Czy otrzymujesz komunikat "554 5.7.5 permanent error evaluating DMARC policy" podczas wysyłania wiadomości e-mail z Twojej domeny? Błąd "554 5.7.5 permanent error evaluating DMARC " jest częstym błędem, który zatrzymuje SMTP przed akceptowaniem wiadomości e-mail z Twojej domeny. Problem ten występuje zazwyczaj z powodu kombinacji ustawień w rekordzie SPF, rekordzie DMARClub usługi e-mail.
W tej instrukcji opiszemy, jak szybko i łatwo rozwiązać ten problem.
Przyczyny 554 5.7.5 Stały błąd oceny polityki DMARC
Jeśli masz do czynienia z komunikatem "554 5.7.5 permanent error evaluating DMARC policy", oto kilka najczęstszych przyczyn tego błędu:
- Niekompletne Ustawienia DMARC
Po skonfigurowaniu DMARCmożna wybrać opcję p=none lub p=quarantine/reject. Jeśli używasz polityki p=none, upewnij się, że SPF i DKIM przechodzą przez wiadomość. W przeciwnym razie nie przejdzie ona oceny polityki DMARC.
- Nieprawidłowy rekord uwierzytelniania wiadomości e-mail DKIM
DKIM to skrót od DomainKeys Identified Mail. Jest to metoda weryfikacji autentyczności nadawcy wiadomości e-mail, która zapobiega podszywaniu się złośliwych podmiotów pod nazwę domeny nadawcy wiadomości.
Czasami mogą wystąpić problemy z uwierzytelnianiem DKIM. Niezgodność między znacznikiem "d=" w podpisie DKIM a domeną wysyłającą spowoduje, że ocena DMARC nie powiedzie się.
Na przykład, jeśli nazwa domeny została zmieniona i nie została zaktualizowana w rekordach DKIM, to również nie przejdzie oceny zasad DMARC.
- Nieprawidłowy rekord SPF
SPF to skrót od Sender Policy Framework. Jest to technika uwierzytelniania wiadomości e-mail używana do sprawdzania, czy wiadomość e-mail pochodzi z serwera ważnego nadawcy, czy nie.
DMARC działa poprzez sprawdzanie rekordów SPF, aby zweryfikować, czy są one ważne, czy nie. Aby uniknąć tego błędu, należy upewnić się, że rekordy SPF są poprawnie skonfigurowane i działają z nazwą domeny.
- Nieprawidłowa ocena polityki po stronie odbiorcy
Jeśli serwer odbiorczy nieprawidłowo ocenia ustawienia zasad DMARC, może to również prowadzić do tego błędu. Oznacza to, że serwer odbiorcy odrzuca wiadomości e-mail z powodu własnych zasad, a nie z powodu jakichkolwiek błędów w ustawieniach DMARC.
Aby uniknąć tego problemu, należy upewnić się, że wszystkie wyżej wymienione punkty są prawidłowo skonfigurowane, aby przejść ocenę zasad po stronie odbiorcy.
Następnie należy porozmawiać z odbiorcą i poprosić go o ocenę własnego DMARC.
Naprawa "554 5.7.5 Permanent Error Evaluating DMARC Policy" w 5 krokach
- Usuń dodatkowe znaki z rekordu
Stały błąd 5.7.5 oceniający politykę DMARC może wynikać z różnych czynników, ale dominujące przyczyny zazwyczaj obejmują:
- Niewłaściwie użyty cudzysłów
- Nadmiar znaków lub symboli w rekordzie
- Brakuje średnika, aby zakończyć zapis.
Oto przykład rekordu, w którym wystąpił ten błąd:
| v=DMARC1; p=none; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s. |
Ten rekord może na początku wyglądać dobrze, ale podczas testowania go otrzymaliśmy komunikat "5.7.5 permanent error evaluating DMARC policy".
Po ponownym sprawdzeniu okazało się, że na końcu rekordu znajduje się dodatkowa kropka - jeśli przyjrzeć się temu samemu rekordowi powyżej, można zauważyć, że na końcu znajduje się kropka (.).
Po usunięciu tej kropki i ponownym przeprowadzeniu testu wszystko działało bez zarzutu.
Oto jak wygląda ten sam rekord bez błędów:
| v=DMARC1; p=brak; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s |
- Zmiana rekordu SPF z neutralnego
Jeśli otrzymujesz komunikat o błędzie "5.7.5 permanent error evaluating DMARC policy" podczas próby wysłania wiadomości e-mail, to prawdopodobnie rekord SPF jest ustawiony na Neutral.
SPF to skrót od Sender Policy Framework, który pomaga upewnić się, że serwer pocztowy, z którego wysyłane są wiadomości e-mail, jest legalny. Nie wystarczy mieć tylko serwer, który wysyła e-maile; musi być jakaś weryfikacja, że ten serwer jest legalny. To właśnie robi SPF: weryfikuje, czy Twój serwer pocztowy ma właściwe referencje.
