日期:2019年08月23日
阿里企業(yè)郵箱咨詢,阿里郵箱企業(yè)版安全穩(wěn)定嗎?咨詢即享15天試用機(jī)會(huì),請致電阿里云企業(yè)郵箱免費(fèi)試用咨詢“阿里華南郵箱400服務(wù)0662020中心”。
(若遇到其他問題,可點(diǎn)擊【更多問題】。)
問題場景:
企業(yè)郵箱退信返回“554 Reject by behaviour spam ….spf check failed”錯(cuò)誤的原因是由于發(fā)信方郵箱域名的SPF驗(yàn)證沒有通過導(dǎo)致被系統(tǒng)退回。
問題分析:
什么是SPF驗(yàn)證:
SPF是(Sender Policy Framework) 的縮寫,一種以IP地址認(rèn)證電子郵件發(fā)件人身份的技術(shù),是非常高效的垃圾郵件解決方案。接收郵件方會(huì)首先檢查域名的SPF記錄,來確定發(fā)件人的IP地址是否被包含在SPF記錄里面,如果在,就認(rèn)為是一封正確的郵件,否則會(huì)認(rèn)為是一封偽造的郵件進(jìn)行退回。
什么樣的郵件會(huì)被SPF檢查拒收:
SPF是通過域名的TXT記錄來進(jìn)行設(shè)置的。假如一個(gè)域名的地址是@abc.com,對應(yīng)的域名TXT記錄做了如下解析:
abc.com 3600 IN TXT “v=spf1 include:x.x.x.x -all”
那么就表示對方只授權(quán)了IP x.x.x.x 可以代表域名abc.com 來發(fā)送郵件,發(fā)件人正常使用此IP x.x.x.x發(fā)送郵件就是正確的,萬網(wǎng)企業(yè)郵箱不會(huì)拒收。
但是假如發(fā)件人使用IP不是x.x.x.x,使用其他不在發(fā)送方域名TXT記錄中的IP發(fā)送郵件,那么將無法通過萬網(wǎng)的SPF檢查,系統(tǒng)會(huì)將此郵件進(jìn)行退回。
如何判斷是由于對方未使用授權(quán)IP發(fā)送郵件導(dǎo)致SPF驗(yàn)證失敗的退信?
萬網(wǎng)郵箱針對SPF檢查未通過的郵件會(huì)產(chǎn)生退信,退信的報(bào)錯(cuò)如下:
‘554 Reject by behaviour spamANTISPAM_BAT[01201311R961S97ruler036, r41g03024]: broken the antispam rules’
‘554 Reject by behaviour spamANTISPAM_BAT[01201311R196a, c01a14442]: spf check failed (in reply to MAIL FROM command) ’
解決方法:
-
發(fā)件方需要使用指定在其域名 TXT 記錄中的 IP 投遞郵件,比如設(shè)置的是x.x.x.x,那么就固定需要使用x.x.x.x發(fā)送郵件;如果指定一個(gè)網(wǎng)段,發(fā)送 IP 需要包含在該網(wǎng)段內(nèi),關(guān)于 SPF 的設(shè)置語法規(guī)則可以參考 SPF 官方網(wǎng)站:http://www.openspf.org/SPF_Record_Syntax 。
-
若發(fā)件方的 IP 有所增加或變更,需及時(shí)更新域名 TXT 記錄中的授權(quán) IP,比如新增2.2.2.2,那么就需要將2.2.2.2也加入到域名的 TXT 記錄中,再使用2.2.2.2發(fā)送郵件。
-
如果發(fā)送方不需要進(jìn)行 SPF 安全驗(yàn)證,可以取消 SPF 域名解析,接收方就不會(huì)再進(jìn)行 SPF 解析驗(yàn)證。