Comment corriger 550 SPF Check Failed [SOLVED] (en anglais)
par
Dernière mise à jour : 6 Temps de lecture : 2 min
![Comment corriger 550 SPF Check Failed [SOLVED] (en anglais)](data:image/svg+xml;base64,PHN2ZyB2aWV3Qm94PSIwIDAgNTk1IDQwNCIgd2lkdGg9IjU5NSIgaGVpZ2h0PSI0MDQiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyI+PC9zdmc+)
Le message « Échec SPF 550 » est un message d'erreur courant qui peut être déclenché par l'absence d'un SPF dans le DNS de l'expéditeur, la présence d'un enregistrement invalide ou l'utilisation de filtres anti-spam tiers. Il est important de noter que ce type d'erreur est généralement imputable à l'expéditeur, et non au destinataire, et qu'il peut être résolu en quelques étapes simples.
Points clés à retenir
- L'erreur "550 SPF check failed" indique que le serveur du destinataire n'a pas pu vérifier le domaine de l'expéditeur via SPF.
- Les enregistrements SPF manquants, invalides ou incomplets sont des causes courantes de l'erreur "550 SPF check failed".
- Les relais de courrier électronique ou les messages de transfert peuvent déclencher des échecs SPF en raison de changements dans les informations d'en-tête du courrier électronique.
- Le dépassement de la limite de 10 consultations DNS spécifiée par le RFC peut entraîner des erreurs et des échecs SPF .
- La mise à jour et la configuration correcte de l'enregistrement SPF dans le DNS sont essentielles pour résoudre l'erreur "550 SPF check failed".
Qu'est-ce que l'erreur "550 SPF Check Failed" ?
L'erreur " 550 SPF Check Failed " est principalement causée par une mauvaise configuration du serveur de messagerie. Cette erreur peut être corrigée en modifiant vos enregistrements DNS ou en ajoutant un enregistrement TXT à vos paramètres DNS pour SPF.
Elle peut se produire lorsqu'un serveur de messagerie tente de vérifier le nom de domaine de l'expéditeur à l'aide de Sender Policy Framework, mais qu'il échoue. Si vous recevez ce type d'erreur, cela signifie que le serveur de votre destinataire n'a pas pu vérifier l'identité de l'expéditeur du courriel.
Simplifiez la sécurité avec PowerDMARC !
Raisons probables de l'erreur "550 SPF Check Failed" (échec de la vérification du SPF )
Il y a plusieurs raisons qui peuvent conduire à l'erreur "550 SPF Check Failed".
1. Un enregistrement SPF invalide
La raison la plus courante est que SPF de l'expéditeur n'est pas valide. Pour SPF fonctionne, un enregistrement de type TXT doit être ajouté au fichier de zone DNS de votre domaine, mais il est possible qu'il n'ait pas été ajouté ou qu'il manque certains champs.
Pour contourner ce problème, consultez en ligne SPF de votre domaine afin de confirmer la présence ou l'absence d'un enregistrement valide et d'éliminer cette probabilité.
2. Les filtres anti-spam de Microsoft
Sophos, l'outil anti-spam de Microsoft, est un moyen simple de se protéger des pirates en ligne et des infections par des logiciels malveillants.
Sophos est un service gratuit qui fonctionne en arrière-plan sur votre ordinateur et recherche les codes corrompus ainsi que les courriers électroniques non sollicités avant qu'ils n'atteignent votre boîte de réception. Il empêche également le téléchargement de logiciels malveillants sur votre système.
Cependant, si vous relayez vos messages via Microsoft Office 365 Exchange en ligne, vos emails peuvent échouer à SPF si Sophos est déployé sur votre système. Vous obtiendrez alors le message d'erreur suivant : "SMTP ; 550 5.7.1 550 Message rejeté car la vérification SPF a échoué".
3. Enregistrement SPF incomplet
Idéalement, un enregistrement SPF devrait contenir une liste complète des serveurs autorisés à envoyer des courriels au nom d'un domaine. Cependant, le plus souvent, le propriétaire d'un domaine omet de spécifier une source d'envoi tierce légitime. Cela peut déclencher l'erreur 550.
4. Messages relayés par un ou plusieurs intermédiaires
Des sauts multiples entre votre serveur de messagerie et sa destination finale (par exemple, si vous envoyez par un relais externe), signifient qu'ils ne seront pas répertoriés dans l'enregistrement SPF de votre domaine et peuvent être la cause probable d'une erreur.
En effet, lors d'un transfert de courrier électronique, lorsqu'un message passe par un serveur intermédiaire, les informations de l'en-tête du courrier électronique sont modifiées en cours de route et l'adresse du chemin de retour pointe désormais vers le domaine de l'intermédiaire. Le serveur de votre destinataire peut ne pas reconnaître ce relais externe comme un expéditeur légitime, renvoyant ainsi le message "550 SPF Check Failed" (échec de la vérification SPF )
5. Adresse "de" du courrier électronique usurpée
Les adresses de courrier électronique falsifiées sont utilisées pour faire croire qu'un courrier électronique provient d'une source légitime, alors qu'en réalité, il est envoyé par quelqu'un d'autre. Plusieurs méthodes sont possibles, notamment la falsification d'en-têtes et de messages ou l'utilisation directe d'un domaine légitime à des fins malveillantes.
