退信提示“spf check failed”

问题描述

邮件被退回,系统提示以下错误:

554 Reject by behaviour spam at Rcpt State(Connection IP address:x.x.x.x)ANTISPAM_BAT[01201311R506a, ay29a033002195083]: spf
check failed CONTINUE (in reply to RCPT TO command)

问题原因

通过错误提示可以得知,SPF验证失败,即您发送的邮件未通过SPF验证,导致邮件被退回。

未通过SPF验证的原因是IP地址不在SPF设置的IP范围内。

解决方案

请确保您发信使用的是正确的SMTP服务器地址。

  • 若发信邮箱是阿里邮箱,请参考:阿里邮箱IMAP、POP、SMTP地址和端口信息

    请检查邮箱的域名解析记录,确认其中存在v=spf1 include:spf.qiye.aliyun.com -all的TXT解析记录。

    如果不存在此记录,或者与已有记录值不一致,请进行添加或修改。

    更新完成后,请等待10-20分钟,解析生效后,重新发送邮件进行测试,确认问题已经修复。

  • 若发信邮箱不是阿里邮箱:

    建议反馈相关邮箱的管理员处理,将发信IP加入域名解析里的SPF范围内,添加前请确保非共享IP,IP可信,防止被仿冒发信。

解析值语法示例:

域名+域名:v=spf1 include:spf.qiye.aliyun.com include:spf1.dm.aliyun.com -all

域名+IP:v=spf1 include:spf.qiye.aliyun.com ip4:x.x.x.x -all

域名+IP段(谨慎):v=spf1 include:spf.qiye.aliyun.com ip4:x.x.x.x/24 -all

更多信息

什么是SPF?

SPF(Sender Policy Framework)是电子邮件系统中发送方策略框架的缩写。是一个非常高效的垃圾邮件解决方案。接收邮件方会根据域名的SPF记录来确定发信方的IP地址是否在SPF记录里面,如果在,则认为是一封正确的邮件,否则认为是一封伪造的邮件进行退回。

添加方法:

说明

如果您的域名不在阿里云购买的,具体添加方法建议咨询域名所在服务商。

如下以阿里云解析DNS为例:

1、登录阿里云解析DNS,在列表中选择需要解析的域名。单击“解析设置”,进入解析设置界面。解析设置

2、在解析设置界面,单击“添加记录”,填写完成点击“确认”。

示例:

记录类型:TXT

主机记录:@

记录值:v=spf1 include:spf.qiye.aliyun.com -all

说明

若您还有其他发信IP,可把记录值按照v=spf1 IP4:IP地址 include:spf.qiye.aliyun.com -all形式添加到SPF解析中,请务必确保该IP为可信任IP,若为共享IP,存在被仿冒发信风险。

txt

3.设置完成后等待TTL生效时间,查询当前配置的SPF记录请参考文章SPF记录的可信IP查询方法