Innlegg

Meldingen "550 SPF-sjekk mislyktes" er en vanlig feilmelding som kan utløses av fraværet av en SPF -post i avsenderens DNS, tilstedeværelsen av en ugyldig, eller tredjeparts spamfiltre. Nøkkelen til denne typen feil er at det vanligvis er avsenderens feil, og ikke så mye mottakerens, og kan løses med bare noen få raske trinn.

Om SPF

SPF er et akronym for Sender Policy Framework, en protokoll som utgjør det grunnleggende elementet i e-postautentisering og bekreftelse av avsenderens identitet.

SPF-poster for domener ligger i DNS-sonefilen til avsenderen og gir informasjon om IP-adressene eller domenenavnene som er autorisert til å sende e-poster på vegne av organisasjonen din. 

Når du sender en e-post fra domenet ditt, sjekker e-postmottaksserveren domenets SPF-post for å bekrefte om domenenavnet i e-postens returbaneadresse er oppført der. Hvis ingen treff blir funnet, mislykkes e-posten med SPF-autentisering.

Hva er en "550 SPF Check Failed"-feil?

Feilen "550 SPF-sjekk mislyktes" er primært forårsaket av en feilkonfigurert e-postserver. Denne feilen kan fikses ved å endre DNS-postene dine eller ved å legge til en TXT-post i DNS-innstillingene for SPF.

Det kan oppstå når en e-postserver prøver å bekrefte avsenderens domenenavn ved hjelp av Sender Policy Framework, men det mislykkes. Hvis du mottar denne typen feil, betyr det at mottakerens server ikke var i stand til å bekrefte e-postavsenderens identitet.

Sannsynlige årsaker bak en "550 SPF Check Failed"-feil

Det er noen årsaker som kan føre til feilen "550 SPF Check Failed". 

1. En ugyldig SPF-post

Den vanligste årsaken er at avsenderens SPF-post ikke er gyldig. For at SPF skal fungere, skal en post av TXT-type legges til i domenets DNS-sonefil, men det er mulig at den ikke ble lagt til eller manglet noen felt.

Veien rundt dette er ved å slå opp domenets SPF-post på nettet for å bekrefte tilstedeværelsen eller fraværet av en gyldig post og eliminere denne sannsynligheten. 

2. Microsofts spamfiltre

Microsofts antispamverktøy , Sophos, er en enkel måte å beskytte deg mot online hackere og skadelig programvare.

Sophos er en gratis tjeneste som kjører i bakgrunnen på datamaskinen din og skanner etter korrupt kode samt spam-e-poster før de når innboksen din. Det forhindrer også at skadelig programvare lastes ned til systemet ditt.

Men hvis du videresender meldingene dine gjennom Microsoft Office 365 Exchange online, kan e-postene dine mislykkes med SPF hvis du har Sophos distribuert på systemet ditt. Dette vil returnere feilmeldingen: "SMTP; 550 5.7.1 550 Melding avvist fordi SPF-sjekk mislyktes”. 

3. Ufullstendig SPF-post

Ideelt sett bør en SPF-post inneholde en fullstendig liste over autoriserte servere som har tillatelse til å sende e-post på vegne av et domene. Men oftere enn ikke går en domeneeier glipp av å spesifisere en legitim tredjeparts sendekilde. Dette kan utløse 550-feilen. 

4. Meldinger videresendes gjennom en eller flere mellomledd

Flere hopp mellom e-postserveren og dens endelige destinasjon (for eksempel hvis du sender gjennom et eksternt relé), betyr at de ikke vil bli oppført i domenets SPF-post og kan være den sannsynlige årsaken til en feil. 

Dette er fordi under videresending av e-post når en melding går gjennom en mellomtjener, blir e-posthodeinformasjonen endret under overføringen der returbanen nå peker til mellommannens domene. Mottakerens server gjenkjenner kanskje ikke dette eksterne reléet som en legitim avsender, og returnerer dermed "550 SPF Check Failed"

5. Forfalsket e-post 'fra'-adresse

Forfalsket e-post "Fra"-adresser brukes for å få det til å se ut som en e-post kommer fra en legitim kilde, men i virkeligheten blir den sendt av noen andre. Dette kan gjøres gjennom en rekke metoder, inkludert forfalskning av overskrifter og meldinger eller ved direkte å bruke et legitimt domene for ondsinnede formål. 

Problemet med dette er at meldinger som bruker forfalsket e-post 'Fra'-adresser ikke passerer SPF-sjekker fordi returbanedomenet ikke er på linje med e-posten 'Fra' (domenefeiljustering). Det oppdagede spoofing-angrepet kan utløse en lignende feilreaksjon og føre til SPF-feil .

6. Flere oppslag

Til slutt, en annen sannsynlig årsak til feilen "550 SPF-sjekk mislyktes" overskrider den RFC-spesifiserte DNS-oppslagsbegrensningen på 10. Dette kan være et resultat av et feil SPF-postformat som returnerer en hard fail-feil som vanligvis vises med emnelinjen til "SPF Permerror".

Feilsøking 550 SPF Check Failed Error

Hvis du er et offer for denne feilen, vær oppmerksom på at problemet vanligvis forårsakes av e-postavsenderen og ikke mottakeren.

Du kan feilsøke det ved å følge disse trinnene:

1. Fiks SPF Record Errors

En e-postavsender kan feilsøke feilen 550 SPF Check Failed ved å finne og fikse feil i domenets SPF-post. Disse postene er det som tillater riktig validering av domenenavnet ditt. Så selv en liten stavefeil eller formateringsproblem kan komme i veien for at mottaksserveren validerer domenet ditt.

De vanligste typene feil som kan oppstå i en SPF-post er:

  • Ekstra mellomrom før eller etter strengen
  • Stavefeil
  • Ekstra streker
  • Store bokstaver
  • Ekstra kommaer og mellomrom

Noen eksempler på en gyldig SPF-post er som følger:

v=spf1 include:spf-sender.example.com ~all

ELLER

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2. MX-en skal peke til riktig server

Når en avsender sender en e-post, blir den rutet fra datamaskinen til en e-postserver (også kjent som en SMTP-server). E-postserveren godtar eller avviser deretter e-poster basert på flere faktorer som IP-adressen og annen informasjon i e-posthodet.

Hvis en SMTP-server mottar en e-post med ugyldige MX-poster, vil den returnere en 550 SPF Check Failed-feilmelding for å indikere at noe har gått galt under ruting.

For å fikse dette problemet må du sørge for at MX-posten peker til riktig server. Du kan gjøre dette ved å redigere MX-posten til domenet ditt i DNS Manager eller cPanel.

3. Inkluder leverandørenes IP-er

For å unngå å gå glipp av å inkludere leverandørenes IP-er, kan du outsource SPF-administrasjonen din gjennom en tredjepart eller holde en manuell liste over sendekilder som vedlikeholdes og oppdateres hver gang du implementerer et eksternt verktøy eller en tjeneste for e-postene dine.

Avhengig av disse oppdateringene, må du endre domenets oppføringer. Det er spesifikke retningslinjer fastsatt av e-posttjenesteleverandører for å justere sendekildene dine. Hvis du for eksempel bruker nettbaserte utvekslingsservere for meldingsoverføring, vil en Office 365 SPF-postguide skissere disse spesifikasjonene slik at du kan implementere dem.

Det er også viktig at SPF-posten din inneholder både dine interne IP-adresser så vel som videresendingsadressene dine.

Bli en del av det største fellesskapet av trygge e-postbrukere ved å bli en MSP DMARC i dag!