Posts

Le message "550 SPF check failed" est un message d'erreur courant qui peut être déclenché par l'absence d'un fichier SPF dans le DNS de l'expéditeur, la présence d'un enregistrement invalide ou des filtres anti-spam tiers. Ce qu'il faut retenir de ce type d'erreur, c'est qu'elle est généralement imputable à l'expéditeur, et non au destinataire, et qu'elle peut être résolue en quelques étapes rapides.

A propos de SPF

SPF est l'acronyme de Sender Policy Framework, un protocole qui constitue l'élément fondamental de l'authentification du courrier électronique et de la vérification de l'identité de l'expéditeur.

Les enregistrements SPF pour les domaines résident dans le fichier de zone DNS de l'expéditeur et fournissent des informations sur les adresses IP ou les noms de domaine qui sont autorisés à envoyer des e-mails au nom de votre organisation. 

Lorsque vous envoyez un courriel à partir de votre domaine, le serveur de réception du courriel vérifie l'enregistrement SPF du domaine pour voir si le nom de domaine dans l'adresse de retour du courriel y figure. Si aucune correspondance n'est trouvée, l'e-mail échoue l'authentification SPF.

Qu'est-ce qu'une erreur "550 SPF Check Failed" ?

L'erreur " 550 SPF Check Failed " est principalement due à une mauvaise configuration du serveur de messagerie. Cette erreur peut être corrigée en modifiant vos enregistrements DNS ou en ajoutant un enregistrement TXT à vos paramètres DNS pour SPF.

Elle peut se produire lorsqu'un serveur de messagerie tente de vérifier le nom de domaine de l'expéditeur à l'aide de Sender Policy Framework, mais qu'il échoue. Si vous recevez ce type d'erreur, cela signifie que le serveur de votre destinataire n'a pas pu vérifier l'identité de l'expéditeur du courriel.

Raisons probables de l'erreur "550 SPF Check Failed" (échec de la vérification du SPF)

Plusieurs raisons peuvent conduire à l'erreur "550 SPF Check Failed". 

1. Un enregistrement SPF non valide

La raison la plus courante est que l'enregistrement SPF de l'expéditeur n'est pas valide. Pour que le SPF fonctionne, un enregistrement de type TXT est censé être ajouté au fichier de zone DNS de votre domaine, mais il est possible qu'il n'ait pas été ajouté ou qu'il manque certains champs.

Le moyen de contourner ce problème est de consulter l'enregistrement SPF de votre domaine en ligne pour confirmer la présence ou l'absence d'un enregistrement valide et éliminer cette probabilité. 

2. Les filtres anti-spam de Microsoft

Sophos, l'outil anti-spam de Microsoft, est un moyen simple de se protéger des pirates en ligne et des infections par des logiciels malveillants.

Sophos est un service gratuit qui s'exécute en arrière-plan sur votre ordinateur et analyse les codes corrompus ainsi que les courriers électroniques indésirables avant qu'ils n'atteignent votre boîte de réception. Il empêche également les logiciels malveillants d'être téléchargés sur votre système.

Cependant, si vous relayez vos messages par Microsoft Office 365 Exchange en ligne, vos e-mails peuvent échouer au SPF si Sophos est déployé sur votre système. Cela renverra le message d'erreur suivant : "SMTP ; 550 5.7.1 550 Message rejected because SPF check failed". 

3. Enregistrement SPF incomplet

Idéalement, un enregistrement SPF devrait contenir une liste complète des serveurs autorisés à envoyer des e-mails au nom d'un domaine. Cependant, le plus souvent, le propriétaire d'un domaine omet de spécifier une source d'envoi tierce légitime. Cela peut déclencher l'erreur 550. 

4. Messages relayés par un ou plusieurs intermédiaires

Des sauts multiples entre votre serveur de messagerie et sa destination finale (par exemple, si vous envoyez par un relais externe), signifient qu'ils ne seront pas répertoriés dans l'enregistrement SPF de votre domaine et peuvent être la cause probable d'une erreur. 

En effet, lors d'un transfert d'e-mail, lorsqu'un message passe par un serveur intermédiaire, les informations de l'en-tête de l'e-mail sont modifiées en cours de route et l'adresse du chemin de retour pointe désormais vers le domaine de l'intermédiaire. Le serveur de votre destinataire peut ne pas reconnaître ce relais externe comme un expéditeur légitime et renvoyer le message "550 SPF Check Failed".

