A 554 5.7.5 Erro permanente ao avaliar a política DMARC indica uma falha na autenticação do correio eletrónico, impedindo a entrega do correio eletrónico devido a um registo DMARC mal configurado.
Takeaways de chaves
- Problemas como sintaxe incorrecta nos registos SPF, DKIM ou DMARC, caracteres redundantes ou falta de suporte de correio eletrónico alinhado com SPF podem desencadear o "554 5.7.5 erro permanente de avaliação da política DMARC".
- Este erro impede que as portas SMTP aceitem mensagens de correio eletrónico, interrompendo a entrega de correio eletrónico.
- Certifique-se de que o seu registo SPF termina com -all ou ~all, evita políticas neutras e respeita os limites de pesquisa de DNS.
- As incompatibilidades entre a etiqueta d= nas assinaturas DKIM e os domínios de envio podem falhar a validação DMARC.
- Corrija a sintaxe do registo, ajuste temporariamente o DMARC para p=none e monitorize o fluxo de correio antes de aplicar novamente a sua política. Verifique o suporte de alinhamento SPF do seu fornecedor de correio eletrónico e active a autenticação DKIM.
- Utilize a ferramenta gratuita DMARC Lookup Tool do PowerDMARC para identificar eficazmente os erros dos seus registos.
Os proprietários de domínios podem deparar-se com o erro permanente "554 5.7.5 avaliando política DMARC" devido às seguintes razões:
- Sintaxe incorrecta do registo SPF, DKIM ou DMARC
- Caracteres redundantes ou em falta nos registos DNS
- Falta de suporte para e-mails alinhados com SPF
- Incompatibilidades de domínio de assinatura DKIM
O "554 5.7.5 erro permanente de avaliação DMARC policy" é um erro comum que pára o servidor SMTP de aceitar e-mails do seu domínio. O problema geralmente ocorre devido a uma combinação de definições no registo SPF, registo DMARCou no serviço de correio eletrónico.
Neste guia, descreveremos como resolver esta questão de forma rápida e fácil.
Simplifique o DMARC com o PowerDMARC!
Porque é que está a receber o erro "554 5.7.5 Permanent Error Evaluating DMARC Policy"?
Se estiver perante um "554 5.7.5 erro permanente na avaliação da política DMARC", aqui estão algumas razões comuns por detrás deste erro:
1. Definições de registo DMARC incompletas ou incorrectas
Registos DMARC incompletos podem levar a erros na avaliação da política DMARC. Por exemplo, uma etiqueta p= em falta. Se o seu registo DMARC tiver um aspeto semelhante a este:
v=DMARC1; pct=100;
Este é um exemplo de definições incompletas de definições DMARC falta a etiqueta de política. Trata-se de um registo incorreto. Quando configura o DMARCpode optar por utilizar p=nenhum ou p=quarentena/rejeitar.
Da mesma forma, os erros de sintaxe no seu registo, como caracteres ou espaços extra, também podem desencadear o 554 5.7.5 erro permanente de avaliação do erro de política DMARC.
v=DMARC1; p:none; pct=100; rua=mailto:[email protected];
Neste exemplo, o ":" é um carácter errado, uma vez que todos os mecanismos são seguidos por um sinal de igual a (=), seguido do valor.
A sequência correcta dos registos DMARC
- O seu registo DMARC deve começar com o nome da versão v=DMARC1
- A etiqueta de política também é obrigatória e deve ter um valor de nenhum/rejeitar/quarentena
- Todas as etiquetas DMARC devem ser seguidas de "=[valor]" e terminar com um ponto e vírgula (;)
- Deve haver um espaço simples entre os mecanismos ou etiquetas individuais
- Não deve haver espaços entre cada mecanismo definido, por exemplo: p=nenhum;
2. Alinhamento incorreto do DKIM
DKIM significa DomainKeys Identified Mail (Correio identificado com DomainKeys). É um método de verificação da autenticidade do remetente do correio electrónico, que evita que actores maliciosos se façam passar pelo nome de domínio do remetente do correio electrónico.
