Сообщения

Сообщение "550 SPF check failed" является распространенной ошибкой, которая может быть вызвана отсутствием SPF в DNS отправителя, наличием недействительной записи или сторонними спам-фильтрами. Основной вывод из этого типа ошибок заключается в том, что обычно в них виноват отправитель, а не получатель, и их можно устранить с помощью нескольких быстрых шагов.

О SPF

SPF - это аббревиатура от Sender Policy Framework, протокола, который является основополагающим элементом аутентификации электронной почты и проверки личности отправителя.

Записи SPF для доменов находятся в файле зоны DNS отправителя и предоставляют информацию об IP-адресах или именах доменов, которые уполномочены отправлять электронную почту от имени вашей организации. 

Когда вы отправляете электронное письмо с вашего домена, сервер, принимающий почту, проверяет SPF-запись домена, чтобы убедиться, что имя домена в адресе обратного пути письма указано в ней. Если совпадения не найдено, электронное письмо не проходит SPF-аутентификацию.

Что такое ошибка "550 SPF Check Failed"?

Ошибка " 550 SPF Check Failed" в основном вызвана неправильной конфигурацией почтового сервера. Эту ошибку можно исправить, изменив записи DNS или добавив запись TXT в настройки DNS для SPF.

Она может возникнуть, когда сервер электронной почты пытается проверить доменное имя отправителя с помощью Sender Policy Framework, но это не удается. Если вы получаете ошибку такого типа, это означает, что сервер вашего получателя не смог проверить личность отправителя электронной почты.

Вероятные причины ошибки "550 SPF Check Failed"

Существует несколько причин, которые могут привести к ошибке "550 SPF Check Failed". 

1. Неверная запись SPF

Наиболее распространенной причиной является то, что SPF-запись отправителя недействительна. Для работы SPF запись типа TXT должна быть добавлена в файл зоны DNS вашего домена, но возможно, что она не была добавлена или в ней отсутствуют некоторые поля.

Обойти эту проблему можно, просмотрев запись SPF вашего домена в Интернете, чтобы подтвердить наличие или отсутствие действительной записи и исключить эту вероятность. 

2. Спам-фильтры Microsoft

Средство защиты от спама Sophos от Microsoft - это простой способ защитить себя от хакеров и вредоносных программ в Интернете.

Sophos - это бесплатная служба, которая работает в фоновом режиме на вашем компьютере и сканирует поврежденный код, а также спам, прежде чем он попадет в ваш почтовый ящик. Он также предотвращает загрузку вредоносных программ в вашу систему.

Однако если вы передаете свои сообщения через Microsoft Office 365 Exchange online, ваши электронные письма могут не пройти SPF, если на вашей системе установлен Sophos. В этом случае появится сообщение об ошибке: "SMTP; 550 5.7.1 550 Сообщение отклонено, поскольку проверка SPF не удалась". 

3. Неполная запись SPF

В идеале запись SPF должна содержать полный список авторизованных серверов, которым разрешено отправлять электронную почту от имени домена. Однако чаще всего владелец домена упускает возможность указать легитимный сторонний источник отправки. Это может привести к возникновению ошибки 550. 

4. Сообщения, передаваемые через одного или нескольких посредников

Многочисленные переходы между вашим почтовым сервером и конечным пунктом назначения (например, если вы отправляете через внешний ретранслятор) означают, что они не будут указаны в SPF-записи вашего домена и могут быть вероятной причиной ошибки. 

Это происходит потому, что при пересылке электронной почты, когда сообщение проходит через сервер-посредник, информация заголовка сообщения изменяется во время пересылки, и адрес обратного пути теперь указывает на домен посредника. Сервер получателя может не распознать этот внешний ретранслятор как легитимного отправителя и выдать сообщение "550 SPF Check Failed".

5. Поддельный почтовый адрес "От

Поддельные почтовые адреса "от" используются для создания видимости того, что письмо приходит от законного источника, но на самом деле оно отправлено кем-то другим. Это может быть сделано любым способом, включая подделку заголовков и сообщений или прямое использование законного домена в злонамеренных целях. 

Проблема в том, что сообщения, использующие поддельные адреса 'From', не проходят проверку SPF, поскольку домен обратного пути не совпадает с доменом 'From' (domain misalignment). Обнаруженная поддельная атака может вызвать аналогичный ответ об ошибке и привести к отказ SPF.

6. Многократный поиск

Наконец, еще одной вероятной причиной ошибки "550 SPF check failed" является превышение установленного RFC ограничения на 10 DNS-поисков. Это может быть результатом неправильного формата записи SPF, возвращающей ошибку "hard fail", которая обычно появляется с темой "SPF Permerror".

Устранение ошибки 550 SPF Check Failed

Если вы стали жертвой этой ошибки, обратите внимание, что проблема обычно возникает по вине отправителя электронной почты, а не получателя.

Вы можете устранить неполадки, выполнив следующие действия:

1. Исправьте ошибки записи SPF

Отправитель электронной почты может устранить ошибку 550 SPF Check Failed, найдя и исправив ошибки в SPF-записи своего домена. Именно эти записи позволяют правильно проверить доменное имя. Поэтому даже небольшая орфографическая ошибка или проблема форматирования может помешать принимающему серверу подтвердить ваш домен.

Наиболее распространенными типами ошибок, которые могут возникнуть в записи SPF, являются следующие:

  • Дополнительные пробелы до или после строки
  • Ошибочные написания
  • Дополнительные тире
  • Прописные буквы
  • Дополнительные запятые и пробелы

Некоторые примеры правильной записи SPF приведены ниже:

v=spf1 include:spf-sender.example.com ~all

ИЛИ

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2. MX должен указывать на правильный сервер

Когда отправитель посылает электронное письмо, оно направляется с его компьютера на почтовый сервер (также известный как SMTP-сервер). Почтовый сервер принимает или отклоняет электронные письма на основании нескольких факторов, таких как IP-адрес и другая информация в заголовке письма.

Если SMTP-сервер получает письмо с недействительными MX-записями, он возвращает сообщение об ошибке 550 SPF Check Failed, указывающее на то, что во время маршрутизации что-то пошло не так.

Чтобы решить эту проблему, необходимо убедиться, что ваша запись MX указывает на правильный сервер. Это можно сделать, отредактировав запись MX вашего домена в DNS Manager или cPanel.

3. Включите IP-адреса ваших поставщиков

Чтобы не пропустить включение IP-адресов ваших поставщиков, вы можете передать управление SPF третьей стороне или вести ручной список источников отправки, который поддерживается и обновляется каждый раз, когда вы используете внешний инструмент или сервис для электронной почты.

В зависимости от этих обновлений вам необходимо изменить записи вашего домена. Существуют специальные рекомендации, установленные поставщиками услуг электронной почты для согласования ваших источников отправки. Например, если вы используете онлайн-серверы exchange для передачи сообщений, запись Office 365 SPF запись в руководстве будут описаны эти спецификации для реализации.

Также важно, чтобы ваша запись SPF содержала как ваши внутренние IP-адреса, так и адреса ваших пересылок.

Станьте частью крупнейшего сообщества безопасных пользователей электронной почты, став участником MSP DMARC сегодня!