Dlaczego Twój rekord SPF nie może być neutralny?
Jeśli wiadomości mogą być wysyłane za pośrednictwem neutralnego serwera, oszuści mogą wysyłać fałszywe wiadomości e-mail przy użyciu nazwy domeny, co oznacza, że ludzie mogą myśleć, że są prawdziwe, podczas gdy tak nie jest - i ostatecznie klikają linki lub pobierają pliki, których nie powinni.
Dlatego też powinieneś przynajmniej zmienić swój rekord SPF na softfail ~all lub hardfail -all po wdrożeniu DMARC - aby ludzie wiedzieli, że wiadomość z Twojej domeny jest prawdopodobnie bezpieczna.
- Sprawdź, czy twój dostawca usług e-mail obsługuje wiadomości e-mail z wyrównaniem SPF
Jednym z najczęstszych powodów otrzymania tego błędu jest fakt, że Twój dostawca usług poczty elektronicznej nie obsługuje wiadomości e-mail z przypisanym SPF.
Dostawcy poczty elektronicznej, tacy jak MailChimp i ProtonMail, mają własne rekordy SPF i kiedy wysyłasz przez nich wiadomości, nie wysyłają one wiadomości z wyrównaniem do SFP. W związku z tym ważne jest, aby sprawdzić typ dyspozycji SPF swojego dostawcy usług email, aby sprawdzić, czy obsługuje on emaile z wyrównaniem SPF.
Jeśli tak, to podpis DKIM zostanie zmodyfikowany podczas procesu wysyłania, tak aby adres From był zgodny z własną domeną (zamiast z domeną MailChimp) i zapewni przejście oceny polityki DMARC.
Jeśli tak nie jest, trzeba będzie skorzystać z usług innego dostawcy poczty elektronicznej (lub zmienić ustawienia dotychczasowego dostawcy), aby można było wysyłać wiadomości z oznaczeniem SPF.
- Zmiana polityki p=none dla DMARC
Jeśli otrzymujesz błąd "554 5.7.5 permanent error evaluating DMARC policy", oznacza to, że polityka DMARC w Twojej domenie uniemożliwia wysyłanie wiadomości e-mail. Aby to naprawić, musisz po prostu zmienić rekord DMARC u dostawcy DNS, tak aby miał on politykę p=none.
Polityka DMARC mówi dostawcom poczty elektronicznej, co mają zrobić z wiadomościami e-mail, które nie przejdą kontroli SPF i DKIM: odrzucić je lub poddać kwarantannie. Jeśli chcesz wysyłać wiadomości e-mail, nawet jeśli te kontrole nie przejdą pomyślnie, możesz tymczasowo złagodzić swoją politykę, ustawiając ją na p=none w ustawieniach DNS.
Jest to tak zwana "zrelaksowana polityka", więc nie jest zalecana do zapobiegania spoofingowi poczty elektronicznej. Jednak zmiana polityki DMARC na p=none pozwoli na tymczasowe wysyłanie wiadomości e-mail bez otrzymywania błędów DMARC.
Można na przykład zmienić ten zapis:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1 |
do tego:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1 |
Co to oznacza dla Ciebie? Możesz wysyłać pocztę, nawet jeśli nie spełnia ona wymogów DMARC. Jednakże, będziesz chciał powrócić do polityki p=reject lub p=quarantine, aby zapobiec spoofingowi emaili w Twojej domenie.
- Konfiguracja uwierzytelniania poczty DKIM (DomainKeys Identified Mail)
Jeśli napotkasz kod błędu "554 5.7.5 permanent error evaluating DMARC policy", oznacza to, że uwierzytelnianie poczty elektronicznej DomainKeys Identified Mail (DKIM) nie zostało aktywowane dla Twojej domeny - dlatego, aby przejść DMARC, musisz mieć skonfigurowany rekord uwierzytelniania poczty elektronicznej DKIM.
Oto kroki, które należy wykonać, aby to zrobić:
- Na stronie Ustawienia konta wybierz opcję "Będę zarządzać uwierzytelnianiem mojej poczty e-mail".
- Wprowadź nazwę domeny w polu DKIM i kliknij przycisk Zapisz.
- Skopiuj wygenerowaną nazwę rekordu TXT i wartość rekordu TXT do rekordów DNS swojego hosta internetowego
Wymagania dotyczące formatowania zasad DMARC
DMARC to protokół uwierzytelniania wiadomości e-mail, który umożliwia odbiorcom sprawdzenie, czy wiadomości e-mail rzekomo pochodzące z Twojej domeny rzeczywiście zostały wysłane z Twojej domeny. W tym przewodniku przedstawiono niektóre z ważnych wymagań dotyczących formatowania podczas konfigurowania DMARC po raz pierwszy.
