Hoe 550 SPF-controle mislukt op te lossen [OPGELOST]
door
Leestijd: 6 min
![Hoe 550 SPF-controle mislukt op te lossen [OPGELOST]](data:image/svg+xml;nitro-empty-id=MTI4MToxNjM=-1;base64,PHN2ZyB2aWV3Qm94PSIwIDAgNTk1IDQwNCIgd2lkdGg9IjU5NSIgaGVpZ2h0PSI0MDQiIHhtbG5zPSJodHRwOi8vd3d3LnczLm9yZy8yMDAwL3N2ZyI+PC9zdmc+)
Het bericht "550 SPF-controle mislukt" is een veelvoorkomende foutmelding die kan worden veroorzaakt door het ontbreken van een SPF record in het DNS van de afzender, de aanwezigheid van een ongeldig record of spamfilters van derden. De belangrijkste kanttekening bij dit type fout is dat het meestal de fout van de afzender is, en niet zozeer van de ontvanger, en dat het met een paar snelle stappen kan worden opgelost.
Belangrijkste opmerkingen
- De fout "550 SPF-controle mislukt" geeft aan dat de server van de ontvanger het domein van de afzender niet kon verifiëren via SPF.
- Ontbrekende, ongeldige of onvolledige SPF-records zijn veel voorkomende oorzaken van de fout "550 SPF-controle mislukt".
- E-mailrelays of doorstuurberichten kunnen SPF-fouten veroorzaken door wijzigingen in de e-mailheaderinformatie.
- Het overschrijden van de 10 DNS lookup limiet gespecificeerd door de RFC kan leiden tot SPF fouten en mislukkingen.
- Het bijwerken en correct configureren van het SPF-record in DNS is essentieel om de foutmelding "550 SPF-controle mislukt" op te lossen.
Wat is een "550 SPF Check Failed" foutmelding?
De foutmelding " 550 SPF Check Failed" wordt voornamelijk veroorzaakt door een verkeerd geconfigureerde e-mailserver. Deze fout kan worden verholpen door je DNS-records aan te passen of door een TXT-record toe te voegen aan je DNS-instellingen voor SPF.
Deze fout kan optreden wanneer een e-mailserver de domeinnaam van de afzender probeert te verifiëren met behulp van Sender Policy Framework, maar dit mislukt. Als je deze foutmelding krijgt, betekent dit dat de server van je ontvanger de identiteit van de afzender van de e-mail niet heeft kunnen verifiëren.
Beveiliging vereenvoudigen met PowerDMARC!
Mogelijke redenen achter de "550 SPF mislukt"-fout
Er zijn een paar redenen die kunnen leiden tot een "550 SPF Check Failed" foutmelding.
1. Een ongeldig SPF-record
De meest voorkomende reden is dat het SPF-record van de afzender niet geldig is. Om SPF te laten werken, moet er een TXT-record worden toegevoegd aan het DNS-zonebestand van je domein, maar het is mogelijk dat dit niet is gebeurd of dat er velden ontbreken.
De manier om dit te omzeilen is door het SPF-record van je domein online op te zoeken om de aan- of afwezigheid van een geldig record te bevestigen en deze waarschijnlijkheid te elimineren.
2. De spamfilters van Microsoft
Sophos, het antispamprogramma van Microsoft, is een eenvoudige manier om jezelf te beschermen tegen online hackers en malware-infecties.
Sophos is een gratis dienst die op de achtergrond op je computer draait en scant op beschadigde code en spam e-mails voordat ze je inbox bereiken. Het voorkomt ook dat schadelijke software op je systeem wordt gedownload.
Als je echter je berichten doorstuurt via Microsoft Office 365 Exchange online, kan SPF mislukken als je Sophos op je systeem hebt geïnstalleerd. Dit geeft de volgende foutmelding "SMTP; 550 5.7.1 550 Bericht geweigerd omdat SPF-controle is mislukt".
3. Onvolledig SPF-record
Idealiter zou een SPF-record een volledige lijst van geautoriseerde servers moeten bevatten die namens een domein e-mails mogen versturen. Het gebeurt echter vaak dat een domeineigenaar over het hoofd ziet om een legitieme verzendbron van een derde partij op te geven. Dit kan de 550 fout veroorzaken.
4. Berichten die via een of meer tussenpersonen worden doorgegeven
Meerdere hops tussen uw e-mailserver en de uiteindelijke bestemming (bijvoorbeeld als u verzendt via een externe relay), betekent dat ze niet worden vermeld in het SPF-record van uw domein en kan de waarschijnlijke oorzaak zijn van een fout.
Dit komt doordat tijdens het doorsturen van e-mail, wanneer een bericht door een tussenliggende server gaat, de header-informatie van de e-mail tijdens het doorsturen wordt gewijzigd, waardoor het retouradres nu naar het domein van de tussenliggende server wijst. De server van je ontvanger herkent deze externe relay mogelijk niet als een legitieme afzender, waardoor "550 SPF Check Failed" terugkomt.
