550 Sender verify callout failed退信和SPF的纠葛恩怨
最近有一个客户经常发给俄罗斯往返订单邮件,此前一直能发送成功但是为何使用了中继之后反而还发不通了。对此我们反复比对退信,通过退信观察到3种可能原因;
host mx2.peterhost.ru[80.93.62.122] said: 550-Verification failed for
1. 550 Verification Failed For [email protected]
2. Previous (cached) Callout Verification Failure
3. Sender Verify Failed
1. 此账号 [email protected] 的身份核对失败
2. 前次存在快取里的身份核对失败
3. 寄信者的身份核对失败
通常意指寄信者已经被反垃圾信机制或是防火墙列入黑名单。请收信者向邮递员反映,并把寄信者白名单化,并检查 spf 设定。也就是说这种退信的本质原因是收件方的服务器对原始服务器做了发件人身份验证,不管是SPF还是其他的身份核对。让对方加白名单很简单有效但是不可能所有客户都这样麻烦,我们最后比对成功原来问题还是出在SPF上,对方的sender id做了原始服务器ip验证,非常严格。v=spf1 include:spf.r.relaypod.com ip4:100.100.100.100 ~all 后面的ip是客户的,我们需要把客户的ip也要包含进去,少见的规则但是很有用,为了防止冒用黑客发匿名伪造邮件,现在诈骗银行钱财spf还是很有作用,如果每一家邮件服务商都严格执行将可以避免不少伪造冒用地址诈骗事件