Tem recebido a mensagem "554 5.7.5 permanent error evaluating política DMARC" ao enviar e-mails do seu domínio? O "554 5.7.5 permanent error evaluating DMARC policy" é um erro comum que impede as portas SMTP de aceitarem e-mails do seu domínio. O problema ocorre normalmente devido a uma combinação de definições no registo SPF, no registo DMARC ou no serviço de correio eletrónico.
Neste guia, descreveremos como resolver esta questão de forma rápida e fácil.
Razões por trás de 554 5.7.5 Erro Permanente de Avaliação da Política DMARC
Se estiver perante um "554 5.7.5 erro permanente na avaliação da política DMARC", aqui estão algumas razões comuns por detrás deste erro:
1. Definições DMARC incompletas
Quando se estabelece o DMARC, pode-se optar por utilizar p=none ou p=quarantina/rejeição. Se utilizar a política p=nenhuma, então assegure-se de que o seu SPF e DKIM passam a mensagem. Caso contrário, falhará a avaliação da política DMARC.
2. Registo incorrecto de autenticação de e-mail DKIM
DKIM significa DomainKeys Identified Mail (Correio identificado com DomainKeys). É um método de verificação da autenticidade do remetente do correio electrónico, que evita que actores maliciosos se façam passar pelo nome de domínio do remetente do correio electrónico.
Por vezes poderá enfrentar problemas com a sua autenticação DKIM. Um desajuste entre a etiqueta "d=" na assinatura do DKIM, e o domínio de envio, resultará numa avaliação DMARC falhada.
Por exemplo, se tiver alterado o seu nome de domínio e não o tiver actualizado nos registos DKIM, então falhará também a avaliação da política DMARC.
3. Registo SPF incorrecto
SPF significa "Sender Policy Framework". É uma técnica de autenticação de e-mail utilizada para verificar se uma mensagem de e-mail provém ou não de um servidor de remetente válido.
O DMARC funciona verificando os registos SPF para verificar se são válidos ou não. Deve certificar-se de que os registos SPF estão configurados correctamente e funcionam com o seu nome de domínio para evitar este erro.
4. Avaliação errada da política do lado do beneficiário
Se o servidor receptor estiver a avaliar incorrectamente as definições da sua política DMARC, isso pode levar também a este erro. Isso significa que o servidor receptor está a rejeitar e-mails por causa das suas próprias políticas, e não por causa de qualquer erro com as suas definições de DMARC.
Para evitar esta questão, certifique-se de que todos os pontos acima mencionados estão devidamente configurados de modo a passar a avaliação da política do lado do destinatário.
Posteriormente, falar com o destinatário e pedir-lhe que avalie o seu próprio DMARC.
Como Corrigir 554 5.7.5 Avaliação Permanente de Erros da Política DMARC
1. Retirar caracteres extra do registo
O erro 5.7.5 erro permanente na avaliação da política DMARC pode ser causado por um número diferente de razões, no entanto, as mais comuns são as mais comuns:
- aspas incorrectas
- caracteres ou símbolos extra no registo
- um ponto-e-vírgula em falta no fim do registo
Aqui está um exemplo de um registo que deu este erro:
| v=DMARC1; p=nenhuma; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s. |
Este registo pode parecer-lhe bem no início, mas ao testá-lo, recebemos a mensagem "5.7.5 erro permanente avaliando a política DMARC".
Quando verificámos novamente, percebemos que havia um ponto extra no final do registo - se olharmos atentamente para o mesmo registo acima, podemos ver que há um período (ponto) (.) no final.
Uma vez removido esse ponto e executado novamente o teste, este funcionou perfeitamente.
Eis como ficou o mesmo registo, sem erros:
| v=DMARC1; p=nenhuma; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s |
2. Altere o seu registo SPF de Neutral
Se está a receber uma mensagem de erro que diz "5.7.5 erro permanente avaliando a política DMARC" quando está a tentar enviar um e-mail, é provavelmente porque o seu registo SPF está definido para Neutro.
SPF significa Sender Policy Framework, e ajuda a garantir que o servidor de correio a partir do qual um e-mail é enviado é legítimo. Não é suficiente ter apenas um servidor que envia e-mails; é preciso verificar se o servidor é legítimo. É isso que o SPF faz: verifica que o seu servidor de correio electrónico tem as credenciais certas.
