Il messaggio "550 SPF check failed" è una richiesta di errore comune che può essere attivata dall'assenza di un file SPF nel DNS del mittente, dalla presenza di un record non valido o da filtri antispam di terze parti. L'aspetto fondamentale di questo tipo di errore è che di solito è colpa del mittente, e non tanto del destinatario, e può essere risolto con pochi e rapidi passaggi.
Informazioni sull'SPF
SPF è l'acronimo di Sender Policy Framework, un protocollo che costituisce l'elemento fondamentale dell'autenticazione delle e-mail e della verifica dell'identità del mittente.
I record SPF per i domini risiedono nel file di zona DNS del mittente e forniscono informazioni sugli indirizzi IP o sui nomi di dominio autorizzati a inviare e-mail per conto della vostra organizzazione.
Quando si invia un'e-mail dal proprio dominio, il server di ricezione delle e-mail controlla il record SPF del dominio per verificare se il nome del dominio nell'indirizzo di ritorno dell'e-mail è presente nell'elenco. Se non viene trovata alcuna corrispondenza, l'e-mail non supera l'autenticazione SPF.
Che cos'è l'errore "550 SPF Check Failed"?
L'errore " 550 SPF Check Failed" è causato principalmente da una configurazione errata del server di posta elettronica. Questo errore può essere risolto modificando i record DNS o aggiungendo un record TXT alle impostazioni DNS per SPF.
Può verificarsi quando un server di posta elettronica tenta di verificare il nome di dominio del mittente utilizzando Sender Policy Framework, ma non riesce. Se si riceve questo tipo di errore, significa che il server del destinatario non è riuscito a verificare l'identità del mittente.
Probabili motivi alla base dell'errore "550 SPF Check Failed".
Ci sono alcuni motivi che possono portare a un errore "550 SPF Check Failed".
1. Un record SPF non valido
Il motivo più comune è che il record SPF del mittente non è valido. Affinché l'SPF funzioni, un record di tipo TXT dovrebbe essere aggiunto al file di zona DNS del vostro dominio, ma è possibile che non sia stato aggiunto o che manchino alcuni campi.
Per ovviare a questo problema, è possibile consultare il record SPF del dominio online per confermare la presenza o l'assenza di un record valido ed eliminare questa probabilità.
2. Filtri antispam di Microsoft
Lo strumento antispam di Microsoft, Sophos, è un modo semplice per proteggersi dagli hacker online e dalle infezioni da malware.
Sophos è un servizio gratuito che funziona in background sul vostro computer e scansiona il codice corrotto e le e-mail di spam prima che raggiungano la vostra casella di posta. Impedisce inoltre che il software dannoso venga scaricato sul sistema.
Tuttavia, se i messaggi vengono inoltrati tramite Microsoft Office 365 Exchange online, le e-mail potrebbero non superare l'SPF se il sistema è dotato di Sophos. In questo caso verrà restituito il messaggio di errore: "SMTP; 550 5.7.1 550 Messaggio rifiutato perché il controllo SPF non è riuscito".
3. Record SPF incompleto
Idealmente, un record SPF dovrebbe contenere un elenco completo dei server autorizzati a inviare e-mail per conto di un dominio. Tuttavia, il più delle volte, il proprietario di un dominio non specifica una fonte di invio legittima di terze parti. Questo può provocare l'errore 550.
4. Messaggi trasmessi attraverso uno o più intermediari
Più salti tra il vostro server e-mail e la destinazione finale (ad esempio, se state inviando attraverso un relay esterno), significa che non saranno elencati nel record SPF del vostro dominio e possono essere la probabile causa di un errore.
Questo perché durante l'inoltro delle e-mail, quando un messaggio passa attraverso un server intermedio, le informazioni dell'intestazione dell'e-mail vengono alterate durante il transito e l'indirizzo di ritorno punta ora al dominio dell'intermediario. Il server del destinatario potrebbe non riconoscere questo relay esterno come un mittente legittimo, restituendo così "550 SPF Check Failed".
