重要提示:谷歌和雅虎将从 2024 年 4 月起要求使用 DMARC。
阅读更多
权力管理机构

554 5.7.5 评估DMARC策略时出现永久性错误 [已解决] 。

Yunes Tarada
554 5.7.5 评估DMARC策略的永久错误

554 5.7.5 评估DMARC策略的永久错误

阅读时间 7 分钟

您是否一直收到 "554 5.7.5 永久错误正在评估 DMARC 策略"?评估 DMARC 策略时出现 "554 5.7.5 永久错误 DMARC策略时出现 "554 5.7.5 永久错误评估 DMARC SMTP端口无法接受来自您域名的电子邮件的常见错误。该问题通常是由于 SPF 记录中的组合设置造成的、 DMARC 记录或电子邮件服务中的设置。

在本指南中,我们将介绍如何快速和容易地解决这个问题。

背后的原因 554 5.7.5 评估DMARC策略的永久错误

如果你面临 "554 5.7.5评估DMARC策略的永久错误",这里有一些这个错误背后的常见原因。

  1. 不完整 DMARC 设置

当您设置 DMARC时,您可以选择使用 p=none 或 p=quarantine/reject。如果使用 p=none 策略,那么请确保您的 SPF 和 DKIM 在邮件上通过。否则,它将无法通过 DMARC 策略评估。

  1. 不正确的 DKIM 电子邮件验证记录

DKIM是DomainKeys Identified Mail的缩写。它是一种验证电子邮件发件人真实性的方法,可以防止恶意行为者冒充电子邮件发件人的域名。

有时你可能会面临DKIM认证的问题。如果DKIM签名中的 "d="标签与发送域不匹配,将导致DMARC评估失败。

例如,如果你改变了你的域名,但没有在DKIM记录中更新它,那么它也将无法通过DMARC政策评估。

  1. 不正确的 SPF 记录

SPF是发件人政策框架的缩写。它是一种电子邮件认证技术,用于验证电子邮件是否来自有效的发件人服务器。

DMARC通过检查SPF记录来验证它们是否有效。你必须确保SPF记录配置正确,并与你的域名一起工作,以避免这种错误。

  1. 受援方错误的政策评估

如果接收服务器错误地评估了你的DMARC策略设置,那么这也可能导致这个错误。这意味着收件人服务器拒绝邮件是因为它自己的政策,而不是因为你的DMARC设置有什么问题。

为了避免这个问题,请确保上述各点配置得当,以便在接收方通过政策评估。

之后,与收件人交谈,要求他们评估自己的DMARC。

用 5 个步骤修复 "554 5.7.5 评估 DMARC 策略永久错误 "问题

  1. 删除记录中的多余字符

评估 DMARC 政策的 5.7.5 永久错误可能源于各种因素,但主要原因通常包括:

下面是一个出现这种错误的记录的例子。

v=DMARC1; p=none; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s.

这条记录在你看来可能很好,但在测试时,我们得到了 "5.7.5永久错误评估DMARC政策 "的消息。

当我们再次检查时,我们发现在记录的末尾多了一个点--如果你仔细看上面的同一条记录,你可以看到在末尾有一个句号(点)(。 

一旦我们去掉那个点并再次进行测试,它就能完美地工作。

下面是同一记录在没有错误的情况下的样子。

v=DMARC1; p=none; rua=mailto:Demarc@onmicrosoft.com; ruf=mailto:Demarc_forensic@onmicrosoft.com; fo=1:d:s
  1. 从中立状态更改 SPF 记录

如果你在试图发送邮件时收到一条错误信息,说 "5.7.5永久错误评估DMARC策略",这可能是因为你的SPF记录被设置为中立。

SPF是发件人政策框架的缩写,它有助于确保发送电子邮件的邮件服务器是合法的。仅仅有一个发送电子邮件的服务器是不够的;需要有一些验证来证明这个服务器是合法的。这就是SPF的作用:它验证了你的邮件服务器有正确的证书。

为什么你的SPF记录不能是中性的? 

