Сообщения

Получали ли вы сообщение "554 5.7.5 постоянная ошибка при оценке политика DMARC" при отправке электронной почты с вашего домена? Постоянная ошибка "554 5.7.5 permanent error evaluating DMARC policy" - это распространенная ошибка, которая не позволяет портам SMTP принимать электронные письма от вашего домена. Обычно проблема возникает из-за комбинации настроек в SPF-записи, DMARC-записи или почтовой службе.

В этом руководстве мы опишем, как быстро и легко решить эту проблему.

Причины возникновения 554 5.7.5 Постоянная ошибка при оценке политики DMARC

Если вы столкнулись с ошибкой "554 5.7.5 permanent error evaluating DMARC policy", вот некоторые распространенные причины этой ошибки:

1. Неполные настройки DMARC

При настройке DMARC вы можете выбрать использование политики p=none или p=quarantine/reject. Если вы используете политику p=none, то убедитесь, что ваши SPF и DKIM передают сообщение. В противном случае оно не пройдет оценку политики DMARC.

2. Неправильная запись аутентификации электронной почты DKIM

DKIM расшифровывается как DomainKeys Identified Mail. Это метод проверки подлинности отправителя электронной почты, который не позволяет злоумышленникам выдавать себя за доменное имя отправителя электронной почты.

Иногда вы можете столкнуться с проблемами при проверке подлинности DKIM. Несоответствие между тегом "d=" в подписи DKIM и доменом отправителя приведет к неудачной оценке DMARC.

Например, если вы изменили имя домена и не обновили его в записях DKIM, то это также приведет к неудаче при оценке политики DMARC.

3. Неправильная запись SPF

SPF расшифровывается как Sender Policy Framework. Это метод аутентификации электронной почты, используемый для проверки того, пришло ли сообщение электронной почты с сервера действительного отправителя или нет.

DMARC работает путем проверки записей SPF на предмет того, являются ли они действительными или нет. Вы должны убедиться, что записи SPF настроены правильно и работают с вашим доменным именем, чтобы избежать этой ошибки.

4. Неправильная оценка политики на стороне получателя

Если сервер-получатель неправильно оценивает настройки политики DMARC, это также может привести к этой ошибке. Это означает, что сервер-получатель отклоняет электронные письма из-за своих собственных политик, а не из-за того, что что-то не так с вашими настройками DMARC.

Чтобы избежать этой проблемы, убедитесь, что все вышеупомянутые пункты правильно настроены, чтобы пройти оценку политики на стороне получателя.

После этого поговорите с получателем и попросите его оценить собственный DMARC.

Как исправить 554 5.7.5 Постоянная ошибка при оценке политики DMARC

1. Удалите лишние символы из записи

Ошибка 5.7.5 постоянная ошибка при оценке политики DMARC может быть вызвана различными причинами, однако наиболее распространенными из них являются: 

  • неправильные кавычки
  • лишние символы или знаки в записи
  • пропущена точка с запятой в конце записи

Вот пример записи, которая выдала эту ошибку:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s.

Сначала эта запись может показаться вам нормальной, но при тестировании мы получили сообщение "5.7.5 permanent error evaluating DMARC policy".

Когда мы проверили еще раз, мы поняли, что в конце записи была лишняя точка - если вы внимательно посмотрите на ту же запись выше, вы увидите, что в конце стоит точка (.). 

Когда мы удалили эту точку и запустили тест снова, он сработал идеально.

Вот как выглядит та же запись без ошибок:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1:d:s

2. Измените запись SPF с нейтральной на нейтральную

Если вы получаете сообщение об ошибке "5.7.5 постоянная ошибка при оценке политики DMARC" при попытке отправить электронное письмо, это, вероятно, потому, что ваша запись SPF установлена на Neutral.

SPF расшифровывается как Sender Policy Framework и помогает убедиться, что почтовый сервер, с которого отправляется письмо, является легальным. Недостаточно просто иметь сервер, который отправляет электронную почту; необходимо убедиться, что сервер легален. Именно это и делает SPF: он проверяет, что ваш почтовый сервер имеет соответствующие полномочия.

Почему ваша запись SPF не может быть нейтральной? 

Поскольку если сообщения разрешено отправлять через нейтральный сервер, мошенники могут отправлять поддельные письма, используя ваше доменное имя, что означает, что люди могут подумать, что они настоящие, хотя это не так, и в конечном итоге нажать на ссылки или загрузить файлы, которые они не должны загружать.

Вот почему вы должны, по крайней мере, изменить запись SPF на softfail ~all или hardfail -all при внедрении DMARC - чтобы люди знали, что сообщение от вашего доменного имени, скорее всего, безопасно.

3. Проверьте, поддерживает ли поставщик услуг электронной почты письма, выровненные по SPF

Одна из наиболее распространенных причин получения этой ошибки заключается в том, что ваш поставщик услуг электронной почты не поддерживает электронную почту с SPF-выравниванием.

Такие поставщики услуг электронной почты, как MailChimp и ProtonMail, имеют собственные записи SPF, и когда вы отправляете электронные письма через них, они не отправляют электронные письма с выравниванием по SFP. Поэтому важно проверить тип SPF-записи поставщика услуг электронной почты, чтобы узнать, поддерживает ли он электронную почту с SPF-выравниванием.

Если да, то ваша DKIM-подпись будет изменена в процессе отправки таким образом, чтобы адрес From соответствовал вашему собственному домену (а не домену MailChimp), что обеспечит прохождение вами оценки политики DMARC.

Если это не так, то вам необходимо использовать другого поставщика услуг электронной почты (или изменить настройки существующего поставщика), чтобы вы могли отправлять электронные письма с SPF-выравниванием.