5. Adresse "de" du courrier électronique usurpée

Les adresses de courrier électronique falsifiées sont utilisées pour faire croire qu'un courrier électronique provient d'une source légitime, alors qu'en réalité, il est envoyé par quelqu'un d'autre. Plusieurs méthodes sont possibles, notamment la falsification d'en-têtes et de messages ou l'utilisation directe d'un domaine légitime à des fins malveillantes. 

Le problème, c'est que les messages utilisant des adresses "De" usurpées ne passent pas les contrôles SPF parce que le domaine du chemin de retour ne correspond pas à celui de l'adresse "De" (désalignement des domaines). L'attaque d'usurpation détectée peut déclencher une réponse d'erreur similaire et entraîner l'échec de la vérification SPF. échec de SPF.

6. Recherches multiples

Enfin, une autre cause probable de l'erreur "550 SPF check failed" est le dépassement de la limite de 10 vérifications DNS spécifiée par le RFC. est le dépassement de la limite de 10 recherches DNS spécifiée par la RFC. Cela peut être le résultat d'un format d'enregistrement SPF défectueux qui renvoie une erreur de type "hard fail" qui apparaît généralement avec l'objet "SPF Permerror".

Dépannage de l'erreur 550 SPF Check Failed (échec de la vérification du SPF)

Si vous êtes victime de cette erreur, notez que le problème vient généralement de l'expéditeur du courriel et non du destinataire.

Vous pouvez le dépanner en suivant les étapes suivantes :

1. Corriger les erreurs d'enregistrement SPF

Un expéditeur d'e-mails peut résoudre l'erreur 550 SPF Check Failed en trouvant et en corrigeant les erreurs dans l'enregistrement SPF de son domaine. Ce sont ces enregistrements qui permettent de valider correctement votre nom de domaine. Ainsi, même une légère faute d'orthographe ou un problème de formatage peut empêcher le serveur de réception de valider votre domaine.

Les types d'erreurs les plus courants qui peuvent se produire dans un enregistrement SPF sont les suivants :

  • Espaces supplémentaires avant ou après la chaîne de caractères
  • Fautes d'orthographe
  • Tirets supplémentaires
  • Caractères majuscules
  • Virgules et espaces supplémentaires

Voici quelques exemples d'un enregistrement SPF valide :

v=spf1 include:spf-sender.example.com ~all

OU

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2. Le MX doit pointer vers le bon serveur

Lorsqu'un expéditeur envoie un courriel, celui-ci est acheminé de son ordinateur vers un serveur de messagerie (également appelé serveur SMTP). Le serveur de messagerie accepte ou rejette alors les courriels en fonction de plusieurs facteurs tels que leur adresse IP et d'autres informations contenues dans leur en-tête.

Si un serveur SMTP reçoit un courriel avec des enregistrements MX non valides, il renvoie un message d'erreur 550 SPF Check Failed pour indiquer que quelque chose s'est mal passé lors du routage.

Pour résoudre ce problème, vous devez vous assurer que votre enregistrement MX pointe vers le bon serveur. Vous pouvez le faire en modifiant l'enregistrement MX de votre domaine dans DNS Manager ou cPanel.

3. Incluez les IP de vos vendeurs

Pour éviter de ne pas inclure les IP de vos fournisseurs, vous pouvez confier la gestion de votre SPF à un tiers ou conserver une liste manuelle des sources d'envoi qui est maintenue et mise à jour chaque fois que vous mettez en œuvre un outil ou un service externe pour vos e-mails.

En fonction de ces mises à jour, vous devez modifier les enregistrements de votre domaine. Il existe des directives spécifiques établies par les fournisseurs de services de messagerie pour aligner vos sources d'envoi. Par exemple, si vous utilisez des serveurs Exchange en ligne pour la transmission des messages, un enregistrement SPF d'Office 365 décrira ces spécifications pour que vous puissiez les mettre en œuvre.

Il est également important que votre enregistrement SPF contienne à la fois vos adresses IP internes et celles de vos transitaires.

Faites partie de la plus grande communauté d'utilisateurs d'emails sûrs en devenant un MSP DMARC aujourd'hui !