Получали ли вы сообщение "554 5.7.5 постоянная ошибка при оценке политика DMARC" при отправке электронной почты с вашего домена? Постоянная ошибка "554 5.7.5 при оценке DMARC это распространенная ошибка, которая останавливает SMTP порты от приема писем с вашего домена. Обычно проблема возникает из-за комбинации настроек в записи SPF, DMARC-записиили почтовой службы.
В этом руководстве мы опишем, как быстро и легко решить эту проблему.
Причины возникновения 554 5.7.5 Постоянная ошибка при оценке политики DMARC
Если вы столкнулись с ошибкой "554 5.7.5 permanent error evaluating DMARC policy", вот некоторые распространенные причины этой ошибки:
- Неполный Настройки DMARC
Когда вы настраиваете DMARCвы можете выбрать политику p=none или p=quarantine/reject. Если вы используете политику p=none, то убедитесь, что ваши SPF и DKIM передают сообщение. В противном случае оно не пройдет оценку политики DMARC.
- Неправильная запись аутентификации электронной почты DKIM
DKIM расшифровывается как DomainKeys Identified Mail. Это метод проверки подлинности отправителя электронной почты, который не позволяет злоумышленникам выдавать себя за доменное имя отправителя электронной почты.
Иногда вы можете столкнуться с проблемами при проверке подлинности DKIM. Несоответствие между тегом "d=" в подписи DKIM и доменом отправителя приведет к неудачной оценке DMARC.
Например, если вы изменили имя домена и не обновили его в записях DKIM, то это также приведет к неудаче при оценке политики DMARC.
- Неправильная запись SPF
SPF расшифровывается как Sender Policy Framework. Это метод аутентификации электронной почты, используемый для проверки того, пришло ли сообщение электронной почты с сервера действительного отправителя или нет.
DMARC работает путем проверки записей SPF на предмет того, являются ли они действительными или нет. Вы должны убедиться, что записи SPF настроены правильно и работают с вашим доменным именем, чтобы избежать этой ошибки.
- Неправильная оценка политики со стороны получателя
Если сервер-получатель неправильно оценивает настройки политики DMARC, это также может привести к этой ошибке. Это означает, что сервер-получатель отклоняет электронные письма из-за своих собственных политик, а не из-за того, что что-то не так с вашими настройками DMARC.
Чтобы избежать этой проблемы, убедитесь, что все вышеупомянутые пункты правильно настроены, чтобы пройти оценку политики на стороне получателя.
После этого поговорите с получателем и попросите его оценить собственный DMARC.
Исправление "554 5.7.5 Постоянная ошибка при оценке политики DMARC" за 5 шагов
- Удаление лишних символов из записи
Постоянная ошибка 5.7.5 при оценке политики DMARC может быть вызвана различными факторами, но преобладающие причины обычно включают:
- Неправильно использованные кавычки
- Лишние символы или знаки в записи
- Отсутствующая точка с запятой завершает запись.
Вот пример записи, которая выдала эту ошибку:
| v=DMARC1; p=none; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s. |
Сначала эта запись может показаться вам нормальной, но при тестировании мы получили сообщение "5.7.5 permanent error evaluating DMARC policy".
Когда мы проверили еще раз, мы поняли, что в конце записи была лишняя точка - если вы внимательно посмотрите на ту же запись выше, вы увидите, что в конце стоит точка (.).
Когда мы удалили эту точку и запустили тест снова, он сработал идеально.
Вот как выглядит та же запись без ошибок:
| v=DMARC1; p=none; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s |
- Измените свою SPF-запись с нейтральной
Если вы получаете сообщение об ошибке "5.7.5 постоянная ошибка при оценке политики DMARC" при попытке отправить электронное письмо, это, вероятно, потому, что ваша запись SPF установлена на Neutral.
