A mensagem "550 SPF check failed" é um aviso de erro comum que pode ser acionado pela ausência de uma mensagem SPF no DNS do remetente, a presença de um registo inválido ou filtros de spam de terceiros. A principal conclusão deste tipo de erro é que, normalmente, a culpa é do remetente, e não tanto do destinatário, e pode ser resolvido com apenas alguns passos rápidos.
Takeaways de chaves
- O erro "550 SPF check failed" ocorre quando o servidor do destinatário não consegue verificar o domínio do remetente através do SPF.
- As causas mais comuns incluem registos SPF em falta, inválidos ou incompletos.
- As retransmissões de correio eletrónico ou as mensagens reencaminhadas provocam frequentemente falhas de SPF.
- Exceder o limite de 10 pesquisas de DNS pode levar a erros de SPF.
- Endereços de remetente falsos podem resultar em desalinhamento de domínios e falhas.
- Pode corrigir este erro actualizando e configurando corretamente o seu registo SPF no DNS.
O que é um erro "550 SPF Check Failed"?
O erro "550 SPF Check Failed" é causado principalmente por um servidor de correio electrónico mal configurado. Este erro pode ser corrigido pela modificação dos seus registos DNS ou pela adição de um registo TXT às suas definições DNS para SPF.
Pode ocorrer quando um servidor de correio electrónico tenta verificar o nome de domínio do remetente utilizando o Sender Policy Framework, mas falha. Se estiver a receber este tipo de erro, implica que o servidor do seu receptor não foi capaz de verificar a identidade do remetente do e-mail.
Razões Prováveis Por Detrás de um Erro de "550 SPF Check Failed".
Há algumas razões que podem levar a um erro de "550 SPF Check Failed".
1. Um registo SPF inválido
A razão mais comum é que o registo do SPF do remetente não é válido. Para que o SPF funcione, um registo do tipo TXT deve ser adicionado ao ficheiro de zona DNS do seu domínio, mas é possível que não tenha sido adicionado ou que lhe tenham faltado alguns campos.
A forma de contornar esta situação é pesquisar online o registo SPF do seu domínio para confirmar a presença ou ausência de um registo válido e eliminar esta probabilidade.
2. Filtros Spam da Microsoft
A ferramenta anti-spam da Microsoft, Sophos, é uma forma fácil de se proteger contra hackers online e infecções por malware.
Sophos é um serviço gratuito que corre em segundo plano no seu computador e procura códigos corrompidos, bem como emails de spam, antes de chegarem à sua caixa de entrada. Também evita que software malicioso seja descarregado para o seu sistema.
No entanto, se transmitir as suas mensagens através do Microsoft Office 365 Exchange online, os seus e-mails podem falhar SPF se tiver o Sophos implantado no seu sistema. Isto irá devolver a mensagem de erro: "SMTP; 550 5.7.1 550 Mensagem rejeitada porque a verificação SPF falhou".
3. Registo de FPS incompleto
Idealmente, um registo SPF deve conter uma lista completa de servidores autorizados a enviar e-mails em nome de um domínio. No entanto, na maioria das vezes, o proprietário de um domínio não especifica uma fonte legítima de envio de correio electrónico por terceiros. Isto pode desencadear o erro 550.
4. Mensagens transmitidas através de um ou mais intermediários
Múltiplos saltos entre o seu servidor de e-mail e o seu destino final (por exemplo, se estiver a enviar através de um relé externo), significa que não serão listados no registo SPF do seu domínio e podem ser a causa provável de um erro.
Isto porque durante o reencaminhamento de correio electrónico quando uma mensagem passa por um servidor intermediário, a informação do cabeçalho do correio electrónico é alterada em trânsito onde o endereço do caminho de retorno aponta agora para o domínio do intermediário. O servidor do destinatário pode não reconhecer este reencaminhamento externo como um remetente legítimo, devolvendo assim "550 SPF Check Failed".
5. Endereço 'De' Correio Falsificado
Os endereços de correio falso 'De' são utilizados para fazer parecer que um correio electrónico vem de uma fonte legítima, mas na realidade, está a ser enviado por outra pessoa. Isto pode ser feito através de qualquer número de métodos, incluindo forjar cabeçalhos e mensagens ou através da utilização directa de um domínio legítimo para fins maliciosos.
