Hvordan retter man 550 SPF-check mislykkedes? [LØST]
Meddelelsen "550 SPF check failed" er en almindelig fejlmeddelelse, der kan blive udløst af fraværet af en SPF record i afsenderens DNS, tilstedeværelsen af en ugyldig record eller tredjeparts spamfiltre. Det vigtigste ved denne type fejl er, at det som regel er afsenderens skyld og ikke så meget modtagerens, og at den kan løses med et par hurtige trin.
Om SPF
SPF er en forkortelse for Sender Policy Framework, en protokol, der udgør det grundlæggende element i autentificering af e-mail og verifikation af afsenderidentitet.
SPF-poster for domæner findes i afsenderens DNS-zonefil og giver oplysninger om de IP-adresser eller domænenavne, der er godkendt til at sende e-mails på din organisations vegne.
Når du sender en e-mail fra dit domæne, kontrollerer den server, der modtager e-mailen, domænets SPF-post for at kontrollere, om domænenavnet i e-mailens returadresse er opført i denne post. Hvis der ikke findes nogen match, mislykkes SPF-godkendelsen af e-mailen.
Hvad er en "550 SPF Check Failed"-fejl?
Fejlen " 550 SPF Check Failed" er primært forårsaget af en fejlkonfigureret e-mail-server. Denne fejl kan rettes ved at ændre dine DNS-poster eller ved at tilføje en TXT-post til dine DNS-indstillinger for SPF.
Det kan forekomme, når en e-mail-server forsøger at verificere afsenderens domænenavn ved hjælp af Sender Policy Framework, men det mislykkes. Hvis du modtager denne type fejl, betyder det, at din modtagers server ikke kunne verificere e-mailafsenderens identitet.
Sandsynlige årsager bag en fejl "550 SPF Check Failed"
Der er et par grunde, der kan føre til en "550 SPF Check Failed"-fejl.
1. En ugyldig SPF-optegnelse
Den mest almindelige årsag er, at afsenderens SPF-post ikke er gyldig. For at SPF kan fungere, skal der tilføjes en post af TXT-typen til dit domænes DNS-zonefil, men det er muligt, at den ikke blev tilføjet eller mangler nogle felter.
Du kan omgå dette ved at slå op på dit domænes SPF-record online for at bekræfte tilstedeværelsen eller fraværet af en gyldig record og eliminere denne sandsynlighed.
2. Microsofts spamfiltre
Microsofts anti-spam-værktøj Sophos er en nem måde at beskytte dig mod online-hackere og malware-infektioner på.
Sophos er en gratis tjeneste, der kører i baggrunden på din computer og scanner for beskadiget kode og spammails, før de når din indbakke. Den forhindrer også, at skadelig software bliver downloadet til dit system.
Men hvis du videresender dine meddelelser via Microsoft Office 365 Exchange online, kan dine e-mails muligvis ikke få SPF-certifikatet, hvis du har Sophos installeret på dit system. Dette vil returnere fejlmeddelelsen: "SMTP; 550 5.7.1 550 550 Message rejected because SPF check failed".
3. Ufuldstændig SPF-record
Ideelt set bør en SPF-post indeholde en komplet liste over autoriserede servere, der har tilladelse til at sende e-mails på vegne af et domæne. Ofte glemmer domæneejeren dog at angive en legitim tredjepartsforsendelseskilde. Dette kan udløse 550-fejlen.
4. Meddelelser, der videresendes gennem en eller flere formidlere
Hvis der er flere hop mellem din e-mail-server og den endelige destination (f.eks. hvis du sender via et eksternt relay), betyder det, at de ikke er opført i dit domænes SPF-record og kan være den sandsynlige årsag til en fejl.
Det skyldes, at når en e-mail videresendes gennem en mellemliggende server, ændres e-mailhovedoplysningerne under transporten, så returadresseadressen nu peger på mellemleddets domæne. Din modtagers server kan muligvis ikke genkende dette eksterne relay som en legitim afsender og returnerer derfor "550 SPF Check Failed".