SPF расшифровывается как Sender Policy Framework и помогает убедиться, что почтовый сервер, с которого отправляется письмо, является легальным. Недостаточно просто иметь сервер, который отправляет электронную почту; необходимо убедиться, что сервер легален. Именно это и делает SPF: он проверяет, что ваш почтовый сервер имеет соответствующие полномочия.
Почему ваша запись SPF не может быть нейтральной?
Если сообщения разрешено отправлять через нейтральный сервер, мошенники могут отправлять поддельные письма, используя ваше доменное имя, а значит, люди могут подумать, что они настоящие, хотя это не так, и в итоге нажмут на ссылки или загрузят файлы, которые не должны были загружать.
Именно поэтому при внедрении DMARC вы должны хотя бы изменить запись SPF на softfail ~all или hardfail -all, чтобы люди знали, что сообщение от вашего доменного имени, скорее всего, безопасно.
- Проверьте, поддерживает ли ваш поставщик услуг электронной почты письма, выровненные по SPF
Одна из наиболее распространенных причин получения этой ошибки заключается в том, что ваш поставщик услуг электронной почты не поддерживает электронную почту с SPF-выравниванием.
Такие поставщики услуг электронной почты, как MailChimp и ProtonMail, имеют собственные записи SPF, и когда вы отправляете электронные письма через них, они не отправляют электронные письма с выравниванием по SFP. Поэтому важно проверить тип SPF-записи поставщика услуг электронной почты, чтобы узнать, поддерживает ли он электронную почту с SPF-выравниванием.
Если да, то ваша DKIM-подпись будет изменена в процессе отправки таким образом, чтобы адрес From соответствовал вашему собственному домену (а не домену MailChimp) и гарантировал, что вы пройдете проверку политики DMARC.
Если это не так, то вам необходимо использовать другого поставщика услуг электронной почты (или изменить настройки существующего поставщика), чтобы вы могли отправлять электронные письма с SPF-выравниванием.
- Изменение политики p=none для DMARC
Если вы получаете ошибку "554 5.7.5 permanent error evaluating DMARC policy", это означает, что политика DMARC на вашем домене препятствует отправке писем. Чтобы исправить это, вам просто нужно изменить DMARC-запись у вашего DNS-провайдера на политику p=none.
Политика DMARC указывает почтовым провайдерам, что делать с письмами, не прошедшими проверки SPF и DKIM: отклонить их или поместить в карантин. Если вы хотите отправлять письма, даже если эти проверки не пройдены, вы можете временно ослабить политику, установив в настройках DNS значение p=none.
Это называется "расслабленная политика", поэтому она не рекомендуется для предотвращения подделки электронной почты. Но изменение политики DMARC на p=none позволит вам временно отправлять электронные письма, не получая ошибок DMARC.
Например, вы можете изменить эту запись:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1 |
к этому:
| _dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1 |
Что это значит для вас? Вы можете отправлять почту, даже если она не проходит DMARC. Тем не менее, вы захотите вернуться к политике p=reject или p=quarantine, чтобы предотвратить подмену почты на вашем домене.
- Настройка аутентификации почты, идентифицированной доменными ключами (DKIM)
Если вы столкнулись с кодом ошибки "554 5.7.5 permanent error evaluating DMARC policy", это означает, что аутентификация почты DomainKeys Identified Mail (DKIM) не была активирована для вашего домена, поэтому, чтобы пройти DMARC, вам необходимо установить запись аутентификации почты DKIM.
Вот ваши шаги для этого:
- Выберите опцию "Я буду управлять аутентификацией электронной почты" на странице настроек вашей учетной записи.
- Введите имя домена в поле DKIM и нажмите Сохранить.
- Скопируйте созданное имя TXT-записи и значение TXT-записи в DNS-записи вашего веб-хоста
Требования к форматированию политики DMARC
DMARC - это протокол аутентификации электронной почты, который позволяет получателям проверять, что письма, выдаваемые за письма от вашего домена, действительно приходят от вашего домена. В этом руководстве описаны некоторые важные требования к форматированию при первой настройке DMARC.