Por vezes poderá enfrentar problemas com a sua autenticação DKIM. Um desajuste entre a etiqueta "d=" na assinatura do DKIM, e o domínio de envio, resultará numa avaliação DMARC falhada.
Por exemplo, se tiver alterado o seu nome de domínio e não o tiver actualizado nos registos DKIM, então falhará também a avaliação da política DMARC.
3. Registo SPF incorrecto
SPF significa "Sender Policy Framework". É uma técnica de autenticação de e-mail utilizada para verificar se uma mensagem de e-mail provém ou não de um servidor de remetente válido.
O DMARC funciona através da verificação dos registos SPF para verificar se são válidos ou não. Deve certificar-se de que os registos SPF estão configurados corretamente e funcionam com o seu nome de domínio para evitar este erro. Algumas coisas a evitar com o SPF são as seguintes:
- O registo SPF deve terminar com um mecanismo de falha (-all ou ~all)
- Evitar a utilização de uma política neutra para a avaliação do SPF
- Evitar exceder os limites de pesquisa SPF DNS e void lookup
4. Falta de suporte para e-mails alinhados com SPF pelo seu ESP
Por vezes, se estiver a receber o erro "554 5.7.5 Erro permanente ao avaliar a política DMARC", pode ser um problema do lado do seu fornecedor de serviços de correio eletrónico. Nem todos os provedores de serviços de email suportam emails alinhados com SPF. Alguns até tratam internamente as políticas de SPF, o que pode levar a erros se tiver o SPF ativado para o seu domínio.
Corrigir "554 5.7.5 Erro permanente ao avaliar a política DMARC" em 5 passos
Pode seguir os passos abaixo para potencialmente resolver o erro "554 5.7.5 Permanent Error Evaluating DMARC Policy". Mas a resolução não é garantida. Se estes passos não resolverem o erro contacte-nos para uma avaliação gratuita da segurança do domínio.
1. Retirar caracteres extra do registo
O 5.7.5 erro permanente de avaliação da política DMARC pode resultar de vários factores, mas as causas predominantes incluem normalmente:
- Aspas mal utilizadas
- Caracteres ou símbolos em excesso no registo
- Falta um ponto e vírgula para concluir o registo.
Aqui está um exemplo de um registo que deu este erro:
v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s. |
Este registo pode parecer-lhe bem no início, mas ao testá-lo, recebemos a mensagem "5.7.5 erro permanente avaliando a política DMARC".
Quando verificámos novamente, percebemos que havia um ponto extra no final do registo - se olharmos atentamente para o mesmo registo acima, podemos ver que há um período (ponto) (.) no final.
Uma vez removido esse ponto e executado novamente o teste, este funcionou perfeitamente.
Eis como ficou o mesmo registo, sem erros:
v=DMARC1; p=nenhuma; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s |
2. Altere o seu registo SPF de Neutral
Se está a receber uma mensagem de erro que diz "5.7.5 erro permanente avaliando a política DMARC" quando está a tentar enviar um e-mail, é provavelmente porque o seu registo SPF está definido para Neutro.
SPF significa Sender Policy Framework, e ajuda a garantir que o servidor de correio a partir do qual um e-mail é enviado é legítimo. Não é suficiente ter apenas um servidor que envia e-mails; é preciso verificar se o servidor é legítimo. É isso que o SPF faz: verifica que o seu servidor de correio electrónico tem as credenciais certas.
Porque é que o seu registo SPF não pode ser neutro?
Se for permitido o envio de mensagens através de um servidor neutro, os burlões podem enviar e-mails falsos utilizando o seu nome de domínio, o que significa que as pessoas podem pensar que são reais quando não o são - e acabam por clicar em links ou descarregar ficheiros que não deveriam.
É por isso que deve, pelo menos, alterar o seu registo SPF para softfail ~all ou hardfail -all quando implementar o DMARC - para que as pessoas saibam que uma mensagem do seu nome de domínio é provavelmente segura.
