550 SPF Check Failed - Corregido

El mensaje "550 SPF check failed" es un aviso de error común que puede ser activado por la ausencia de un SPF en el DNS del remitente, la presencia de uno no válido o los filtros de spam de terceros. Lo más importante de este tipo de error es que suele ser culpa del remitente, y no tanto del receptor, y puede resolverse con unos pocos pasos rápidos.

Sobre el SPF

SPF es el acrónimo de Sender Policy Framework, un protocolo que constituye el elemento fundamental de la autenticación del correo electrónico y la verificación de la identidad del remitente.

Los registros SPF para dominios residen en el archivo de zona DNS del remitente y proporcionan información sobre las direcciones IP o los nombres de dominio que están autorizados a enviar correos electrónicos en nombre de su organización. 

Cuando envías un correo electrónico desde tu dominio, el servidor de recepción de correo electrónico comprueba el registro SPF del dominio para verificar si el nombre del dominio en la dirección de retorno del correo electrónico aparece allí. Si no se encuentra ninguna coincidencia, el correo electrónico falla la autenticación SPF.

¿Qué es el error "550 SPF Check Failed"?

El error " 550 SPF Check Failed" es causado principalmente por un servidor de correo electrónico mal configurado. Este error puede solucionarse modificando sus registros DNS o añadiendo un registro TXT a su configuración DNS para SPF.

Puede ocurrir cuando un servidor de correo electrónico intenta verificar el nombre de dominio del remitente utilizando Sender Policy Framework, pero falla. Si recibes este tipo de error, implica que el servidor de tu receptor no ha podido verificar la identidad del remitente del correo electrónico.

Razones probables detrás de un error "550 SPF Check Failed".

Hay algunas razones que pueden llevar a un error "550 SPF Check Failed". 

1. Un registro SPF inválido

La razón más común es que el registro SPF del remitente no es válido. Para que el SPF funcione, se supone que se añade un registro de tipo TXT al archivo de zona DNS de su dominio, pero es posible que no se haya añadido o que le falten algunos campos.

La forma de evitarlo es buscar el registro SPF de su dominio en línea para confirmar la presencia o ausencia de un registro válido y eliminar esta probabilidad. 

2. Filtros de spam de Microsoft

La herramienta antispam de Microsoft, Sophos, es una forma sencilla de protegerse de los piratas informáticos y las infecciones de malware en línea.

Sophos es un servicio gratuito que se ejecuta en segundo plano en su ordenador y escanea en busca de código corrupto, así como de correos electrónicos no deseados, antes de que lleguen a su bandeja de entrada. También evita que se descarguen programas maliciosos en su sistema.

Sin embargo, si retransmite sus mensajes a través de Microsoft Office 365 Exchange online, sus correos electrónicos pueden fallar el SPF si tiene Sophos desplegado en su sistema. Esto devolverá el mensaje de error: "SMTP; 550 5.7.1 550 Mensaje rechazado porque ha fallado la comprobación SPF". 

3. Registro SPF incompleto

Idealmente, un registro SPF debería contener una lista completa de servidores autorizados para enviar correos electrónicos en nombre de un dominio. Sin embargo, la mayoría de las veces, el propietario de un dominio se olvida de especificar una fuente de envío legítima de terceros. Esto puede provocar el error 550. 

4. Mensajes retransmitidos a través de uno o varios intermediarios

Si hay varios saltos entre tu servidor de correo electrónico y su destino final (por ejemplo, si envías a través de un relé externo), no aparecerán en el registro SPF de tu dominio y pueden ser la causa probable de un error. 

Esto se debe a que durante el reenvío de correo electrónico, cuando un mensaje pasa a través de un servidor intermediario, la información de la cabecera del correo electrónico se altera en tránsito, donde la dirección de la ruta de retorno ahora apunta al dominio del intermediario. El servidor de su receptor puede no reconocer este relé externo como un remitente legítimo, por lo que devuelve "550 SPF Check Failed"

5. Dirección de correo falsa

Las direcciones "De" de correo falsificadas se utilizan para que parezca que un correo electrónico procede de una fuente legítima, pero en realidad lo envía otra persona. Esto se puede hacer a través de cualquier número de métodos, incluyendo la falsificación de cabeceras y mensajes o utilizando directamente un dominio legítimo para fines maliciosos. 

El problema con esto es que los mensajes que utilizan direcciones de correo "De" falsificadas no pasan las comprobaciones SPF porque el dominio de la ruta de retorno no se alinea con el "De" del correo (desalineación de dominios). El ataque de suplantación detectado puede desencadenar una respuesta de error similar y hacer que Fallo SPF.

6. Múltiples búsquedas

Por último, otra causa probable del error "550 SPF check failed" es exceder el límite de búsqueda de DNS especificado por RFC de 10. Esto puede ser el resultado de un formato de registro SPF defectuoso que devuelva un error de fallo duro que suele aparecer con el asunto "SPF Permerror".

Solución de problemas del error 550 SPF Check Failed

Si usted es víctima de este error, tenga en cuenta que el problema suele ser instigado por el remitente del correo electrónico y no por el destinatario.

Puedes solucionar el problema siguiendo estos pasos:

1. Corregir errores de registro SPF

Un remitente de correo electrónico puede solucionar el error 550 SPF Check Failed encontrando y corrigiendo errores en el registro SPF de su dominio. Estos registros son los que permiten la validación adecuada de su nombre de dominio. Por lo tanto, incluso un pequeño error de ortografía o un problema de formato puede impedir que el servidor receptor valide su dominio.

Los tipos de errores más comunes que pueden ocurrir en un registro SPF son:

  • Espacios adicionales antes o después de la cadena
  • Errores ortográficos
  • Guiones adicionales
  • Caracteres en mayúsculas
  • Comas y espacios adicionales

Algunos ejemplos de un registro SPF válido son los siguientes:

v=spf1 include:spf-sender.example.com ~all

O

v=spf1 a mx ip4:143.129.0.2/11 include:ejemplo1.com include:ejemplo2.net ~all

2. El MX debe apuntar al servidor correcto

Cuando un remitente envía un correo electrónico, éste se dirige desde su ordenador a un servidor de correo (también conocido como servidor SMTP). El servidor de correo acepta o rechaza los correos electrónicos en función de varios factores, como su dirección IP y otra información en su cabecera.

Si un servidor SMTP recibe un correo electrónico con registros MX no válidos, devolverá un mensaje de error 550 SPF Check Failed para indicar que algo ha ido mal durante el enrutamiento.

Para solucionar este problema, debe asegurarse de que su registro MX apunte al servidor correcto. Puedes hacerlo editando el registro MX de tu dominio en el Administrador de DNS o en cPanel.

3. Incluya las IP de sus proveedores

Para no dejar de incluir las IPs de sus proveedores, puede externalizar la gestión del SPF a través de un tercero o mantener una lista manual de fuentes de envío que se mantenga y actualice cada vez que implemente una herramienta o servicio externo para sus correos electrónicos.

En función de estas actualizaciones, deberá modificar los registros de su dominio. Existen directrices específicas establecidas por los proveedores de servicios de correo electrónico para alinear sus fuentes de envío. Por ejemplo, si utilizas servidores Exchange online para la transmisión de mensajes, un registro SPF de Office 365 le indicará estas especificaciones para que las aplique.

También es importante que su registro SPF contenga tanto sus direcciones IP internas como las de sus reenviadores.

Forme parte de la mayor comunidad de usuarios de correo electrónico seguro convirtiéndose en MSP DMARC ¡hoy!

Últimas publicaciones de Ahona Rudra (ver todas)