- Во-первых, ваша запись DMARC должна начинаться с "v=DMARC1". Это позволяет поставщикам электронной почты знать, что запись отформатирована в соответствии с версией DMARC, которая используется в настоящее время (это 1).
- Затем укажите политику. Политика должна быть либо p=none, p=quarantine, либо p=reject. Это указывает поставщикам электронной почты, что делать, если письмо не прошло проверку подлинности.
- Поле policy в записи DMARC является обязательным полем после поля v= version. Политика может быть одной из трех: p=none, p=quarantine или p=reject. "None" означает, что вы хотите, чтобы почтовый провайдер ничего не делал, когда видит подозрительное письмо с вашего домена - он просто оставит его в покое и даже может доставить. "Карантин" означает, что вы хотите, чтобы подозрительные письма с вашего домена доставлялись как спам или нежелательная почта вместо того, чтобы доставляться как обычная почта. Наконец, "отклонить" означает, что вы хотите, чтобы подозрительные письма с вашего домена отклонялись и вообще не доставлялись.
- Используйте двоеточия в качестве разделителей между значениями - это хорошая идея использовать двоеточия, а не точки с запятой. Точки с запятой могут вызвать проблемы, особенно когда в одной строке указывается несколько значений.
- Не используйте лишние символы или плохие кавычки. Лишние пробельные символы в конце строк будут рассматриваться как часть записи, что может вызвать проблемы.
Вот пример хорошей записи DMARC:
| v=DMARC1; pct=100; p=reject; rua=mailto:dmarc@example.net; mailto:dmarc-rua@example.com; aspf=s |
Как найти ошибки в политике записей DMARC
Наличие записи DMARC - это хороший шаг к обеспечению безопасности вашей электронной почты. Однако если в ней есть какие-либо ошибки, вся система будет неэффективной. Вот почему важно найти любые ошибки и устранить их как можно скорее.
Лучший способ сделать это - использовать поиск DMARC инструмент PowerDMARC. Этот инструмент проверяет, является ли ваша запись действительной, и показывает возможные ошибки. Вы можете использовать этот инструмент бесплатно, выполнив следующие шаги:
- Посетите инструмент DMARC Lookup Tool от PowerDMARC.
- Введите свое доменное имя в пустое поле.
- После того как ваша запись будет проверена, инструмент покажет вам обзор всей базы данных.
- Если есть какие-либо ошибки, они будут выделены на странице.
- Как только вы узнаете, откуда берутся ошибки, вы сможете легко их устранить, используя инструкции, приведенные в каждом сообщении об ошибке.
Беспокоитесь ли вы о безопасности своей деловой электронной почты?
Это реальная проблема. На самом деле, многие кибер-атаки начинаются с электронных писем. Но это не значит, что вы должны отказаться от обращения к своим клиентам через электронную почту!
Вместо этого защитите всю свою деловую электронную почту с помощью услуг аутентификации электронной почты от PowerDMARC. Это поможет вам завоевать доверие клиентов и защитить свой бренд от фишинговых попыток хакеров и других злоумышленников.
С помощью PowerDMARC вы можете гарантировать, что все электронные письма, приходящие от вашей компании, будут не только безопасны для клиентов, но и легко идентифицироваться ими как законные сообщения от вашего бренда, поскольку на них будет стоять печать вашей компании.
Мы знаем, что защита целостности имени и имиджа вашей компании очень важна для вас, и мы хотим, чтобы вы могли сделать это с пользой для обеих сторон - вот почему мы предлагаем эту услугу по доступной цене, предоставляя при этом нашим клиентам доступ ко всем нашим знаниям и опыту в области методов проверки подлинности электронной почты.
Защищен ли ваш домен от подделки электронной почты? Получите свой бесплатный DMARC здесь.
- Объяснение кодов ошибок SMTP Yahoo - 1 мая 2024 г.
- SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.
- ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.