如果允许通过中立服务器发送信息,骗子就可以使用你的域名发送虚假电子邮件,这意味着人们可能会以为这些电子邮件是真的,而实际上不是--最终点击了不该点击的链接或下载了不该下载的文件。

因此,在实施 DMARC 时,至少应将 SPF 记录更改为 softfail ~all 或 hardfail -all,以便人们知道来自您域名的信息可能是安全的。

  1. 检查您的电子邮件服务提供商是否支持 SPF 对齐电子邮件

收到这个错误的最常见原因之一是,你的电子邮件服务提供商不支持SPF对齐的电子邮件。

像MailChimp和ProtonMail这样的电子邮件提供商有他们自己的SPF记录,当你通过他们发送电子邮件时,他们不会发送SFP对齐的电子邮件。因此,你必须检查你的电子邮件服务提供商的SPF处置类型,看它是否支持SPF对齐的电子邮件。

如果是这样,那么您的 DKIM 签名将在发送过程中被修改,以便发件人地址与您自己的域(而不是 MailChimp 的域)保持一致,并确保您通过 DMARC 策略评估。

如果没有,那么你就需要使用一个不同的电子邮件服务提供商(或者改变你现有提供商的设置),这样你就可以发送SPF对齐的电子邮件。

  1. 更改 DMARC 的 p=none 策略

如果你得到一个 "554 5.7.5永久错误评估DMARC政策 "的错误,这意味着你的域名上的DMARC政策阻止你发送你的邮件。要解决这个问题,你只需要在你的DNS提供商那里改变你的DMARC记录,使其具有p=none策略。

DMARC 策略告诉电子邮件提供商如何处理未通过 SPF 和 DKIM 检查的电子邮件:拒收或隔离。如果您想在这些检查未通过的情况下发送电子邮件,可以在 DNS 设置中将其设置为 p=none,从而暂时放宽策略。

这被称为 "宽松的策略",所以不建议用于防止电子邮件欺骗。但是,将你的DMARC策略改为p=none将允许你暂时发送邮件而不出现DMARC错误。

例如,你可以改变这个记录。

_dmarc.yourdomain.com TXT "v=DMARC1; p=reject; fo=1

到这一点。

_dmarc.yourdomain.com TXT "v=DMARC1; p=none; fo=1

这对你意味着什么?即使你的邮件没有通过DMARC,你也可以发送。然而,你要恢复到p=reject或p=quarantine策略,以防止你的域名上的电子邮件被欺骗。

  1. 设置域名密钥识别邮件 (DKIM) 身份验证

如果您遇到错误代码 "554 5.7.5 评估 DMARC 策略的永久错误",这表明您的域还没有激活 DomainKeys Identified Mail (DKIM) 电子邮件验证--因此,要通过 DMARC,您必须设置 DKIM 电子邮件验证记录。

以下是您的操作步骤:

DMARC政策的格式要求

DMARC是一个电子邮件认证协议,它允许收件人验证声称来自你的域名的电子邮件是否真的来自你的域名。本指南将概述首次设置DMARC时的一些重要格式要求。

下面是一个好的DMARC记录的例子。

v=DMARC1; pct=100; p=reject; rua=mailto:dmarc@example.net; mailto:dmarc-rua@example.com; aspf=s

如何查找DMARC记录策略中的错误

拥有DMARC记录是保护你的电子邮件通信安全的一个好步骤。然而,如果其中有任何错误,整个系统将是无效的。这就是为什么发现任何错误并尽快解决它们很重要。

做到这一点的最好方法是使用 检索的工具。该工具检查你的记录是否有效,并向你显示任何潜在的错误。你可以通过以下步骤免费使用该工具。

  1. 访问 PowerDMARC 的 DMARC 查询工具。
  2. 在空栏中输入你的域名。
  3. 一旦你的记录被检查,该工具将向你展示整个数据库的概况。 
  4. 如果有任何错误,它们将在页面上突出显示。 
  5. 一旦你知道了错误的来源,你就可以使用每条错误信息提供的说明轻松解决它们。

你是否担心你的商业电子邮件的安全问题?

这是一个真正的问题。事实上,许多网络攻击是从电子邮件开始的。但是,这并不意味着你必须放弃通过电子邮件来接触你的客户!

相反,用PowerDMARC的电子邮件认证服务来保护你所有的商业电子邮件。这将帮助你获得客户的信任,并保护你的品牌免受黑客和其他不良行为者的网络钓鱼企图。

有了 PowerDMARC,您就可以确保来自贵公司的任何电子邮件不仅能让客户安全地打开,而且还能通过在邮件上加盖贵公司的印章,让客户很容易地识别出这是来自贵公司品牌的合法通信。

我们知道,保护你的公司名称和形象的完整性对你很重要,我们希望你能以一种对双方都有意义的方式来做这件事--这就是为什么我们以可承受的价格提供这项服务,同时仍然让我们的客户获得我们在电子邮件认证技术方面的所有专业知识。

你的域名是否受到保护,防止电子邮件欺骗?获取您的 免费的DMARC这里。

Yunes Tarada 的最新帖子(查看全部)
退出手机版