O problema com isto é que as mensagens usando endereços de correio falso 'De' não passam nas verificações SPF porque o domínio do caminho de retorno não se alinha com o correio 'De' (desalinhamento do domínio). O ataque de spoofing detectado pode desencadear uma resposta de erro semelhante e levar a SPF falha.
6. Consultas múltiplas
Por fim, outra causa provável para o erro "550 SPF check failed" é exceder o limite de pesquisa de DNS especificado pela RFC de 10. Isto pode ser o resultado de um formato de registo SPF defeituoso que devolve um erro de falha grave que normalmente aparece com a linha de assunto "SPF Permerror".
Simplifique o SPF com o PowerDMARC!
Resolução de problemas 550 SPF Check Failed Error
Se for uma vítima deste erro, notar que o problema é geralmente instigado pelo remetente do e-mail e não pelo destinatário.
Pode resolver o problema seguindo estes passos:
1. Correcção de Erros de Registo SPF
Um remetente de correio electrónico pode resolver os 550 SPF Check Failed error ao encontrar e corrigir erros no registo SPF do seu domínio. Estes registos são o que permite a validação adequada do seu nome de domínio. Assim, mesmo um ligeiro erro ortográfico ou problema de formatação pode interferir com a validação do seu domínio pelo servidor receptor.
Os tipos de erros mais comuns que podem ocorrer num registo SPF são:
- Espaços extra antes ou depois da corda
- Ortografias incorrectas
- Travessões extra
- Caracteres em caixa alta
- Vírgulas e espaços adicionais
Alguns exemplos de um registo SPF válido são os seguintes:
v=spf1 include:spf-sender.example.com ~all |
OU
v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all |
2. O MX deve apontar para o Servidor Correcto
Quando um remetente envia um e-mail, este é encaminhado do seu computador para um servidor de correio (também conhecido como um servidor SMTP). O servidor de correio electrónico aceita ou rejeita e-mails com base em vários factores, tais como o seu endereço IP e outras informações no cabeçalho do seu e-mail.
Se um servidor SMTP receber um e-mail com registos MX inválidos, enviará uma mensagem de erro 550 SPF Check Failed para indicar que algo correu mal durante o encaminhamento.
Para resolver este problema, é necessário garantir que o seu registo MX aponta para o servidor correcto. Pode fazê-lo editando o registo MX do seu domínio no DNS Manager ou cPanel.
3. Inclua os IPs dos seus vendedores
Para evitar perder a inclusão dos IPs dos seus fornecedores, pode subcontratar a gestão do seu SPF através de terceiros ou manter uma lista manual de fontes de envio que são mantidas e actualizadas sempre que implementar uma ferramenta ou serviço externo para os seus e-mails.
Dependendo destas actualizações, é necessário modificar os registos do seu domínio. Existem directrizes específicas estabelecidas pelos fornecedores de serviços de correio electrónico para alinhar as suas fontes de envio. Por exemplo, se utilizar servidores de troca online para a transmissão de mensagens, um Registo SPF Office 365 O guia irá delinear estas especificações para que possa implementar.
É também importante que o seu registo SPF contenha tanto os seus endereços IP internos como os dos seus transitários.
Sobre a SPF
SPF é um acrónimo para Sender Policy Framework, um protocolo que forma o elemento fundamental da autenticação de correio electrónico e verificação da identidade do remetente.
Os registos SPF para domínios residem no ficheiro de zona DNS do remetente e fornecem informações sobre os endereços IP ou nomes de domínio que estão autorizados a enviar e-mails em nome da sua organização.
Quando envia um e-mail do seu domínio, o servidor que recebe o e-mail verifica o registo SPF do domínio para verificar se o nome do domínio no endereço do caminho de retorno do e-mail está aí listado. Se não for encontrada nenhuma correspondência, o e-mail falha a autenticação SPF.
Torne-se parte da maior comunidade de utilizadores de correio electrónico seguro ao tornar-se um MSP DMARC hoje!
- Yahoo Japan recomenda a adoção de DMARC para os utilizadores em 2025 - 17 de janeiro de 2025
- Botnet MikroTik explora erros de configuração de SPF para espalhar malware - 17 de janeiro de 2025
- DMARC Correio Não Autenticado é Proibido [SOLVED] - January 14, 2025