- Po pierwsze, Twój rekord DMARC musi zaczynać się od "v=DMARC1". Dzięki temu dostawcy poczty elektronicznej wiedzą, że rekord jest sformatowany zgodnie z aktualnie używaną wersją protokołu DMARC (czyli 1).
- Następnie określ zasady. Polityka musi mieć wartość p=none, p=quarantine lub p=reject. Mówi to dostawcom poczty e-mail, co zrobić, gdy wiadomość e-mail nie przejdzie pomyślnie kontroli uwierzytelniania.
- Pole polityki w rekordzie DMARC jest polem obowiązkowym po polu v= version. Polityka może być jedną z trzech rzeczy: p=none, p=quarantine lub p=reject. "Brak" oznacza, że chcesz, aby dostawca poczty elektronicznej nie robił nic, gdy zobaczy podejrzaną wiadomość e-mail z Twojej domeny - po prostu pozostawi ją w spokoju, a nawet może ją dostarczyć. "Kwarantanna" oznacza, że podejrzane wiadomości e-mail z Twojej domeny mają być dostarczane jako spam lub wiadomości-śmieci, a nie jako normalna poczta. Wreszcie, "odrzuć" oznacza, że podejrzane wiadomości e-mail z Twojej domeny mają być odrzucane i nigdy nie dostarczane.
- Używaj dwukropków jako separatorów między wartościami - dobrym pomysłem jest używanie dwukropków, a nie średników. Średniki mogą powodować problemy, zwłaszcza gdy w jednym wierszu podano wiele wartości.
- Nie należy używać dodatkowych znaków ani złych cudzysłowów. Nadmiar białych znaków na końcu wierszy będzie traktowany jako część rekordu, co może powodować problemy.
Oto przykład dobrego rekordu DMARC:
| v=DMARC1; pct=100; p=reject; rua=mailto:dmarc@example.net; mailto:dmarc-rua@example.com; aspf=s |
Jak znaleźć błędy w polityce rekordów DMARC
Posiadanie rekordu DMARC to dobry krok w kierunku zabezpieczenia komunikacji e-mailowej. Jeśli jednak wystąpią w nim jakieś błędy, cały system będzie nieskuteczny. Dlatego tak ważne jest znalezienie błędów i jak najszybsze ich usunięcie.
Najlepszym sposobem na to jest użycie DMARC lookup przez PowerDMARC. Narzędzie to sprawdza, czy Twój rekord jest ważny i pokazuje ewentualne błędy. Z narzędzia można korzystać bezpłatnie, wykonując poniższe kroki:
- Odwiedź narzędzie DMARC Lookup Tool firmy PowerDMARC.
- W puste pole wpisz nazwę domeny.
- Po sprawdzeniu rekordu narzędzie wyświetli przegląd całej bazy danych.
- Jeśli wystąpią jakieś błędy, zostaną one zaznaczone na stronie.
- Gdy już wiesz, skąd pochodzą błędy, możesz je łatwo usunąć, korzystając z instrukcji dołączonych do każdego komunikatu o błędzie.
Czy martwisz się o bezpieczeństwo swoich służbowych wiadomości e-mail?
To poważny problem. W rzeczywistości wiele cyberataków zaczyna się od wiadomości e-mail. Nie oznacza to jednak, że musisz zrezygnować z docierania do swoich klientów za pośrednictwem poczty elektronicznej!
Zamiast tego zabezpiecz wszystkie służbowe wiadomości e-mail za pomocą usług uwierzytelniania poczty elektronicznej firmy PowerDMARC. Pomoże Ci to zdobyć zaufanie klientów i ochroni Twoją markę przed próbami wyłudzenia danych przez hakerów i innych złych aktorów.
Dzięki PowerDMARC możesz mieć pewność, że wszystkie wiadomości e-mail pochodzące od Twojej firmy są nie tylko bezpieczne dla klientów, ale również łatwe do zidentyfikowania jako legalna komunikacja od Twojej marki poprzez umieszczenie na nich pieczęci Twojej firmy.
Wiemy, że ochrona integralności nazwy i wizerunku Twojej firmy jest dla Ciebie ważna i chcemy, abyś mógł to zrobić w sposób, który ma sens dla obu zaangażowanych stron - dlatego oferujemy tę usługę w przystępnej cenie, a jednocześnie zapewniamy naszym klientom dostęp do całej naszej wiedzy na temat technik uwierzytelniania wiadomości e-mail.
Czy Twoja domena jest zabezpieczona przed spoofingiem poczty elektronicznej? Pobierz bezpłatny DMARC tutaj.
- Wyjaśnienie kodów błędów SMTP Yahoo - 1 maja 2024 r.
- SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.
- FTC donosi, że poczta e-mail jest popularnym medium do oszustw związanych z podszywaniem się pod inne osoby - 16 kwietnia 2024 r.