5. Indirizzo "Da" della posta elettronica falsificato
Gli indirizzi "Da" della posta elettronica sono utilizzati per far sembrare che un'e-mail provenga da una fonte legittima, ma in realtà è inviata da qualcun altro. Questo può avvenire con diversi metodi, tra cui la falsificazione di intestazioni e messaggi o l'utilizzo diretto di un dominio legittimo per scopi malevoli.
Il problema è che i messaggi che utilizzano indirizzi "Da" di posta elettronica falsificati non passano i controlli SPF perché il dominio del percorso di ritorno non si allinea con il "Da" di posta (disallineamento del dominio). L'attacco di spoofing rilevato può provocare una risposta di errore simile e portare a SPF fallito.
6. Ricerche multiple
Infine, un'altra probabile causa dell'errore "550 SPF check failed" è il superamento del limite di 10 ricerche DNS specificato da RFC. è il superamento del limite di 10 ricerche DNS specificato da RFC. Questo può essere il risultato di un formato difettoso del record SPF che restituisce un errore di tipo "hard fail", comunemente visualizzato con l'oggetto "SPF Permerror".
Risoluzione del problema 550 Errore di controllo SPF non riuscito
Se siete vittime di questo errore, il problema è solitamente causato dal mittente dell'e-mail e non dal destinatario.
È possibile risolvere il problema seguendo i seguenti passaggi:
1. Correggere gli errori del record SPF
Un mittente di e-mail può risolvere l'errore 550 SPF Check Failed individuando e correggendo gli errori nel record SPF del proprio dominio. Questi record sono quelli che consentono la corretta convalida del nome di dominio. Quindi, anche un piccolo errore di ortografia o un problema di formattazione possono ostacolare la convalida del dominio da parte del server di ricezione.
I tipi di errore più comuni che possono verificarsi in un record SPF sono:
- Spazi extra prima o dopo la stringa
- Errori ortografici
- Trattini extra
- Caratteri maiuscoli
- Virgole e spazi aggiuntivi
Alcuni esempi di record SPF validi sono i seguenti:
| v=spf1 include:spf-sender.example.com ~all |
O
| v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all |
2. L'MX deve puntare al server corretto
Quando un mittente invia un'e-mail, questa viene inoltrata dal suo computer a un server di posta (noto anche come server SMTP). Il server di posta accetta o rifiuta le e-mail in base a diversi fattori, come l'indirizzo IP e altre informazioni contenute nell'intestazione dell'e-mail.
Se un server SMTP riceve un'e-mail con record MX non validi, restituirà un messaggio di errore 550 SPF Check Failed per indicare che qualcosa è andato storto durante l'instradamento.
Per risolvere questo problema, è necessario assicurarsi che il record MX punti al server corretto. È possibile farlo modificando il record MX del dominio in DNS Manager o in cPanel.
3. Includere gli IP dei fornitori
Per evitare di non includere gli IP dei vostri fornitori, potete affidare la gestione dell'SPF a terzi o tenere un elenco manuale delle fonti di invio che viene mantenuto e aggiornato ogni volta che implementate uno strumento o un servizio esterno per le vostre e-mail.
In base a questi aggiornamenti, è necessario modificare i record del proprio dominio. Esistono linee guida specifiche stabilite dai fornitori di servizi e-mail per allineare le fonti di invio. Ad esempio, se si utilizzano i server online di Exchange per la trasmissione dei messaggi, un record SPF di record SPF di Office 365 delineerà queste specifiche da implementare.
È inoltre importante che il record SPF contenga sia gli indirizzi IP interni che quelli dei vostri forwarder.
Entrate a far parte della più grande comunità di utenti di email sicure diventando un MSP DMARC oggi!
- SPF Softfail Vs Hardfail: Qual è la differenza? - 26 aprile 2024
- L'FTC segnala che l'e-mail è un mezzo popolare per le truffe di impersonificazione - 16 aprile 2024
- SubdoMailing e l'ascesa del subdomain phishing - 18 marzo 2024