Hur åtgärdar man 550 SPF Check Failed? [LÖST]

Så här åtgärdar du 550 SPF-kontrollen misslyckades

Meddelandet "550 SPF check failed" är ett vanligt felmeddelande som kan utlösas av avsaknaden av en SPF post i avsändarens DNS, förekomsten av en ogiltig post eller spamfilter från tredje part. Det viktigaste att ta med sig från den här typen av fel är att det vanligtvis är avsändarens fel, och inte så mycket mottagarens, och kan lösas med bara några snabba steg.

Om SPF

SPF är en akronym för Sender Policy Framework, ett protokoll som utgör grunden för autentisering av e-post och verifiering av avsändarens identitet.

SPF-poster för domäner finns i avsändarens DNS-zonfil och ger information om de IP-adresser eller domännamn som har tillstånd att skicka e-post på din organisations vägnar. 

När du skickar ett e-postmeddelande från din domän kontrollerar den mottagande servern domänens SPF-post för att kontrollera om domännamnet i e-postmeddelandets returadress finns med där. Om ingen matchning hittas misslyckas SPF-autentiseringen i e-postmeddelandet.

Vad är ett "550 SPF Check Failed"-fel?

Felet " 550 SPF Check Failed" orsakas främst av en felkonfigurerad e-postserver. Felet kan åtgärdas genom att ändra dina DNS-poster eller genom att lägga till en TXT-post i dina DNS-inställningar för SPF.

Det kan inträffa när en e-postserver försöker verifiera avsändarens domännamn med Sender Policy Framework, men misslyckas. Om du får den här typen av fel innebär det att mottagarens server inte kunde verifiera e-postavsändarens identitet.

Troliga orsaker bakom felet "550 SPF Check Failed" (550 SPF-kontroll misslyckades)

Det finns några orsaker som kan leda till felet "550 SPF Check Failed". 

1. En ogiltig SPF-post

Den vanligaste orsaken är att avsändarens SPF-post inte är giltig. För att SPF ska fungera ska en post av TXT-typ läggas till i domänens DNS-zonfil, men det är möjligt att den inte har lagts till eller att vissa fält saknas.

Du kan undvika detta genom att titta på domänens SPF-post på nätet för att bekräfta att det finns en giltig post eller inte och eliminera denna sannolikhet. 

2. Microsofts skräppostfilter

Microsofts antispamverktyg Sophos är ett enkelt sätt att skydda dig mot hackare och malware-infektioner på nätet.

Sophos är en gratistjänst som körs i bakgrunden på din dator och söker efter skadad kod och skräppost innan de når din inkorg. Den förhindrar också att skadlig programvara laddas ner till ditt system.

Men om du vidarebefordrar dina meddelanden via Microsoft Office 365 Exchange online kan det hända att dina e-postmeddelanden inte klarar SPF om du har Sophos installerat på ditt system. Då kommer felmeddelandet att visas: "SMTP; 550 5.7.1 550 Meddelande avvisat eftersom SPF-kontrollen misslyckades". 

3. Ofullständig SPF-post

Idealiskt sett bör en SPF-post innehålla en fullständig lista över auktoriserade servrar som får skicka e-post för en domäns räkning. Oftast missar dock en domänägare att ange en legitim tredjeparts avsändarkälla. Detta kan utlösa felet 550. 

4. Meddelanden som vidarebefordras genom en eller flera mellanhänder.

Flera hopp mellan din e-postserver och den slutliga destinationen (till exempel om du skickar via en extern relay) innebär att de inte kommer att listas i din domäns SPF-post och kan vara den troliga orsaken till ett fel. 

Detta beror på att vid vidarebefordran av e-post när ett meddelande passerar genom en mellanliggande server ändras informationen i e-posthuvudet under transporten så att returadressen nu pekar på mellanhandens domän. Mottagarens server kanske inte känner igen den externa reläen som en legitim avsändare och returnerar därför "550 SPF Check Failed".