4. Изменение политики p=none для DMARC

Если вы получаете ошибку "554 5.7.5 permanent error evaluating DMARC policy", это означает, что политика DMARC на вашем домене препятствует отправке писем. Чтобы исправить это, вам просто нужно изменить DMARC-запись у вашего DNS-провайдера на политику p=none.

Политика DMARC указывает почтовым провайдерам, что делать с письмами, которые не прошли проверки SPF и DKIM: отклонить их или поместить в карантин. Если вы хотите отправлять письма, даже если эти проверки не пройдут, вы можете временно ослабить политику, установив для нее значение p=none в настройках DNS.

Это называется "расслабленная политика", поэтому она не рекомендуется для предотвращения подделки электронной почты. Но изменение политики DMARC на p=none позволит вам временно отправлять электронные письма, не получая ошибок DMARC.

Например, вы можете изменить эту запись:

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1

к этому:

_dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1

Что это значит для вас? Вы можете отправлять почту, даже если она не проходит DMARC. Тем не менее, вы захотите вернуться к политике p=reject или p=quarantine, чтобы предотвратить подмену почты на вашем домене.

5. Настройка аутентификации DomainKeys Identified Mail (DKIM)

Если вы получаете сообщение об ошибке "554 5.7.5 permanent error evaluating DMARC policy", это означает, что вы не включили аутентификацию почты DomainKeys Identified Mail (DKIM) на своем домене - а для того, чтобы пройти DMARC, у вас должна быть установлена запись аутентификации почты DKIM.

Для этого вот что вам нужно сделать:

  • Выберите опцию "Я буду управлять аутентификацией электронной почты" на странице настроек вашей учетной записи.
  • Введите имя домена в поле DKIM и нажмите Сохранить.
  • Скопируйте созданное имя TXT-записи и значение TXT-записи в DNS-записи вашего веб-хоста

Требования к форматированию политики DMARC

DMARC - это протокол аутентификации электронной почты, который позволяет получателям проверять, что письма, выдаваемые за письма от вашего домена, действительно приходят от вашего домена. В этом руководстве описаны некоторые важные требования к форматированию при первой настройке DMARC.

  •  Во-первых, ваша запись DMARC должна начинаться с "v=DMARC1". Это позволяет поставщикам электронной почты знать, что запись отформатирована в соответствии с версией DMARC, которая используется в настоящее время (это 1). 
  •  Затем укажите политику. Политика должна быть либо p=none, либо p=quarantine, либо p=reject. Это указывает почтовым провайдерам, что делать, если письмо не прошло проверку подлинности. 
  • Политика должна быть вторым значением в записи. Политика может быть одной из трех: p=none, p=quarantine или p=reject. "None" означает, что вы хотите, чтобы почтовый провайдер ничего не предпринимал, когда увидит подозрительное письмо с вашего домена - он просто оставит его в покое и даже может доставить его. "Карантин" означает, что вы хотите, чтобы подозрительные письма с вашего домена доставлялись как спам или нежелательная почта, а не как обычная почта. Наконец, "отклонить" означает, что вы хотите, чтобы подозрительные письма с вашего домена отклонялись и вообще не доставлялись.
  •  Используйте двоеточия в качестве разделителей между значениями - это хорошая идея использовать двоеточия, а не точки с запятой. Точки с запятой могут вызвать проблемы, особенно когда в одной строке указывается несколько значений.
  •  Не используйте лишние символы или плохие кавычки. Лишние пробельные символы в конце строк будут рассматриваться как часть записи, что может вызвать проблемы.

Вот пример хорошей записи DMARC:

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected]; mailto:[email protected]; aspf=s

Как найти ошибки в политике записей DMARC

Наличие записи DMARC - это хороший шаг к обеспечению безопасности вашей электронной почты. Однако если в ней есть какие-либо ошибки, вся система будет неэффективной. Вот почему важно найти любые ошибки и устранить их как можно скорее.

Лучший способ сделать это - использовать поиск DMARC инструмент PowerDMARC. Этот инструмент проверяет, является ли ваша запись действительной, и показывает возможные ошибки. Вы можете использовать этот инструмент бесплатно, выполнив следующие шаги:

  1. Посетите DMARC Lookup Tool от PowerDMARC.
  2. Введите свое доменное имя в пустое поле.
  3. После того как ваша запись будет проверена, инструмент покажет вам обзор всей базы данных. 
  4. Если есть какие-либо ошибки, они будут выделены на странице. 
  5. Как только вы узнаете, откуда берутся ошибки, вы сможете легко их устранить, используя инструкции, приведенные в каждом сообщении об ошибке.

Беспокоитесь ли вы о безопасности своей деловой электронной почты?

Это реальная проблема. На самом деле, многие кибер-атаки начинаются с электронных писем. Но это не значит, что вы должны отказаться от обращения к своим клиентам через электронную почту!

Вместо этого защитите всю свою деловую электронную почту с помощью услуг аутентификации электронной почты от PowerDMARC. Это поможет вам завоевать доверие клиентов и защитить свой бренд от фишинговых попыток хакеров и других злоумышленников.

С помощью PowerDMARC вы можете гарантировать, что любые электронные письма, исходящие от вашей компании, не только безопасны для клиентов, но и легко идентифицируются ими как законные сообщения от вашего бренда, поскольку на них ставится печать вашей компании.

Мы знаем, что защита целостности имени и имиджа вашей компании очень важна для вас, и мы хотим, чтобы вы могли сделать это с пользой для обеих сторон - вот почему мы предлагаем эту услугу по доступной цене, предоставляя при этом нашим клиентам доступ ко всем нашим знаниям и опыту в области методов проверки подлинности электронной почты.

Защищен ли ваш домен от подделки электронной почты? Получите свой бесплатный DMARC здесь.