550 SPF-Prüfung fehlgeschlagen - behoben

Die Meldung "550 SPF check failed" ist eine häufige Fehlermeldung, die durch das Fehlen einer SPF Eintrags im DNS des Absenders, des Vorhandenseins eines ungültigen Eintrags oder von Spamfiltern Dritter ausgelöst werden kann. Das Wichtigste bei dieser Art von Fehlern ist, dass sie in der Regel auf den Absender und weniger auf den Empfänger zurückzuführen sind und mit ein paar schnellen Schritten behoben werden können.

Über SPF

SPF ist ein Akronym für Sender Policy Framework, ein Protokoll, das die Grundlage für die E-Mail-Authentifizierung und die Überprüfung der Absenderidentität bildet.

SPF-Einträge für Domänen befinden sich in der DNS-Zonendatei des Absenders und enthalten Informationen über die IP-Adressen oder Domänennamen, die berechtigt sind, E-Mails im Namen Ihrer Organisation zu versenden. 

Wenn Sie eine E-Mail von Ihrer Domäne senden, überprüft der E-Mail-Empfangsserver den SPF-Eintrag der Domäne, um festzustellen, ob der Domänenname in der Absenderadresse der E-Mail dort aufgeführt ist. Wenn keine Übereinstimmung gefunden wird, schlägt die SPF-Authentifizierung fehl.

Was ist ein "550 SPF Check Failed" Fehler?

Der Fehler " 550 SPF Check Failed" wird hauptsächlich durch einen falsch konfigurierten E-Mail-Server verursacht. Dieser Fehler kann behoben werden, indem Sie Ihre DNS-Einträge ändern oder einen TXT-Eintrag zu Ihren DNS-Einstellungen für SPF hinzufügen.

Er kann auftreten, wenn ein E-Mail-Server versucht, den Domänennamen des Absenders mithilfe des Sender Policy Frameworks zu überprüfen, was jedoch fehlschlägt. Wenn Sie diese Art von Fehler erhalten, bedeutet dies, dass der Server Ihres Empfängers nicht in der Lage war, die Identität des E-Mail-Absenders zu überprüfen.

Mögliche Gründe für einen "550 SPF Check Failed"-Fehler

Es gibt einige Gründe, die zu der Fehlermeldung "550 SPF Check Failed" führen können. 

1. Ein ungültiger SPF-Eintrag

Der häufigste Grund ist, dass der SPF-Eintrag des Absenders ungültig ist. Damit SPF funktioniert, muss ein Eintrag vom Typ TXT zur DNS-Zonendatei Ihrer Domäne hinzugefügt werden, aber es ist möglich, dass er nicht hinzugefügt wurde oder einige Felder fehlen.

Sie können dies umgehen, indem Sie den SPF-Datensatz Ihrer Domäne online abfragen, um das Vorhandensein oder Fehlen eines gültigen Datensatzes zu bestätigen und diese Wahrscheinlichkeit auszuschließen. 

2. Microsofts Spam-Filter

Sophos, das Anti-Spam-Tool von Microsoft, ist eine einfache Möglichkeit, sich vor Online-Hackern und Malware-Infektionen zu schützen.

Sophos ist ein kostenloser Dienst, der im Hintergrund auf Ihrem Computer läuft und nach beschädigtem Code sowie Spam-E-Mails sucht, bevor sie Ihren Posteingang erreichen. Er verhindert auch, dass schädliche Software auf Ihr System heruntergeladen wird.

Wenn Sie Ihre Nachrichten jedoch über Microsoft Office 365 Exchange online weiterleiten, können Ihre E-Mails SPF nicht erfüllen, wenn Sie Sophos auf Ihrem System installiert haben. Dies führt zu einer Fehlermeldung: "SMTP; 550 5.7.1 550 Nachricht abgelehnt, da SPF-Prüfung fehlgeschlagen". 

3. Unvollständiger SPF-Eintrag

Im Idealfall sollte ein SPF-Eintrag eine vollständige Liste der autorisierten Server enthalten, die E-Mails im Namen einer Domäne versenden dürfen. In den meisten Fällen versäumt es ein Domänenbesitzer jedoch, eine legitime Drittquelle für den Versand anzugeben. Dies kann den 550-Fehler auslösen. 

4. Nachrichten, die über eine oder mehrere Vermittlungsstellen weitergeleitet werden

Mehrere Hops zwischen Ihrem E-Mail-Server und dem endgültigen Ziel (z. B. wenn Sie über ein externes Relay senden) bedeuten, dass sie nicht im SPF-Datensatz Ihrer Domäne aufgeführt werden und können die wahrscheinliche Ursache für einen Fehler sein. 

Das liegt daran, dass bei der E-Mail-Weiterleitung, wenn eine Nachricht einen Zwischenserver durchläuft, die E-Mail-Kopfzeileninformationen während der Übertragung verändert werden, so dass die Absenderadresse nun auf die Domäne des Zwischenservers verweist. Der Server Ihres Empfängers erkennt dieses externe Relay möglicherweise nicht als legitimen Absender und meldet daher "550 SPF Check Failed".

