Berichten

Het bericht "550 SPF-controle mislukt" is een veel voorkomende foutmelding die kan worden veroorzaakt door het ontbreken van een SPF record in de DNS van de afzender, de aanwezigheid van een ongeldig record of spamfilters van derden. De belangrijkste conclusie van dit type fout is dat het meestal de schuld is van de afzender, en niet zozeer van de ontvanger, en dat het met een paar snelle stappen kan worden opgelost.

Over SPF

SPF is een acroniem voor Sender Policy Framework, een protocol dat het basiselement vormt van e-mail authenticatie en verificatie van de identiteit van de afzender.

SPF-records voor domeinen bevinden zich in het DNS-zonebestand van de afzender en geven informatie over de IP-adressen of domeinnamen die gemachtigd zijn om namens uw organisatie e-mails te verzenden. 

Wanneer u een e-mail verstuurt vanaf uw domein, controleert de server die de e-mail ontvangt het SPF-record van het domein om te controleren of de domeinnaam in het retouradres van de e-mail daar voorkomt. Als er geen overeenkomst wordt gevonden, faalt de e-mail in de SPF-verificatie.

Wat is een "550 SPF Check Failed" foutmelding?

De foutmelding " 550 SPF Check Failed" wordt voornamelijk veroorzaakt door een verkeerd geconfigureerde e-mailserver. Deze fout kan verholpen worden door uw DNS records aan te passen of door een TXT record toe te voegen aan uw DNS instellingen voor SPF.

Dit kan voorkomen wanneer een e-mailserver de domeinnaam van de afzender probeert te verifiëren met behulp van Sender Policy Framework, maar dit mislukt. Als u dit type foutmelding krijgt, betekent dit dat de server van uw ontvanger de identiteit van de afzender van de e-mail niet heeft kunnen verifiëren.

Mogelijke redenen achter een "550 SPF Check Failed" foutmelding

Er zijn een paar redenen die kunnen leiden tot een "550 SPF Check Failed" fout. 

1. Een ongeldig SPF record

De meest voorkomende reden is dat het SPF record van de afzender niet geldig is. Om SPF te laten werken, wordt een TXT type record verondersteld toegevoegd te zijn aan het DNS zonebestand van uw domein, maar het is mogelijk dat het niet werd toegevoegd of dat sommige velden ontbraken.

De manier om dit te omzeilen is door het SPF-record van uw domein online op te zoeken om de aan- of afwezigheid van een geldig record te bevestigen en deze waarschijnlijkheid uit te sluiten. 

2. Microsoft's Spam Filters

Sophos, het antispamprogramma van Microsoft, is een eenvoudige manier om uzelf te beschermen tegen online hackers en malware-infecties.

Sophos is een gratis dienst die op de achtergrond op uw computer draait en scant op beschadigde code en spam e-mails voordat ze uw inbox bereiken. Het voorkomt ook dat schadelijke software op uw systeem wordt gedownload.

Als u uw berichten echter doorstuurt via Microsoft Office 365 Exchange online, kunnen uw e-mails SPF niet halen als u Sophos op uw systeem hebt geïnstalleerd. Dit zal de foutmelding teruggeven: "SMTP; 550 5.7.1 550 Bericht geweigerd omdat SPF-controle mislukt is". 

3. Onvolledig SPF-record

Idealiter bevat een SPF-record een volledige lijst van geautoriseerde servers die namens een domein e-mails mogen versturen. Het gebeurt echter vaak dat een domeineigenaar over het hoofd ziet een legitieme verzendingsbron van een derde partij op te geven. Dit kan leiden tot de foutmelding 550. 

4. Berichten die via een of meer tussenpersonen worden doorgegeven

Meerdere hops tussen uw e-mailserver en de uiteindelijke bestemming (bijvoorbeeld als u via een externe relay verstuurt), betekent dat ze niet in het SPF-record van uw domein worden vermeld en de waarschijnlijke oorzaak van een fout kunnen zijn. 