Porque é que o seu registo SPF não pode ser neutro?
Porque se for permitido o envio de mensagens através de um servidor neutro, os burlões podem enviar e-mails falsos usando o seu nome de domínio, o que significa que as pessoas podem pensar que são reais quando não o são - e acabam por clicar em ligações ou descarregar ficheiros que não devem.
É por isso que deve pelo menos alterar o seu registo no SPF para softfail ~tudo ou hardfail -tudo quando se implementa o DMARC - para que as pessoas saibam que uma mensagem do seu nome de domínio é provavelmente segura.
3. Verifique se o seu prestador de serviços de e-mail apoia os e-mails alinhados com SPF
Uma das razões mais comuns para receber este erro é que o seu fornecedor de serviços de correio electrónico não suporta correio electrónico alinhado com SPF.
Os fornecedores de e-mail como MailChimp e ProtonMail têm os seus próprios registos SPF, e quando se envia e-mails através deles, eles não estão a enviar e-mails alinhados com SFP. Como tal, é importante que verifique o tipo de disposição SPF do seu fornecedor de serviços de email para ver se este suporta emails alinhados com SPF.
Se o fizer, então a sua assinatura DKIM será modificada durante o processo de envio para que o endereço From se alinhe com o seu próprio domínio (em vez de com o domínio MailChimp) e assegure-se de que passa a avaliação da política DMARC.
Se não o fizer, então terá de utilizar um fornecedor de serviços de correio electrónico diferente (ou alterar as definições do seu fornecedor existente) para que possa enviar correio electrónico alinhado com SPF.
4. Alterar p=nenhuma política para DMARC
Se estiver a receber um erro "554 5.7.5 erro permanente de avaliação da política DMARC", significa que a política DMARC no seu domínio está a impedi-lo de enviar os seus e-mails. Para corrigir isto, só precisa de alterar o seu registo DMARC com o seu fornecedor de DNS para ter uma política p=nenhuma.
A política DMARC diz aos fornecedores de correio electrónico o que fazer com as mensagens que falham as verificações SPF e DKIM: rejeitá-las ou colocá-las em quarentena. Se quiser enviar emails mesmo que essas verificações não passem, pode relaxar temporariamente a sua política, definindo-a para p=nenhuma nas suas definições DNS.
A isto chama-se uma "política relaxada", por isso não é recomendada para a prevenção da falsificação de correio electrónico. Mas alterar a sua política de DMARC para p=ninguém permitir-lhe-á enviar emails temporariamente sem receber erros de DMARC.
Por exemplo, poderia alterar este registo:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=rejeição; fo=1 |
a isto:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=nenhuma; fo=1 |
O que é que isto significa para si? Pode enviar o seu e-mail mesmo que não passe no DMARC. No entanto, desejará regressar a uma política p=rejeição ou p=quantina, a fim de evitar a falsificação de correio electrónico no seu domínio.
5. Configurar o DomainKeys Identified Mail (DKIM) Autenticação
Se estiver a receber a mensagem de erro "554 5.7.5 erro permanente avaliando a política DMARC", significa que não activou a autenticação de correio electrónico DomainKeys Identified Mail (DKIM) no seu domínio - e para passar DMARC, tem de ter um registo de autenticação de correio electrónico DKIM configurado.
Para o fazer, eis o que precisa de fazer:
- Seleccione a opção "Eu vou gerir a minha autenticação de e-mail" na página Definições da sua conta.
- Introduza o nome de domínio no campo DKIM e clique em Guardar.
- Copie o nome do registo TXT gerado e o valor do registo TXT para os registos DNS do seu alojamento web
Requisitos de Formatação de Políticas DMARC
DMARC é um protocolo de autenticação de correio electrónico que permite aos destinatários verificar que as mensagens de correio electrónico que alegam ser do seu domínio estão de facto a vir do seu domínio. Este guia delineará alguns dos importantes requisitos de formatação ao estabelecer o DMARC pela primeira vez.
