Stanowiska

Komunikat "550 SPF check failed" jest częstym komunikatem o błędzie, który może być wywołany przez brak SPF w DNS nadawcy, obecność nieprawidłowego rekordu lub filtry antyspamowe innych firm. Kluczowym wnioskiem z tego typu błędu jest to, że zazwyczaj jest to wina nadawcy, a nie odbiorcy i może być rozwiązana za pomocą kilku szybkich kroków.

O SPF

SPF to skrót od Sender Policy Framework, protokołu, który stanowi podstawowy element uwierzytelniania poczty elektronicznej i weryfikacji tożsamości nadawcy.

Rekordy SPF dla domen rezydują w pliku strefy DNS nadawcy i dostarczają informacji o adresach IP lub nazwach domen, które są upoważnione do wysyłania e-maili w imieniu Twojej organizacji. 

Kiedy wysyłasz e-mail ze swojej domeny, serwer odbierający e-mail sprawdza rekord SPF domeny, aby sprawdzić, czy nazwa domeny w adresie ścieżki zwrotnej e-maila jest tam wymieniona. Jeśli nie zostanie znalezione dopasowanie, wiadomość e-mail nie przejdzie uwierzytelnienia SPF.

Co to jest błąd "550 SPF Check Failed"?

Błąd " 550 SPF Check Failed" jest spowodowany przede wszystkim przez źle skonfigurowany serwer pocztowy. Ten błąd można naprawić modyfikując rekordy DNS lub dodając rekord TXT do ustawień DNS dla SPF.

Może on wystąpić, gdy serwer pocztowy próbuje zweryfikować nazwę domeny nadawcy za pomocą Sender Policy Framework, ale nie udaje się. Jeśli otrzymujesz ten typ błędu, oznacza to, że serwer Twojego odbiorcy nie był w stanie zweryfikować tożsamości nadawcy wiadomości e-mail.

Prawdopodobne przyczyny błędu "550 SPF Check Failed".

Istnieje kilka powodów, które mogą prowadzić do błędu "550 SPF Check Failed". 

1. Nieważny rekord SPF

Najczęstszym powodem jest to, że rekord SPF nadawcy jest nieprawidłowy. Aby SPF działał, rekord typu TXT ma być dodany do pliku strefy DNS Twojej domeny, ale możliwe, że nie został dodany lub brakowało w nim niektórych pól.

Sposobem na obejście tego problemu jest sprawdzenie rekordu SPF Twojej domeny online, aby potwierdzić obecność lub brak ważnego rekordu i wyeliminować to prawdopodobieństwo. 

2. Filtry antyspamowe firmy Microsoft

Narzędzie antyspamowe firmy Microsoft, Sophos, to prosty sposób na ochronę przed hakerami online i infekcjami złośliwym oprogramowaniem.

Sophos to darmowa usługa, która działa w tle na Twoim komputerze i skanuje w poszukiwaniu uszkodzonego kodu, jak również spamu, zanim dotrze on do Twojej skrzynki odbiorczej. Zapobiega również pobraniu złośliwego oprogramowania na Twój system.

Jednakże, jeśli przekazujesz swoje wiadomości za pośrednictwem Microsoft Office 365 Exchange online, twoje e-maile mogą zawieść SPF, jeśli masz Sophos wdrożony w swoim systemie. Zwróci to komunikat o błędzie: "SMTP; 550 5.7.1 550 Message rejected because SPF check failed". 

3. Niepełny rekord SPF

W idealnej sytuacji rekord SPF powinien zawierać pełną listę autoryzowanych serwerów uprawnionych do wysyłania e-maili w imieniu domeny. Jednak częściej zdarza się, że właściciel domeny pomija określenie legalnego źródła wysyłania stron trzecich. Może to wywołać błąd 550. 

4. Wiadomości przekazywane przez jednego lub więcej pośredników

Wiele przeskoków pomiędzy Twoim serwerem pocztowym a ostatecznym miejscem przeznaczenia (na przykład, jeśli wysyłasz przez zewnętrzny przekaźnik), oznacza, że nie będą one wymienione w rekordzie SPF Twojej domeny i mogą być prawdopodobną przyczyną błędu. 

