Wie behebt man 550 SPF Check Failed [SOLVED]
von
Zuletzt aktualisiert: 6 Lesezeit: 2 Minuten
![Wie behebt man 550 SPF Check Failed [SOLVED]](data:image/svg+xml;base64,PHN2ZyB2aWV3Qm94PSIwIDAgNTk1IDQwNCIgd2lkdGg9IjU5NSIgaGVpZ2h0PSI0MDQiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyI+PC9zdmc+)
Die Meldung „550 SPF-Prüfung fehlgeschlagen“ ist eine häufige Fehlermeldung, die durch das Fehlen eines SPF -Eintrag im DNS des Absenders, das Vorhandensein eines ungültigen Eintrags oder Spamfilter von Drittanbietern ausgelöst werden kann. Die wichtigste Erkenntnis aus dieser Art von Fehler ist, dass er in der Regel auf Seiten des Absenders und nicht so sehr auf Seiten des Empfängers liegt und mit nur wenigen schnellen Schritten behoben werden kann.
Wichtigste Erkenntnisse
- Der Fehler "550 SPF check failed" zeigt an, dass der Server des Empfängers die Domain des Absenders nicht über SPF verifizieren konnte.
- Fehlende, ungültige oder unvollständige SPF-Einträge sind häufige Ursachen für den Fehler "550 SPF check failed".
- E-Mail-Relays oder Weiterleitungsnachrichten können aufgrund von Änderungen in den E-Mail-Header-Informationen SPF-Fehler auslösen.
- Das Überschreiten der im RFC festgelegten Grenze von 10 DNS-Lookups kann zu SPF-Fehlern und Misserfolgen führen.
- Die Aktualisierung und korrekte Konfiguration des SPF-Eintrags im DNS ist wichtig, um den Fehler "550 SPF check failed" zu beheben.
Was ist ein "550 SPF Check Failed" Fehler?
Der Fehler " 550 SPF Check Failed" wird hauptsächlich durch einen falsch konfigurierten E-Mail-Server verursacht. Dieser Fehler kann behoben werden, indem Sie Ihre DNS-Einträge ändern oder einen TXT-Eintrag zu Ihren DNS-Einstellungen für SPF hinzufügen.
Er kann auftreten, wenn ein E-Mail-Server versucht, den Domänennamen des Absenders mithilfe des Sender Policy Frameworks zu überprüfen, was jedoch fehlschlägt. Wenn Sie diese Art von Fehler erhalten, bedeutet dies, dass der Server Ihres Empfängers nicht in der Lage war, die Identität des E-Mail-Absenders zu überprüfen.
Vereinfachen Sie die Sicherheit mit PowerDMARC!
Mögliche Gründe für einen "550 SPF Check Failed"-Fehler
Es gibt einige Gründe, die zu der Fehlermeldung "550 SPF Check Failed" führen können.
1. Ein ungültiger SPF-Eintrag
Der häufigste Grund ist, dass der SPF-Eintrag des Absenders ungültig ist. Damit SPF funktioniert, muss ein Eintrag vom Typ TXT zur DNS-Zonendatei Ihrer Domain hinzugefügt werden. Es ist jedoch möglich, dass dieser Eintrag nicht hinzugefügt wurde oder dass einige Felder fehlen.
Um dies zu umgehen, können Sie den SPF-Eintrag Ihrer Domain online nachschlagen, um das Vorhandensein oder Fehlen eines gültigen Eintrags zu überprüfen und diese Wahrscheinlichkeit auszuschließen.
2. Microsofts Spam-Filter
Sophos, das Anti-Spam-Tool von Microsoft, ist eine einfache Möglichkeit, sich vor Online-Hackern und Malware-Infektionen zu schützen.
Sophos ist ein kostenloser Dienst, der im Hintergrund auf Ihrem Computer läuft und nach beschädigtem Code sowie Spam-E-Mails sucht, bevor sie Ihren Posteingang erreichen. Er verhindert auch, dass schädliche Software auf Ihr System heruntergeladen wird.
Wenn Sie Ihre Nachrichten jedoch über Microsoft Office 365 Exchange online weiterleiten, können Ihre E-Mails SPF nicht erfüllen, wenn Sie Sophos auf Ihrem System installiert haben. Dies führt zu einer Fehlermeldung: "SMTP; 550 5.7.1 550 Nachricht abgelehnt, da SPF-Prüfung fehlgeschlagen".
3. Unvollständiger SPF-Eintrag
Im Idealfall sollte ein SPF-Eintrag eine vollständige Liste der autorisierten Server enthalten, die E-Mails im Namen einer Domain versenden dürfen. In den meisten Fällen versäumt es ein Domänenbesitzer jedoch, eine legitime Drittquelle für den Versand anzugeben. Dies kann den 550-Fehler auslösen.
4. Nachrichten, die über eine oder mehrere Vermittlungsstellen weitergeleitet werden
Mehrere Hops zwischen Ihrem E-Mail-Server und dem endgültigen Ziel (z. B. wenn Sie über ein externes Relay senden) bedeuten, dass sie nicht im SPF-Datensatz Ihrer Domäne aufgeführt werden und können die wahrscheinliche Ursache für einen Fehler sein.
Das liegt daran, dass bei der E-Mail-Weiterleitung, wenn eine Nachricht einen Zwischenserver durchläuft, die E-Mail-Kopfzeileninformationen während der Übertragung verändert werden, so dass die Absenderadresse nun auf die Domain des Zwischenservers verweist. Der Server Ihres Empfängers erkennt dieses externe Relay möglicherweise nicht als legitimen Absender und meldet daher "550 SPF Check Failed".