5. Gefälschte E-Mail-Absenderadresse

Gefälschte Absenderadressen werden verwendet, um den Anschein zu erwecken, dass eine E-Mail von einer legitimen Quelle stammt, in Wirklichkeit aber von einer anderen Person gesendet wird. Dies kann auf verschiedene Weise geschehen, z. B. durch das Fälschen von Kopfzeilen und Nachrichten oder durch die direkte Verwendung einer legitimen Domäne für böswillige Zwecke. 

Das Problem dabei ist, dass Nachrichten mit gefälschten Absenderadressen die SPF-Prüfung nicht bestehen, weil die Rücksende-Domäne nicht mit der Absenderadresse übereinstimmt (Domain Misalignment). Der entdeckte Spoofing-Angriff kann eine ähnliche Fehlerantwort auslösen und zu einem SPF fehlschlagen.

6. Mehrfaches Nachschlagen

Eine weitere wahrscheinliche Ursache für den Fehler "550 SPF check failed ist das Überschreiten der RFC-spezifizierten DNS-Lookup-Beschränkung von 10. Dies kann das Ergebnis eines fehlerhaften SPF-Datensatzformats sein, das einen Hard-Fail-Fehler zurückgibt, der häufig mit der Betreffzeile "SPF Permerror" erscheint.

Fehlerbehebung des Fehlers 550 SPF Check Failed

Wenn Sie ein Opfer dieses Fehlers sind, beachten Sie, dass das Problem in der Regel vom E-Mail-Absender und nicht vom Empfänger verursacht wird.

Sie können das Problem mit den folgenden Schritten beheben:

1. SPF-Datensatz-Fehler beheben

Ein E-Mail-Versender kann den Fehler 550 SPF Check Failed beheben, indem er Fehler im SPF-Datensatz seiner Domain findet und behebt. Diese Einträge ermöglichen eine ordnungsgemäße Validierung Ihres Domänennamens. Schon ein kleiner Rechtschreibfehler oder ein Formatierungsproblem kann den Empfangsserver daran hindern, Ihre Domain zu validieren.

Die häufigsten Arten von Fehlern, die in einem SPF-Datensatz auftreten können, sind:

  • Zusätzliche Leerzeichen vor oder nach der Zeichenkette
  • Rechtschreibfehler
  • Zusätzliche Bindestriche
  • Großbuchstaben
  • Zusätzliche Kommas und Leerzeichen

Einige Beispiele für einen gültigen SPF-Eintrag lauten wie folgt:

v=spf1 include:spf-sender.beispiel.de ~all

OR

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2. Der MX sollte auf den korrekten Server verweisen

Wenn ein Absender eine E-Mail sendet, wird sie von seinem Computer an einen Mail-Server (auch SMTP-Server genannt) weitergeleitet. Der Mailserver akzeptiert oder lehnt E-Mails auf der Grundlage verschiedener Faktoren wie der IP-Adresse und anderer Informationen im E-Mail-Header ab.

Wenn ein SMTP-Server eine E-Mail mit ungültigen MX-Einträgen empfängt, gibt er die Fehlermeldung 550 SPF Check Failed zurück, um darauf hinzuweisen, dass bei der Weiterleitung ein Fehler aufgetreten ist.

Um dieses Problem zu beheben, müssen Sie sicherstellen, dass Ihr MX-Eintrag auf den richtigen Server verweist. Dies können Sie tun, indem Sie den MX-Eintrag Ihrer Domain im DNS-Manager oder im cPanel bearbeiten.

3. IPs Ihrer Lieferanten einbeziehen

Um zu verhindern, dass Sie die IPs Ihrer Anbieter übersehen, können Sie Ihre SPF-Verwaltung an einen Dritten auslagern oder eine manuelle Liste der Sendequellen führen, die jedes Mal gepflegt und aktualisiert wird, wenn Sie ein externes Tool oder einen externen Dienst für Ihre E-Mails einsetzen.

Je nach diesen Aktualisierungen müssen Sie die Einträge Ihrer Domäne ändern. Es gibt spezifische Richtlinien, die von den E-Mail-Dienstanbietern für den Abgleich Ihrer Sendequellen festgelegt wurden. Wenn Sie zum Beispiel Exchange-Online-Server für die Nachrichtenübertragung verwenden, muss ein Office 365 SPF-Eintrag Leitfaden diese Spezifikationen, die Sie umsetzen müssen.

Es ist auch wichtig, dass Ihr SPF-Eintrag sowohl Ihre internen IP-Adressen als auch die Ihrer Weiterleitungen enthält.

Werden Sie Teil der größten Gemeinschaft von sicheren E-Mail-Nutzern, indem Sie Mitglied werden MSP DMARC heute!

Neueste Beiträge von Ahona Rudra (alle anzeigen)