5. Spoofed Mail 'From'-adress

Spoofade e-postadresser används för att få det att se ut som om ett e-postmeddelande kommer från en legitim källa, men i själva verket skickas det av någon annan. Detta kan göras på många olika sätt, bland annat genom att förfalska rubriker och meddelanden eller genom att direkt använda en legitim domän för skadliga syften. 

Problemet med detta är att meddelanden som använder falska "Från"-adresser inte klarar SPF-kontrollerna eftersom domänen för returvägen inte överensstämmer med "Från"-adressen (domänfel). Den upptäckta spoofing-attacken kan utlösa ett liknande felsvar och leda till följande SPF misslyckas.

6. Flera sökningar

Slutligen, en annan trolig orsak till "550 SPF-kontrollen misslyckades". felet är att man överskrider den RFC-specificerade begränsningen på 10 DNS-sökningar. Detta kan vara resultatet av ett felaktigt SPF-postformat som returnerar ett hårt fel som vanligtvis visas med ämnesraden "SPF Permerror".

Felsökning av felet 550 SPF-kontroll misslyckades

Om du har drabbats av detta fel, observera att problemet vanligtvis orsakas av avsändaren av e-postmeddelandet och inte av mottagaren.

Du kan lösa problemet genom att följa de här stegen:

1. Rätta fel i SPF-inlägget

En e-postavsändare kan lösa felet 550 SPF Check Failed genom att hitta och åtgärda fel i domänens SPF-post. Det är dessa poster som gör det möjligt att validera ditt domännamn på rätt sätt. Så även ett litet stavfel eller formateringsproblem kan hindra den mottagande servern från att validera din domän.

De vanligaste typerna av fel som kan uppstå i en SPF-post är följande:

  • Extra mellanslag före eller efter strängen
  • Felaktiga stavningar
  • Extra streck
  • Stora bokstäver
  • Ytterligare kommatecken och mellanslag

Några exempel på en giltig SPF-post är följande:

v=spf1 include:spf-sender.example.com ~all

ELLER

v=spf1 a mx ip4:143.129.0.2/11 include:example1.com include:example2.net ~all

2. MX ska peka på rätt server

När en avsändare skickar ett e-postmeddelande skickas det från datorn till en e-postserver (även kallad SMTP-server). E-postservern godkänner eller avvisar sedan e-postmeddelanden på grundval av flera faktorer, t.ex. IP-adressen och annan information i e-posthuvudet.

Om en SMTP-server tar emot ett e-postmeddelande med ogiltiga MX-poster returnerar den felmeddelandet 550 SPF Check Failed för att visa att något har gått fel under routningen.

För att åtgärda problemet måste du se till att din MX-post pekar på rätt server. Detta kan du göra genom att redigera MX-posten för din domän i DNS Manager eller cPanel.

3. Ta med säljarnas IP:er

För att undvika att missa att inkludera dina leverantörers IP:er kan du lägga ut SPF-hanteringen på en tredje part eller föra en manuell lista över sändningskällor som underhålls och uppdateras varje gång du implementerar ett externt verktyg eller en extern tjänst för din e-post.

Beroende på dessa uppdateringar måste du ändra domänens poster. E-postleverantörerna har fastställt särskilda riktlinjer för hur du anpassar dina sändningskällor. Om du till exempel använder Exchange onlineservrar för överföring av meddelanden, kan en Office 365 SPF-post en vägledning som beskriver dessa specifikationer som du kan implementera.

Det är också viktigt att SPF-posten innehåller både dina interna IP-adresser och dina vidarebefordrares IP-adresser.

Bli en del av den största gemenskapen av säkra e-postanvändare genom att bli en MSP DMARC idag!550 SPF-kontrollen misslyckades

Senaste inlägg av Ahona Rudra (se alla)
/av
Hur fixar jag "Ingen SPF-post hittades" ?spf-post inte hittad bloggDKIM misslyckasVarför misslyckas DKIM?