阿里企業(yè)郵箱咨詢，阿里郵箱企業(yè)版安全穩(wěn)定嗎？咨詢即享15天試用機(jī)會，請致電阿里云企業(yè)郵箱免費(fèi)試用咨詢“阿里華南郵箱400服務(wù)0662020中心”。

（若遇到其他問題，可點擊【更多問題】。）

問題場景：

企業(yè)郵箱退信返回“554 Reject by behaviour spam ….spf check failed”錯誤的原因是由于發(fā)信方郵箱域名的SPF驗證沒有通過導(dǎo)致被系統(tǒng)退回。

問題分析：

什么是SPF驗證:

SPF是(Sender Policy Framework) 的縮寫，一種以IP地址認(rèn)證電子郵件發(fā)件人身份的技術(shù)，是非常高效的垃圾郵件解決方案。接收郵件方會首先檢查域名的SPF記錄，來確定發(fā)件人的IP地址是否被包含在SPF記錄里面，如果在，就認(rèn)為是一封正確的郵件，否則會認(rèn)為是一封偽造的郵件進(jìn)行退回。

什么樣的郵件會被SPF檢查拒收：

SPF是通過域名的TXT記錄來進(jìn)行設(shè)置的。假如一個域名的地址是@abc.com,對應(yīng)的域名TXT記錄做了如下解析：

abc.com 3600 IN TXT “v=spf1 include:x.x.x.x -all”

那么就表示對方只授權(quán)了IP x.x.x.x 可以代表域名abc.com 來發(fā)送郵件，發(fā)件人正常使用此IP x.x.x.x發(fā)送郵件就是正確的，萬網(wǎng)企業(yè)郵箱不會拒收。

但是假如發(fā)件人使用IP不是x.x.x.x，使用其他不在發(fā)送方域名TXT記錄中的IP發(fā)送郵件，那么將無法通過萬網(wǎng)的SPF檢查，系統(tǒng)會將此郵件進(jìn)行退回。

如何判斷是由于對方未使用授權(quán)IP發(fā)送郵件導(dǎo)致SPF驗證失敗的退信？

萬網(wǎng)郵箱針對SPF檢查未通過的郵件會產(chǎn)生退信，退信的報錯如下：

‘554 Reject by behaviour spamANTISPAM_BAT[01201311R961S97ruler036, r41g03024]: broken the antispam rules’

‘554 Reject by behaviour spamANTISPAM_BAT[01201311R196a, c01a14442]: spf check failed (in reply to MAIL FROM command) ’

解決方法：

• 發(fā)件方需要使用指定在其域名 TXT 記錄中的 IP 投遞郵件，比如設(shè)置的是x.x.x.x，那么就固定需要使用x.x.x.x發(fā)送郵件；如果指定一個網(wǎng)段，發(fā)送 IP 需要包含在該網(wǎng)段內(nèi)，關(guān)于 SPF 的設(shè)置語法規(guī)則可以參考 SPF 官方網(wǎng)站：http://www.openspf.org/SPF_Record_Syntax 。

• 若發(fā)件方的 IP 有所增加或變更，需及時更新域名 TXT 記錄中的授權(quán) IP，比如新增2.2.2.2，那么就需要將2.2.2.2也加入到域名的 TXT 記錄中，再使用2.2.2.2發(fā)送郵件。

• 如果發(fā)送方不需要進(jìn)行 SPF 安全驗證，可以取消 SPF 域名解析，接收方就不會再進(jìn)行 SPF 解析驗證。