5. Gefälschte E-Mail-Absenderadresse
Gefälschte Absenderadressen werden verwendet, um den Anschein zu erwecken, dass eine E-Mail von einer legitimen Quelle stammt, in Wirklichkeit aber von einer anderen Person gesendet wird. Dies kann auf verschiedene Weise geschehen, z. B. durch das Fälschen von Kopfzeilen und Nachrichten oder durch die direkte Verwendung einer legitimen Domäne für böswillige Zwecke.
Das Problem dabei ist, dass Nachrichten mit gefälschten Absenderadressen die SPF-Prüfung nicht bestehen, weil die Rücksende-Domain nicht mit der Absenderadresse übereinstimmt (Domain Misalignment). Der entdeckte Spoofing-Angriff kann eine ähnliche Fehlerantwort auslösen und zu einem SPF fehlschlagen.
6. Mehrfaches Nachschlagen
Eine weitere wahrscheinliche Ursache für den Fehler "550 SPF check failed ist das Überschreiten der RFC-spezifizierten DNS-Lookup-Beschränkung von 10. Dies kann das Ergebnis eines fehlerhaften SPF-Datensatzformats sein, das einen Hard-Fail-Fehler zurückgibt, der häufig mit der Betreffzeile "SPF Permerror" erscheint.
Vereinfachen Sie SPF mit PowerDMARC!
Fehlerbehebung des Fehlers 550 SPF Check Failed
Wenn Sie ein Opfer dieses Fehlers sind, beachten Sie, dass das Problem in der Regel vom E-Mail-Absender und nicht vom Empfänger verursacht wird.
Sie können das Problem mit den folgenden Schritten beheben:
1. SPF-Datensatz-Fehler beheben
Ein E-Mail-Versender kann den Fehler 550 SPF Check Failed beheben, indem er Fehler im SPF-Datensatz seiner Domain findet und behebt. Diese Einträge ermöglichen eine ordnungsgemäße Validierung Ihres Domainnamens. Schon ein kleiner Rechtschreibfehler oder ein Formatierungsproblem kann den Empfangsserver daran hindern, Ihre Domain zu validieren.
Die häufigsten Arten von Fehlern, die in einem SPF-Datensatz auftreten können, sind:
- Zusätzliche Leerzeichen vor oder nach der Zeichenkette
- Rechtschreibfehler
- Zusätzliche Bindestriche
- Großbuchstaben
- Zusätzliche Kommas und Leerzeichen
Einige Beispiele für einen gültigen SPF-Eintrag lauten wie folgt:
| v=spf1 include:spf-sender.beispiel.de ~all |
OR
| v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all |
2. Der MX sollte auf den korrekten Server verweisen
Wenn ein Absender eine E-Mail sendet, wird sie von seinem Computer an einen Mail-Server (auch SMTP-Server genannt) weitergeleitet. Der Mailserver akzeptiert oder lehnt E-Mails auf der Grundlage verschiedener Faktoren wie der IP-Adresse und anderer Informationen im E-Mail-Header ab.
Wenn ein SMTP-Server eine E-Mail mit ungültigen MX-Einträgen empfängt, gibt er die Fehlermeldung „550 SPF Check Failed“ zurück, um anzuzeigen, dass beim Routing ein Fehler aufgetreten ist.
Um dieses Problem zu beheben, müssen Sie sicherstellen, dass Ihr MX-Eintrag auf den richtigen Server verweist. Dies können Sie tun, indem Sie den MX-Eintrag Ihrer Domain im DNS-Manager oder im cPanel bearbeiten.
3. IPs Ihrer Lieferanten einbeziehen
Um zu verhindern, dass Sie die IPs Ihrer Anbieter übersehen, können Sie Ihre SPF-Verwaltung an einen Dritten auslagern oder eine manuelle Liste der Sendequellen führen, die jedes Mal gepflegt und aktualisiert wird, wenn Sie ein externes Tool oder einen externen Dienst für Ihre E-Mails einsetzen.
Je nach diesen Aktualisierungen müssen Sie die Einträge Ihrer Domain ändern. Es gibt spezifische Richtlinien, die von den E-Mail-Dienstanbietern für den Abgleich Ihrer Sendequellen festgelegt wurden. Wenn Sie beispielsweise Exchange Online-Server für die Nachrichtenübertragung verwenden, finden Sie in einem Leitfaden zu Office 365 SPF-Einträgen eine Übersicht über die zu implementierenden Spezifikationen.
Es ist auch wichtig, dass Ihr SPF-Eintrag sowohl Ihre internen IP-Adressen als auch die Ihrer Weiterleitungen enthält.
Über SPF
SPF ist ein Akronym für Sender Policy Framework, ein Protokoll, das die Grundlage für die E-Mail-Authentifizierung und die Überprüfung der Absenderidentität bildet.
SPF-Einträge für Domänen befinden sich in der DNS-Zonendatei des Absenders und enthalten Informationen über die IP-Adressen oder Domainnamen, die berechtigt sind, E-Mails im Namen Ihrer Organisation zu versenden.
Wenn Sie eine E-Mail von Ihrer Domain versenden, überprüft der E-Mail-Empfangsserver den SPF-Eintrag der Domain, um zu überprüfen, ob der Domainname in der Absenderadresse der E-Mail dort aufgeführt ist. Wenn keine Übereinstimmung gefunden wird, schlägt die SPF-Authentifizierung fehl. DKIM und DMARC arbeiten mit SPF zusammen, um ein umfassendes E-Mail-Sicherheitsframework zu schaffen. Wenn Sie SPF implementieren, sollten Sie auch die Erstellung eines DKIM-Eintrags in Betracht ziehen , um die Authentifizierung Ihrer Domain zu stärken.
Werden Sie Teil der größten Gemeinschaft von sicheren E-Mail-Nutzern, indem Sie noch heute DMARC-Mitglied werden MSP DMARC heute!
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