5. Spoofed Mail 'Fra' adresse
Spoofede mailadresser bruges til at få det til at se ud som om, at en e-mail kommer fra en legitim kilde, men i virkeligheden er den sendt af en anden person. Dette kan gøres på mange forskellige måder, herunder ved at forfalske overskrifter og meddelelser eller ved direkte at bruge et legitimt domæne til skadelige formål.
Problemet med dette er, at meddelelser med falske mailadresser "Fra" ikke klarer SPF-kontrollen, fordi domænet for returvejen ikke stemmer overens med mailadressen "Fra" (domænefejl). Det opdagede spoofing-angreb kan udløse et lignende fejlsvar og føre til SPF mislykkes.
6. Flere opslag
Endelig er der en anden sandsynlig årsag til "550 SPF check mislykkedes" fejl er overskridelse af den RFC-specificerede begrænsning på 10 DNS-søgninger. Dette kan være resultatet af et fejlbehæftet SPF-recordformat, der returnerer en hård fejl, som almindeligvis vises med emnelinjen "SPF Permerror".
Fejlfinding 550 SPF-check mislykkedes fejl
Hvis du er offer for denne fejl, skal du være opmærksom på, at problemet normalt skyldes e-mailafsenderen og ikke modtageren.
Du kan løse problemet ved at følge disse trin:
1. Retter fejl i SPF-optegnelser
En e-mailafsender kan løse fejlen 550 SPF Check Failed-fejl ved at finde og rette fejl i sit domænes SPF-post. Det er disse poster, der giver mulighed for korrekt validering af dit domænenavn. Så selv en lille stavefejl eller et formateringsproblem kan være til hinder for, at den modtagende server kan validere dit domæne.
De mest almindelige typer af fejl, der kan forekomme i en SPF-post, er:
- Ekstra mellemrum før eller efter strengen
- Stavefejl
- Ekstra streger
- Store bogstaver
- Yderligere kommaer og mellemrum
Nogle eksempler på en gyldig SPF-post er følgende:
v=spf1 include:spf-sender.example.com ~all |
ELLER
v=spf1 a mx ip4:143.129.0.2.2/11 include:example1.com include:example2.net ~all |
2. MX skal pege på den korrekte server
Når en afsender sender en e-mail, sendes den fra hans computer til en mailserver (også kendt som en SMTP-server). Mailserveren accepterer eller afviser derefter e-mails på grundlag af flere faktorer, f.eks. deres IP-adresse og andre oplysninger i deres e-mailhoved.
Hvis en SMTP-server modtager en e-mail med ugyldige MX-poster, returnerer den en 550 SPF Check Failed-fejlmeddelelse for at angive, at der er gået noget galt under routing.
For at løse dette problem skal du sikre dig, at din MX-post peger på den korrekte server. Det kan du gøre ved at redigere MX-posten for dit domæne i DNS Manager eller cPanel.
3. Medtag dine leverandørers IP'er
For at undgå at gå glip af at inkludere dine leverandørers IP'er kan du outsource din SPF-håndtering via en tredjepart eller føre en manuel liste over sendekilder, som vedligeholdes og opdateres, hver gang du implementerer et eksternt værktøj eller en ekstern tjeneste til dine e-mails.
Afhængigt af disse opdateringer skal du ændre dit domænes poster. Der er specifikke retningslinjer fastsat af e-mail-udbydere for tilpasning af dine sendekilder. Hvis du f.eks. bruger Exchange-onlineservere til transmission af meddelelser, skal en Office 365 SPF-post vejledning vil skitsere disse specifikationer, som du skal implementere.
Det er også vigtigt, at din SPF-post indeholder både dine interne IP-adresser og dine videresendelsers IP-adresser.
Bliv en del af det største fællesskab af sikre e-mailbrugere ved at blive en MSP DMARC i dag!
- Websikkerhed 101 - bedste praksis og løsninger - 29. november 2023
- Hvad er e-mail-kryptering, og hvad er dens forskellige typer? - 29. november 2023
- DMARC Black Friday: Forstærk dine e-mails i denne feriesæson - 23. november 2023