Dit komt omdat tijdens het doorsturen van e-mail, wanneer een bericht door een tussenliggende server gaat, de e-mail header informatie wordt gewijzigd tijdens het transport waarbij het retour-pad adres nu naar het domein van de tussenliggende server wijst. De server van de ontvanger herkent deze externe relay mogelijk niet als een legitieme afzender en stuurt "550 SPF Check Failed" terug.

5. Vervalste mail 'Van' adres

Gespoofde e-mailadressen worden gebruikt om het te doen lijken alsof een e-mail van een legitieme bron afkomstig is, maar in werkelijkheid wordt hij door iemand anders verstuurd. Dit kan op verschillende manieren gebeuren, onder meer door headers en berichten te vervalsen of door een legitiem domein rechtstreeks te gebruiken voor kwaadaardige doeleinden. 

Het probleem hierbij is dat berichten met gespoofde mail 'Van'-adressen niet door de SPF-controles komen omdat het domein van het retourpad niet overeenkomt met dat van de mail 'Van' (domain misalignment). De gedetecteerde spoofing-aanval kan een soortgelijke foutmelding teweegbrengen en leiden tot SPF mislukt.

6. Meervoudige opzoekingen

Tenslotte, een andere waarschijnlijke oorzaak voor de "550 SPF check mislukt" fout is het overschrijden van de RFC-gespecificeerde DNS lookup limiet van 10. Dit kan het resultaat zijn van een fout SPF record formaat dat een hard fail fout teruggeeft die gewoonlijk verschijnt met de onderwerpregel "SPF Permerror".

Probleemoplossing 550 SPF-controle mislukt Fout

Als u het slachtoffer bent van deze fout, het probleem wordt meestal veroorzaakt door de verzender van de e-mail en niet door de ontvanger.

U kunt het probleem oplossen door de volgende stappen te volgen:

1. Herstel SPF Record Fouten

Een verzender van een e-mail kan de fout 550 SPF Check Failed oplossen door fouten in het SPF-record van zijn domein op te sporen en te herstellen. Deze records zorgen voor de juiste validatie van uw domeinnaam. Dus zelfs een kleine spelfout of een opmaakfout kan ervoor zorgen dat de ontvangende server uw domein niet kan valideren.

De meest voorkomende soorten fouten die in een SPF record kunnen voorkomen zijn:

  • Extra spaties voor of na de string
  • Verkeerde spellingen
  • Extra streepjes
  • Hoofdletters
  • Extra komma's en spaties

Enkele voorbeelden van een geldig SPF-record zijn de volgende:

v=spf1 include:spf-sender.example.com ~all

OF

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2. De MX moet naar de juiste server verwijzen

Wanneer een afzender een e-mail verzendt, wordt deze van zijn computer naar een mailserver geleid (ook wel SMTP-server genoemd). De mailserver accepteert of weigert e-mails op basis van verschillende factoren, zoals het IP-adres en andere informatie in de e-mailheader.

Als een SMTP-server een e-mail ontvangt met ongeldige MX-records, zal hij een 550 SPF Check Failed-foutmelding terugsturen om aan te geven dat er iets fout is gegaan tijdens de routering.

Om dit probleem op te lossen, moet u ervoor zorgen dat uw MX record naar de juiste server verwijst. U kunt dit doen door het MX-record van uw domein in DNS Manager of cPanel te bewerken.

3. Neem de IP's van uw verkopers op

Om te voorkomen dat u de IP's van uw leveranciers mist, kunt u uw SPF-beheer uitbesteden via een derde partij of een handmatige lijst van verzendbronnen bijhouden die wordt bijgehouden en bijgewerkt telkens wanneer u een externe tool of dienst voor uw e-mails implementeert.

Afhankelijk van deze updates moet u de records van uw domein aanpassen. Er zijn specifieke richtlijnen vastgesteld door e-mail service providers voor het afstemmen van uw verzendbronnen. Als u bijvoorbeeld exchange-onlineservers gebruikt voor het verzenden van berichten, moet een Office 365 SPF-record gids deze specificaties voor u om te implementeren.

Het is ook belangrijk dat uw SPF-record zowel uw interne IP-adressen als die van uw forwarders bevat.

Maak deel uit van de grootste gemeenschap van veilige e-mailgebruikers door een MSP DMARC vandaag!