"550 5.7 0 email rejected per SPF policy" est une erreur SPF courante qui se produit en raison de l'absence d'un enregistrement SPF dans le DNS. Elle peut également être déclenchée par un enregistrement invalide ou par des filtres anti-spam tiers. Voyons comment résoudre ce problème en quelques étapes seulement !
Qu'est-ce que le SPF ?
SPF est l'abréviation de Sender Policy Framework, un protocole d'authentification des courriels qui vous oblige à créer et à mettre à jour une liste d'adresses IP autorisées à envoyer des courriels en utilisant votre domaine. Il s'agit d'un fichier SPF qui réside dans le fichier de zone DNS de l'expéditeur et aide les boîtes aux lettres des destinataires à vérifier si les courriels provenant de votre domaine sont envoyés par des entités autorisées ou non.
La vérification s'effectue en contrôlant le nom de domaine dans l'adresse du chemin de retour de l'e-mail. Si une correspondance est trouvée, l'authentification SPF est réussie, sinon elle échoue !
Qu'est-ce qu'une erreur "550 5.7 0 Email Rejected Per SPF Policy" ?
L'erreur "550 5.7 0 email rejected per SPF policy" est principalement due à une mauvaise configuration du serveur de messagerie. Vous pouvez résoudre cette erreur en modifiant vos enregistrements DNS ou en mettant à jour un enregistrement SPF TXT dans vos paramètres DNS.
Vous pouvez rencontrer cette erreur lorsqu'un serveur de messagerie tente de vérifier le nom de domaine de l'expéditeur à l'aide de SPF, mais n'y parvient pas. L'apparition de cette erreur signifie que le serveur du destinataire n'a pas réussi à vérifier l'identité de l'expéditeur.
Raisons de l'erreur "550 5.7 0 Email Rejected per SPF Policy" (en anglais)
1. Un enregistrement SPF non valide
L'une des raisons les plus courantes de l'apparition de l'erreur "550 5.7 0 email rejected per SPF policy" est un enregistrement SPF invalide. Il arrive parfois que certains champs soient manquants dans votre enregistrement ou qu'ils n'aient pas été ajoutés correctement, ce qui provoque cette erreur. Vous pouvez vérifier l'enregistrement SPF de votre domaine en ligne pour le confirmer.
2. Les filtres anti-spam de Microsoft
Sophos est un outil anti-spam lancé par Microsoft pour prévenir les incidents de phishing et les attaques par injection de logiciels malveillants. L'outil fonctionne en arrière-plan sur vos appareils pour analyser et détecter en permanence les codes corrompus et les messages de spam pour empêcher l'exfiltration et l'interception de données.
Mais vos courriels peuvent échouer à la vérification SPF si l'outil est installé sur vos appareils. Dans ce cas, vous rencontrerez l'erreur "550 5.7 0 email rejected per SPF policy".
3. Enregistrement SPF incomplet
Un enregistrement SPF énumère les serveurs autorisés à envoyer des courriels en utilisant votre domaine. Cependant, il arrive que le propriétaire d'un domaine omette d'indiquer une source d'envoi tierce légitime, ce qui peut provoquer l'erreur "550 5.7 0 email rejected per SPF policy" (550 5.7 0 courriel rejeté selon la politique SPF).
4. L'aller-retour des messages à travers de multiples intermédiaires.
Lorsque votre courrier électronique passe d'un serveur à l'autre jusqu'à sa destination finale, cette erreur se produit car les serveurs intermédiaires ne sont pas répertoriés dans l'enregistrement SPF. Pendant le transfert d'un courriel, celui-ci passe par plusieurs serveurs et les informations de l'en-tête du courriel sont modifiées au cours du processus. L'adresse de retour est alors dirigée vers le domaine de l'intermédiaire et le serveur du destinataire ne le reconnaît pas, ce qui entraîne l'erreur "550 5.7 0 email rejected per SPF policy" (550 5.7 0 email rejeté selon la politique SPF).
5. Adresse de l'expéditeur du courrier usurpée
Les pirates utilisent l'usurpation du nom d'affichage des courriels usurpation de nom d'affichage pour tromper les destinataires en leur faisant croire que les courriels proviennent de sources légitimes. En réalité, ces courriels sont envoyés par des personnes malveillantes qui ont l'intention de voler des informations ou d'inciter les destinataires à effectuer des transactions en ligne ou à télécharger des liens corrompus.
Ils utilisent des adresses "From" usurpées qui échouent aux vérifications SPF. En effet, le domaine du chemin de retour n'est pas le même que celui de l'adresse e-mail "From", ce qui entraîne des problèmes de désalignement des domaines et provoque l'erreur "550 5.7 0 email rejected per SPF policy" (550 5.7 0 e-mail rejeté selon la politique SPF).
6. Recherches multiples
Évitez de dépasser la limite de 10 consultations DNS spécifiée par le RFC. Cela peut être dû à un format d'enregistrement SPF défectueux qui renvoie un "hard fail".
Comment corriger l'erreur "550 5.7 0 Email Rejected Per SPF Policy" ?
1. Corriger l'erreur d'enregistrement SPF
Vous pouvez résoudre l'erreur en repérant et en corrigeant les anomalies dans l'enregistrement SPF de votre domaine. Les enregistrements erronés empêchent la validation correcte de votre nom de domaine. Cela inclut les fautes de frappe et les problèmes de formatage. Les types d'erreurs les plus courants dans un enregistrement SPF sont les suivants
- Espaces supplémentaires avant ou après la chaîne de caractères
- Fautes d'orthographe
- Tirets supplémentaires
- Caractères majuscules
- Virgules et espaces supplémentaires
2. Revérifier l'enregistrement MX
Assurez-vous que votre enregistrement MX pointe vers le bon serveur. Lorsque vous envoyez un courriel, il est acheminé de votre appareil vers un serveur SMTP qui accepte ou refuse son entrée dans la boîte aux lettres du destinataire. Cela dépend de facteurs tels que l'adresse IP et d'autres détails figurant dans l'en-tête de l'e-mail.
Lorsqu'un serveur SMTP reçoit un courrier électronique dont les enregistrements MX ne sont pas valides, il renvoie l'erreur "550 5.7 0 email rejected per SPF policy", ce qui signifie que quelque chose n'a pas fonctionné dans le transit. Pour résoudre ce problème, assurez-vous que votre enregistrement MX dirige vers le bon serveur. Allez dans la console de votre gestionnaire DNS pour résoudre ce problème.
3. Inscrire les adresses IP des fournisseurs tiers
Les propriétaires de domaines omettent souvent d'inclure les adresses IP des vendeurs dans leurs enregistrements SPF. Vous pouvez confier la gestion des SPF à un tiers ou tenir à jour une liste manuelle des sources d'envoi. Veillez à la mettre à jour chaque fois que vous déployez un nouvel outil ou un nouveau service pour votre domaine d'envoi d'e-mails.
Réflexions finales
L'erreur "550 5.7 0 email rejected per SPF policy" est due à un enregistrement SPF invalide ou mal configuré. Vous devez également veiller à ajouter des adresses IP internes et intermédiaires afin que la route SPF ne soit pas interrompue en cours de route.
Faites appel à nos experts pour gérer vos enregistrements SPF afin d'obtenir une configuration sans erreur et une mise en œuvre sans problème. Faites le premier pas pour devenir un propriétaire de domaine conforme à DMARC afin de lutter contre les attaques de phishing et de spoofing.