3. Verifique se o seu fornecedor de serviços de correio eletrónico suporta mensagens de correio eletrónico alinhadas com SPF
Uma das razões mais comuns para receber este erro é que o seu fornecedor de serviços de correio electrónico não suporta correio electrónico alinhado com SPF.
Os fornecedores de e-mail como MailChimp e ProtonMail têm os seus próprios registos SPF, e quando se envia e-mails através deles, eles não estão a enviar e-mails alinhados com SFP. Como tal, é importante que verifique o tipo de disposição SPF do seu fornecedor de serviços de email para ver se este suporta emails alinhados com SPF.
Em caso afirmativo, a sua assinatura DKIM será modificada durante o processo de envio, de modo a que o endereço De se alinhe com o seu próprio domínio (em vez do domínio do MailChimp) e garanta que passa na avaliação da política DMARC.
Se não o fizer, então terá de utilizar um fornecedor de serviços de correio electrónico diferente (ou alterar as definições do seu fornecedor existente) para que possa enviar correio electrónico alinhado com SPF.
4. Mudança para a política p=none para DMARC
Se estiver a receber um erro "554 5.7.5 erro permanente de avaliação da política DMARC", significa que a política DMARC no seu domínio está a impedi-lo de enviar os seus e-mails. Para corrigir isto, só precisa de alterar o seu registo DMARC com o seu fornecedor de DNS para ter uma política p=nenhuma.
A política DMARC diz aos fornecedores de correio eletrónico o que fazer com os emails que não passam nas verificações SPF e DKIM: rejeitá-los ou colocá-los em quarentena. Se pretender enviar e-mails mesmo que essas verificações não passem, pode relaxar temporariamente a sua política definindo-a como p=none nas suas definições de DNS.
A DMARC none é designada por "política relaxada, sem ação ou apenas de monitorização", pelo que não é recomendada para a prevenção de falsificação de correio eletrónico. Mas alterar a sua política DMARC para p=nenhum permitir-lhe-á enviar os seus e-mails para as caixas de entrada sem ser afetado por erros DMARC.
Por exemplo, poderia alterar este registo:
_dmarc.yourdomain.com TXT v=DMARC1; p=reject; rua=mailto:[email protected]; |
a isto:
_dmarc.yourdomain.com TXT v=DMARC1; p=none; rua=mailto:[email protected]; |
O que é que isto significa para si? Pode enviar o seu correio eletrónico mesmo que não passe no DMARC. No entanto, deverá reverter para uma política de p=rejeitar ou p=quarentena para evitar a falsificação de correio eletrónico no seu domínio.
5. Configurar o DomainKeys Identified Mail (DKIM) Autenticação
Se encontrar o código de erro "554 5.7.5 erro permanente ao avaliar a política DMARC", isso indica que a autenticação de correio eletrónico DKIM (DomainKeys Identified Mail) não foi activada para o seu domínio - assim, para passar no DMARC, tem de ter um registo de autenticação de correio eletrónico DKIM configurado (se ainda não tiver SPF).
Aqui estão os passos para o fazer:
- Registe-se no PowerDMARC e seleccione o gerador de registos DKIM na nossa Power Toolbox.
- Introduza o seu nome de domínio, defina um seletor (por exemplo, selector1) para o seu registo e prima o botão Gerar.
- A nossa ferramenta irá gerar automaticamente os seus pares de chaves públicas e privadas DKIM.
- Copie o nome do registo TXT gerado e o valor do registo TXT (valor da chave pública) e publique-os no seu DNS, acedendo à sua consola de gestão do DNS.
Requisitos de Formatação de Políticas DMARC
DMARC é um protocolo de autenticação de correio electrónico que permite aos destinatários verificar que as mensagens de correio electrónico que alegam ser do seu domínio estão de facto a vir do seu domínio. Este guia delineará alguns dos importantes requisitos de formatação ao estabelecer o DMARC pela primeira vez.
- Primeiro, o seu registo DMARC deve começar com "v=DMARC1". Isto permite aos provedores de correio electrónico saber que o registo é formatado de acordo com a versão do DMARC que está actualmente a ser utilizada (que é 1).
