertidig sende e-poster uten å få DMARC-feil.

Du kan for eksempel endre denne posten:

_dmarc.yourdomain.com TXT “v=DMARC1; p=avvise; fo=1

til dette:

_dmarc.yourdomain.com TXT “v=DMARC1; p=ingen; fo=1

Hva betyr dette for deg? Du kan sende e-posten din selv om den ikke består DMARC. Du vil imidlertid gå tilbake til ap=reject eller p=quarantine policy for å forhindre e-postforfalskning på domenet ditt.

5. Sett opp DomainKeys Identified Mail (DKIM) Authentication

Hvis du får feilmeldingen "554 5.7.5 permanent error evaluating DMARC policy", betyr det at du ikke har aktivert DomainKeys Identified Mail (DKIM) e-postautentisering på domenet ditt – og for å bestå DMARC, må du ha en DKIM e-postautentiseringspost satt opp.

For å gjøre det, her er hva du må gjøre:

  • Velg alternativet "Jeg vil administrere e-postautentiseringen min" på Innstillinger-siden på kontoen din.
  • Skriv inn domenenavnet i DKIM-feltet og klikk på Lagre.
  • Kopier det genererte TXT-postnavnet og TXT-postverdien til webvertens DNS-poster

DMARC-policyformateringskrav

DMARC er en e-postautentiseringsprotokoll som lar mottakere bekrefte at e-poster som utgir seg for å være fra ditt domene faktisk kommer fra ditt domene. Denne veiledningen vil skissere noen av de viktige formateringskravene når du setter opp DMARC for første gang.

  •  Først må DMARC-posten din begynne med "v=DMARC1". Dette lar e-postleverandører vite at posten er formatert i henhold til versjonen av DMARC som brukes for øyeblikket (som er 1). 
  •  Deretter spesifiser policyen din. Policyen må enten være p=ingen eller p=karantene eller p=avvis. Dette forteller e-postleverandører hva de skal gjøre når en e-post mislykkes i autentiseringskontroller. 
  • Policyen skal være den andre verdien i posten. Policyen kan være én av tre ting: p=ingen, p=karantene eller p=avvis. "Ingen" betyr at du vil at e-postleverandøren ikke skal gjøre noe når den ser en mistenkelig e-post fra domenet ditt – den vil ganske enkelt la den være i fred, og kanskje til og med levere den. "Karantene" betyr at du vil at mistenkelige e-poster fra domenet ditt skal leveres som spam eller søppelpost i stedet for å bli levert som vanlig post. Til slutt betyr "avvis" at du vil at mistenkelige e-poster fra domenet ditt skal avvises og aldri leveres i det hele tatt.
  •  Bruk kolon som skilletegn mellom verdier - det er en god idé å bruke kolon og ikke semikolon. Semikolon kan forårsake problemer, spesielt når flere verdier er spesifisert på en enkelt linje.
  •  Ikke bruk ekstra tegn eller dårlige anførselstegn. Overflødig mellomrom på slutten av linjene vil bli behandlet som en del av posten, noe som kan forårsake problemer.

Her er et eksempel på en god DMARC-post:

v=DMARC1; pct=100; p=avvise; rua=mailto:[email protected]; mailto:[email protected]; aspf=s

Hvordan finne feil i DMARC Record Policy

Å ha en DMARC-post er et godt skritt mot å sikre e-postkommunikasjonen din. Men hvis det er noen feil i det, vil hele systemet være ineffektivt. Derfor er det viktig å finne eventuelle feil og løse dem så snart som mulig.

Den beste måten å gjøre dette på er å bruke DMARC-oppslagsverktøyet fra PowerDMARC. Verktøyet sjekker om posten din er gyldig eller ikke, og viser deg eventuelle feil. Du kan bruke verktøyet gratis ved å følge disse trinnene:

  1. Besøk DMARC Lookup Tool fra PowerDMARC.
  2. Skriv inn domenenavnet ditt i det tomme feltet.
  3. Når posten din er kontrollert, vil verktøyet vise deg en oversikt over hele databasen. 
  4. Hvis det er noen feil, vil de bli uthevet på siden. 
  5. Når du vet hvor feilene kommer fra, kan du enkelt løse dem ved å bruke instruksjonene som følger med hver feilmelding.

Er du bekymret for sikkerheten til bedriftens e-poster?

Det er en reell bekymring. Faktisk starter mange cyberangrep med en e-post. Men det betyr ikke at du må gi opp å nå kundene dine via e-post!

I stedet kan du sikre alle dine forretningse-poster med e-postautentiseringstjenester fra PowerDMARC. Dette vil hjelpe deg å få tilliten til kundene dine og beskytte merkevaren din mot phishing-forsøk fra hackere og andre dårlige aktører.

Med PowerDMARC kan du sikre at alle e-poster som kommer fra bedriften din ikke bare er trygge for kunder å åpne, men også enkle for dem å identifisere som legitim kommunikasjon fra merkevaren din ved å sette bedriftens segl på dem.

Vi vet at det er viktig for deg å beskytte integriteten til firmanavnet og imaget ditt, og vi vil at du skal kunne gjøre det på en måte som gir mening for begge involverte parter – så det er derfor vi tilbyr denne tjenesten til en rimelig pris. mens de fortsatt gir våre kunder tilgang til all vår ekspertise på e-postautentiseringsteknikker.

Er domenet ditt beskyttet mot e-postforfalskning? Få din gratis DMARC her.