Le problème est que les messages utilisant des adresses "From" usurpées ne passent pas les contrôles SPF parce que le domaine du chemin de retour ne correspond pas à l'adresse "From" du courrier (désalignement du domaine). L'attaque d'usurpation détectée peut déclencher une réponse d'erreur similaire et entraîner un ÉchecSPF .
6. Recherches multiples
Enfin, une autre cause probable de l'erreur "550 SPF check failed" (échec de la vérification SPF ) est le dépassement de la limite de 10 recherches DNS spécifiée par le RFC. Cela peut être le résultat d'un format d'enregistrement SPF défectueux renvoyant une erreur "hard fail" qui apparaît généralement avec l'objet "SPF Permerror".
Simplifiez SPF avec PowerDMARC !
Dépannage de l'erreur 550 SPF Check Failed (Échec de la vérification SPF )
Si vous êtes victime de cette erreur, notez que le problème vient généralement de l'expéditeur du courriel et non du destinataire.
Vous pouvez le dépanner en suivant les étapes suivantes :
1. Corriger les erreurs de l'enregistrement SPF
L'expéditeur d'un courriel peut résoudre l'erreur 550 SPF Check Failed en trouvant et en corrigeant les erreurs dans l'enregistrement SPF de son domaine. Ces enregistrements permettent de valider correctement votre nom de domaine. Ainsi, même une légère faute d'orthographe ou un problème de formatage peut empêcher le serveur de réception de valider votre domaine.
Les types d'erreurs les plus courants qui peuvent se produire dans un enregistrement SPF sont les suivants :
- Espaces supplémentaires avant ou après la chaîne de caractères
- Fautes d'orthographe
- Tirets supplémentaires
- Caractères majuscules
- Virgules et espaces supplémentaires
Voici quelques exemples d'enregistrements SPF valides :
| v=spf1 includespf.example.com ~all |
OU
| v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all |
2. Le MX doit pointer vers le bon serveur
Lorsqu'un expéditeur envoie un courriel, celui-ci est acheminé de son ordinateur vers un serveur de messagerie (également appelé serveur SMTP). Le serveur de messagerie accepte ou rejette alors les courriels en fonction de plusieurs facteurs tels que leur adresse IP et d'autres informations contenues dans leur en-tête.
Si un serveur SMTP reçoit un e-mail avec des enregistrements MX non valides, il renvoie un message d'erreur 550 SPF Failed pour indiquer qu'un problème s'est produit pendant le routage.
Pour résoudre ce problème, vous devez vous assurer que votre enregistrement MX pointe vers le bon serveur. Vous pouvez le faire en modifiant l'enregistrement MX de votre domaine dans DNS Manager ou cPanel.
3. Incluez les IP de vos vendeurs
Pour éviter de ne pas inclure les adresses IP de vos fournisseurs, vous pouvez confier la gestion de votre SPF à un tiers ou conserver une liste manuelle des sources d'envoi qui sera maintenue et mise à jour chaque fois que vous utiliserez un outil ou un service externe pour vos courriels.
En fonction de ces mises à jour, vous devez modifier les enregistrements de votre domaine. Il existe des directives spécifiques établies par les fournisseurs de services de messagerie pour aligner vos sources d'envoi. Par exemple, si vous utilisez des serveurs en ligne Exchange pour la transmission des messages, un enregistrement SPF d enregistrement SPF d'Office 365 vous indiquera les spécifications à mettre en œuvre.
Il est également important que votre enregistrement SPF contienne à la fois vos adresses IP internes et celles de vos transitaires.
À propos de la SPF
SPF est l'acronyme de Sender Policy Framework, un protocole qui constitue l'élément fondamental de l'authentification du courrier électronique et de la vérification de l'identité de l'expéditeur.
Les enregistrements SPF pour les domaines résident dans le fichier de zone DNS de l'expéditeur et fournissent des informations sur les adresses IP ou les noms de domaine autorisés à envoyer des courriels au nom de votre organisation.
Lorsque vous envoyez un e-mail depuis votre domaine, le serveur de réception vérifie SPF du domaine afin de s'assurer que le nom de domaine figurant dans l'adresse de retour de l'e-mail y est bien répertorié. Si aucune correspondance n'est trouvée, l'e-mail échoue à SPF . DKIM et DMARC fonctionnent en parallèle avec SPF créer un cadre de sécurité complet pour les e-mails. Si vous implémentez SPF, pensez également à générer un enregistrement DKIM afin de renforcer l'authentification de votre domaine.
Faites partie de la plus grande communauté d'utilisateurs d'emails sûrs en devenant un MSP DMARC aujourd'hui !
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
