企业邮箱退信返回“spf check failed”错误的说明

　　一、现象及原因：

        企业邮箱退信返回“554 Reject by behaviour spam ....spf check failed”，错误的原因是由于发信方邮箱域名的SPF验证没有通过从而导致被系统退回。

　　二、SPF验证的解释:

　　SPF是(Sender Policy Framework) 的缩写，是一种以IP地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录，来确定发件人的IP地址有没有被包含在SPF记录里面，如果在SPF记录里面，就认为是一封正确的邮件;如果不在SPF记录里面，会认为是一封伪造的邮件进行退回。

　　三、哪种邮件会被SPF检查拒收：

　　SPF是通过域名的TXT记录来进行设置的。假如一个域名的地址是@abc.com,我们用它作为例子，对应的域名TXT记录做了如下解析：

　　abc.com 3600 IN TXT "v=spf1 include:x.x.x.x -all"

　　那么就表示对方只授权了IP x.x.x.x 可以代表域名abc.com 来发送邮件，发件人正常使用这个IP x.x.x.x发送邮件就是正确的，万网企业邮箱不会拒收;

　　但是假如发件人使用IP不是x.x.x.x，使用另外不在发送方域名TXT记录中的IP发送邮件，那么将不能通过万网的SPF检查，系统会将这封邮件进行退回;

　　四、判断是由于对方未使用授权IP发送邮件导致SPF验证失败的退信的方法

　　一般来说，万网邮箱针对SPF检查未通过的邮件会产生退信，退信的报错如下所示：

　　‘554 Reject by behaviour spamANTISPAM_BAT[01201311R961S97ruler036, r41g03024]: broken the antispam rules'

　　‘554 Reject by behaviour spamANTISPAM_BAT[01201311R196a, c01a14442]: spf check failed (in reply to MAIL FROM command) ’

　　五、解决SPF验证失败的方法：

　　1、如果发件方的IP有所增加或变更，需及时更新域名TXT记录中的授权IP，比如新增2.2.2.2，那么就需要将2.2.2.2也加入到域名的TXT记录中，再使用2.2.2.2发送邮件;

　　2、发件方需要使用指定在其域名TXT记录中的IP投递邮件，比如说，设置的是x.x.x.x，那么就固定需要使用x.x.x.x发送邮件;如果指定一个网段，发送IP需要包含在该网段内，关于SPF的设置语法规则可以参考SPF官方网站链接：http://www.openspf.org/SPF_Record_Syntax;

　　3、如果发送方不需要进行SPF安全验证，可以取消SPF域名解析，接收方就不会再进行SPF解析验证。