- Primeiro, o seu registo DMARC deve começar com "v=DMARC1". Isto permite aos provedores de correio electrónico saber que o registo é formatado de acordo com a versão do DMARC que está actualmente a ser utilizada (que é 1).
- A seguir, especifique a sua política. A apólice deve ser ou p=none ou p=quarantine ou p=rejectar. Isto diz aos fornecedores de correio electrónico o que fazer quando um correio electrónico falha na verificação da autenticação.
- A política deve ser o segundo valor no registo. A apólice pode ser uma de três coisas: p=nenhuma, p=quarantina, ou p=rejeição. "Nenhuma" significa que quer que o fornecedor de correio electrónico não faça nada quando vê um correio electrónico suspeito do seu domínio - simplesmente deixá-lo-á em paz, e poderá até entregá-lo. "Quarentena" significa que quer que as mensagens de correio electrónico suspeitas do seu domínio sejam entregues como spam ou lixo electrónico, em vez de serem entregues como correio normal. Finalmente, "rejeitar" significa que quer que as mensagens de correio electrónico suspeitas do seu domínio sejam rejeitadas e que nunca sejam entregues.
- Usar colões como separadores entre valores - é uma boa ideia usar colões e não ponto e vírgula. Os ponto e vírgula podem causar problemas, especialmente quando múltiplos valores são especificados numa única linha.
- Não usar caracteres extra ou más citações. O excesso de espaço em branco no fim das linhas será tratado como parte do registo, o que pode causar problemas.
Aqui está um exemplo de um bom registo de DMARC:
| v=DMARC1; pct=100; p=rejeitar; rua=mailto:dmarc@example.net; mailto:dmarc-rua@example.com; aspf=s |
Como encontrar erros na política de registos DMARC
Ter um registo DMARC é um bom passo para assegurar a sua comunicação por correio electrónico. No entanto, se houver algum erro, todo o sistema será ineficaz. É por isso que é importante encontrar quaisquer erros e resolvê-los o mais rapidamente possível.
A melhor maneira de o fazer é utilizando o Pesquisa DMARC ferramenta da PowerDMARC. A ferramenta verifica se o seu registo é ou não válido e mostra-lhe quaisquer erros potenciais. Pode utilizar a ferramenta gratuitamente, seguindo estes passos:
- Visite o DMARC Lookup Tool da PowerDMARC.
- Introduza o seu nome de domínio no campo vazio.
- Uma vez verificado o seu registo, a ferramenta irá mostrar-lhe uma visão geral de toda a base de dados.
- Se houver algum erro, este será destacado na página.
- Quando souber de onde vêm os erros, poderá resolvê-los facilmente utilizando as instruções fornecidas com cada mensagem de erro.
Está preocupado com a segurança dos seus e-mails comerciais?
É uma verdadeira preocupação. Na verdade, muitos ataques cibernéticos começam com um e-mail. Mas isso não significa que tenha de desistir de chegar aos seus clientes através do correio electrónico!
Em vez disso, proteja todos os seus e-mails comerciais com serviços de autenticação de e-mail pelo PowerDMARC. Isto irá ajudá-lo a ganhar a confiança dos seus clientes e proteger a sua marca de tentativas de phishing por parte de hackers e outros maus actores.
Com o PowerDMARC, pode assegurar-se de que quaisquer e-mails provenientes da sua empresa não só são seguros para os clientes abrirem, mas também fáceis de identificar como comunicações legítimas da sua marca, colocando-lhes o selo da sua empresa.
Sabemos que proteger a integridade do nome e da imagem da sua empresa é importante para si, e queremos que o possa fazer de uma forma que faça sentido para ambas as partes envolvidas - é por isso que oferecemos este serviço a um preço acessível ao mesmo tempo que damos aos nossos clientes acesso a toda a nossa experiência em técnicas de autenticação de correio electrónico.
O seu domínio está protegido contra a falsificação de correio electrónico? Obtenha o seu DMARC grátis aqui.
- SPF Softfail Vs Hardfail: Qual é a diferença? - 26 de abril de 2024
- A FTC informa que o correio eletrónico é um meio popular para as burlas de falsificação de identidade - 16 de abril de 2024
- SubdoMailing e a ascensão do phishing de subdomínio - 18 de março de 2024