- Em seguida, especifique a sua política. A política deve ser p=nenhuma, p=quarentena ou p=rejeitar. Isto diz aos fornecedores de correio eletrónico o que fazer quando um correio eletrónico não passa nas verificações de autenticação.
- O campo de política no seu registo DMARC é um campo obrigatório após o campo v= versão. A política pode ser uma de três coisas: p=nenhuma, p=quarentena ou p=rejeitar. "Nenhum" significa que pretende que o fornecedor de correio eletrónico não faça nada quando vir uma mensagem de correio eletrónico suspeita do seu domínio - irá simplesmente deixá-la em paz e poderá até entregá-la. "Quarentena" significa que pretende que os e-mails suspeitos do seu domínio sejam entregues como spam ou lixo eletrónico em vez de serem entregues como e-mail normal. Por fim, "rejeitar" significa que pretende que os e-mails suspeitos do seu domínio sejam rejeitados e nunca entregues.
- Usar colões como separadores entre valores - é uma boa ideia usar colões e não ponto e vírgula. Os ponto e vírgula podem causar problemas, especialmente quando múltiplos valores são especificados numa única linha.
- Não usar caracteres extra ou más citações. O excesso de espaço em branco no fim das linhas será tratado como parte do registo, o que pode causar problemas.
Aqui está um exemplo de um bom registo de DMARC:
v=DMARC1; p=reject; rua=mailto:[email protected],mailto:[email protected]; ruf=mailto:[email protected]; pct=100; |
Como encontrar erros na política de registos DMARC
Ter um registo DMARC é um bom passo para assegurar a sua comunicação por correio electrónico. No entanto, se houver algum erro, todo o sistema será ineficaz. É por isso que é importante encontrar quaisquer erros e resolvê-los o mais rapidamente possível.
A melhor maneira de o fazer é utilizando o Pesquisa DMARC ferramenta da PowerDMARC. A ferramenta verifica se o seu registo é ou não válido e mostra-lhe quaisquer erros potenciais. Pode utilizar a ferramenta gratuitamente, seguindo estes passos:
1. Registe-se no PowerDMARC e navegue até à DMARC Lookup Tool na Power Toolbox.
2. Introduza o seu nome de domínio no campo vazio.
3. Uma vez verificado o seu registo, a ferramenta mostra-lhe uma visão geral da sintaxe publicada, destacando os erros no seu registo.
4. Se houver erros, estes serão assinalados na página.
5. Quando souber de onde vêm os erros, pode resolvê-los facilmente utilizando as instruções fornecidas com cada mensagem de erro.
Está preocupado com a segurança dos seus e-mails comerciais?
É uma preocupação real. De facto, muitos ataques informáticos começam com um e-mail. O DBIR de 2019 da Verizon indicou que 94% das violações de dados começam com ataques dirigidos a pessoas através de correio eletrónico.
Mas isso não significa que tenha de desistir de chegar aos seus clientes através do correio eletrónico!
Em vez disso, proteja todos os seus e-mails comerciais com serviços de autenticação de e-mail pelo PowerDMARC. Isto irá ajudá-lo a ganhar a confiança dos seus clientes e proteger a sua marca de tentativas de phishing por parte de hackers e outros maus actores.
Com o PowerDMARC, pode garantir que quaisquer mensagens de correio eletrónico provenientes da sua empresa são não só seguras para os clientes abrirem, mas também fáceis de identificar como comunicações legítimas da sua marca, colocando o selo da sua empresa nas mesmas.
Sabemos que proteger a integridade do nome e da imagem da sua empresa é importante para si, e queremos que o possa fazer de uma forma que faça sentido para ambas as partes envolvidas - é por isso que oferecemos este serviço a um preço acessível ao mesmo tempo que damos aos nossos clientes acesso a toda a nossa experiência em técnicas de autenticação de correio electrónico.
O seu domínio está protegido contra falsificação de correio eletrónico? Obtenha o seu teste gratuito do DMARC hoje mesmo!
- Yahoo Japan recomenda a adoção de DMARC para os utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025