• 1
  • 2
  • 3
  • 4
  • 5
企业邮箱安全 首 页  »  帮助中心  »  企业邮箱  »  企业邮箱安全
企业邮箱退信返回“spf check failed”错误的说明
发布日期:2015-11-23 13:11:59

  企业邮箱退信返回“spf check failed”错误的说明

  一、现象及原因:

        企业邮箱退信返回“554 Reject by behaviour spam ....spf check failed”,错误的原因是由于发信方邮箱域名的SPF验证没有通过从而导致被系统退回。

  

  二、SPF验证的解释:

  SPF是(Sender Policy Framework) 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址有没有被包含在SPF记录里面,如果在SPF记录里面,就认为是一封正确的邮件;如果不在SPF记录里面,会认为是一封伪造的邮件进行退回。

  三、哪种邮件会被SPF检查拒收:

  SPF是通过域名的TXT记录来进行设置的。假如一个域名的地址是@abc.com,我们用它作为例子,对应的域名TXT记录做了如下解析:

  abc.com 3600 IN TXT "v=spf1 include:x.x.x.x -all"

  那么就表示对方只授权了IP x.x.x.x 可以代表域名abc.com 来发送邮件,发件人正常使用这个IP x.x.x.x发送邮件就是正确的,万网企业邮箱不会拒收;

  但是假如发件人使用IP不是x.x.x.x,使用另外不在发送方域名TXT记录中的IP发送邮件,那么将不能通过万网的SPF检查,系统会将这封邮件进行退回;

  四、判断是由于对方未使用授权IP发送邮件导致SPF验证失败的退信的方法

  一般来说,万网邮箱针对SPF检查未通过的邮件会产生退信,退信的报错如下所示:

  ‘554 Reject by behaviour spamANTISPAM_BAT[01201311R961S97ruler036, r41g03024]: broken the antispam rules'

  ‘554 Reject by behaviour spamANTISPAM_BAT[01201311R196a, c01a14442]: spf check failed (in reply to MAIL FROM command) ’

  五、解决SPF验证失败的方法:

  1、如果发件方的IP有所增加或变更,需及时更新域名TXT记录中的授权IP,比如新增2.2.2.2,那么就需要将2.2.2.2也加入到域名的TXT记录中,再使用2.2.2.2发送邮件;

  2、发件方需要使用指定在其域名TXT记录中的IP投递邮件,比如说,设置的是x.x.x.x,那么就固定需要使用x.x.x.x发送邮件;如果指定一个网段,发送IP需要包含在该网段内,关于SPF的设置语法规则可以参考SPF官方网站链接:http://www.openspf.org/SPF_Record_Syntax;

  3、如果发送方不需要进行SPF安全验证,可以取消SPF域名解析,接收方就不会再进行SPF解析验证。