5. Gespoofde e-mail 'Van' adres
Gespoofde e-mail 'Van' adressen worden gebruikt om het te laten lijken alsof een e-mail afkomstig is van een legitieme bron, maar in werkelijkheid wordt deze verzonden door iemand anders. Dit kan op verschillende manieren, waaronder het vervalsen van headers en berichten of door direct een legitiem domein te gebruiken voor kwaadaardige doeleinden.
Het probleem hiermee is dat berichten met gespoofde mail 'From' adressen niet door SPF controles komen omdat het return-path domein niet overeenkomt met de mail 'From' (domain misalignment). De gedetecteerde spoofingaanval kan een soortgelijke foutreactie veroorzaken en leiden tot SPF mislukt.
6. Meerdere opzoekingen
Een andere waarschijnlijke oorzaak voor de "550 SPF-controle mislukt" fout is het overschrijden van de RFC-beperking van 10 DNS-opzoekingen. fout is het overschrijden van de RFC-limiet van 10 DNS lookup. Dit kan het resultaat zijn van een foutief SPF record formaat dat een hard fail foutmelding geeft die vaak verschijnt met de onderwerpregel "SPF Permerror".
Vereenvoudig SPF met PowerDMARC!
Problemen oplossen met 550 SPF-fout bij mislukte controle
Als je slachtoffer bent van deze fout, Houd er dan rekening mee dat het probleem meestal wordt veroorzaakt door de afzender van de e-mail en niet door de ontvanger.
Je kunt het probleem oplossen door deze stappen te volgen:
1. Fouten in SPF-records herstellen
Een e-mailverzender kan de fout 550 SPF Check Failed oplossen door fouten in het SPF-record van zijn domein op te sporen en te herstellen. Deze records zorgen voor de juiste validatie van je domeinnaam. Dus zelfs een kleine spelfout of opmaakprobleem kan de ontvangende server verhinderen om je domein te valideren.
De meest voorkomende fouten die kunnen voorkomen in een SPF-record zijn:
- Extra spaties voor of na de string
- Verkeerde spelling
- Extra streepjes
- Hoofdletters
- Extra komma's en spaties
Enkele voorbeelden van een geldig SPF-record zijn als volgt:
| v=spf1 include:spf-sender.example.com ~all |
OF
| v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all |
2. MX moet verwijzen naar de juiste server
Wanneer een verzender een e-mail verstuurt, wordt deze vanaf zijn computer doorgestuurd naar een mailserver (ook bekend als een SMTP-server). De mailserver accepteert of weigert e-mails op basis van verschillende factoren, zoals het IP-adres en andere informatie in de e-mailheader.
Als een SMTP-server een e-mail ontvangt met ongeldige MX-records, zal deze een 550 SPF Check Failed foutbericht terugsturen om aan te geven dat er iets mis is gegaan tijdens het routeren.
Om dit probleem op te lossen, moet je ervoor zorgen dat je MX-record naar de juiste server verwijst. Je kunt dit doen door het MX-record van je domein te bewerken in DNS Manager of cPanel.
3. Neem de IP's van je leveranciers op
Om te voorkomen dat je de IP's van je leveranciers mist, kun je je SPF-beheer uitbesteden aan een derde partij of een handmatige lijst met verzendbronnen bijhouden die wordt onderhouden en bijgewerkt telkens wanneer je een externe tool of service voor je e-mails implementeert.
Afhankelijk van deze updates moet u de records van uw domein aanpassen. Er zijn specifieke richtlijnen opgesteld door e-mailserviceproviders voor het afstemmen van uw verzendbronnen. Als u bijvoorbeeld exchange-onlineservers gebruikt voor het verzenden van berichten, moet een Office 365 SPF-record gids deze specificaties die u moet implementeren.
Het is ook belangrijk dat je SPF-record zowel je interne IP-adressen als die van je forwarders bevat.
Over SPF
SPF is een acroniem voor Sender Policy Framework, een protocol dat het basiselement vormt van e-mailverificatie en verificatie van de identiteit van de afzender.
SPF-records voor domeinen bevinden zich in het DNS-zonebestand van de afzender en geven informatie over de IP-adressen of domeinnamen die geautoriseerd zijn om e-mails te versturen namens je organisatie.
Wanneer u een e-mail verzendt vanaf uw domein, controleert de server die de e-mail ontvangt het SPF-record van het domein om te controleren of de domeinnaam in het retouradres van de e-mail daar voorkomt. Als er geen overeenkomst wordt gevonden, wordt de e-mail niet geverifieerd met SPF.
Maak deel uit van de grootste gemeenschap van veilige e-mailgebruikers door een MSP DMARC vandaag!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.
Laatste berichten van Yunes Tarada (Bekijk alle berichten)