Dzieje się tak dlatego, że podczas przekazywania wiadomości e-mail, gdy wiadomość przechodzi przez serwer pośredniczący, informacje w nagłówku wiadomości zostają zmienione w trakcie tranzytu, gdzie adres ścieżki zwrotnej wskazuje teraz na domenę pośrednika. Serwer odbiorcy może nie rozpoznać tego zewnętrznego przekaźnika jako legalnego nadawcy, zwracając tym samym "550 SPF Check Failed"

5. Fałszywy adres "od" poczty

Spofed mail 'From' addresses are used to make it looks like an email is coming from a legitimate source, but in reality, it is being sent by someone else. Można to zrobić na wiele sposobów, w tym fałszując nagłówki i wiadomości lub bezpośrednio wykorzystując legalną domenę do złych celów. 

Problem w tym, że wiadomości używające spoofowanych adresów mail "From" nie przechodzą kontroli SPF, ponieważ domena ścieżki zwrotnej nie jest zgodna z mail "From" (domain misalignment). Wykryty atak spoofingowy może wywołać podobną odpowiedź na błąd i doprowadzić do SPF fail.

6. Wielokrotne wyszukiwanie

Wreszcie, inną prawdopodobną przyczyną błędu "550 SPF check failed" jest przekroczenie określonego przez RFC ograniczenia DNS lookup, wynoszącego 10. Może to być wynikiem wadliwego formatu rekordu SPF zwracającego błąd hard fail, który często pojawia się z tematem "SPF Permerror".

Rozwiązywanie problemów z błędem 550 SPF Check Failed

Jeśli padłeś ofiarą tego błędu, zauważ, że problem jest zwykle inicjowany przez nadawcę wiadomości, a nie przez odbiorcę.

Możesz rozwiązać ten problem, wykonując poniższe kroki:

1. Napraw błędy rekordu SPF

Nadawca wiadomości e-mail może rozwiązać problem błędu 550 SPF Check Failed poprzez znalezienie i naprawienie błędów w rekordzie SPF swojej domeny. Te rekordy są tym, co pozwala na prawidłową walidację nazwy domeny. Więc nawet niewielki błąd w pisowni lub kwestia formatowania może dostać się na drodze serwera odbiorczego walidacji domeny.

Najczęstsze typy błędów, które mogą wystąpić w rekordzie SPF to:

  • Dodatkowe spacje przed lub po łańcuchu
  • Błędne pisownie
  • Dodatkowe kreski
  • Wielkie litery
  • Dodatkowe przecinki i spacje

Niektóre przykłady prawidłowego rekordu SPF są następujące:

v=spf1 include:spf-sender.example.com ~all

LUB

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2. MX powinien wskazywać na prawidłowy serwer

Kiedy nadawca wysyła wiadomość e-mail, jest ona kierowana z jego komputera do serwera pocztowego (znanego również jako serwer SMTP). Serwer pocztowy przyjmuje lub odrzuca wiadomości na podstawie kilku czynników, takich jak adres IP i inne informacje zawarte w nagłówku wiadomości.

Jeśli serwer SMTP otrzyma wiadomość e-mail z nieważnymi rekordami MX, zwróci komunikat błędu 550 SPF Check Failed, aby wskazać, że coś poszło nie tak podczas routingu.

Aby naprawić ten problem, musisz upewnić się, że Twój rekord MX wskazuje na właściwy serwer. Możesz to zrobić poprzez edycję rekordu MX swojej domeny w Menedżerze DNS lub cPanelu.

3. Uwzględnij adresy IP swoich dostawców

Aby zapobiec pominięciu włączenia IP sprzedawców, możesz zlecić zarządzanie SPF za pośrednictwem strony trzeciej lub prowadzić ręczną listę źródeł wysyłania, które są utrzymywane i aktualizowane za każdym razem, gdy wdrażasz zewnętrzne narzędzie lub usługę dla swoich e-maili.

W zależności od tych aktualizacji, musisz zmodyfikować rekordy swojej domeny. Istnieją konkretne wytyczne określone przez dostawców usług poczty elektronicznej dotyczące wyrównania Twoich źródeł wysyłania. Na przykład, jeśli używasz serwerów Exchange Online do przesyłania wiadomości, rekord SPF Rekord SPF w Office 365 przewodnik nakreśli te specyfikacje, które należy wdrożyć.

Ważne jest również, aby Twój rekord SPF zawierał zarówno Twoje wewnętrzne adresy IP, jak i adresy Twoich forwarderów.

Stań się częścią największej społeczności bezpiecznych użytkowników poczty elektronicznej, zostając MSP DMARC dzisiaj!