550 5.7.1 Sender Policy Framework of `XYZ' domain denied your IP address
550 5.7.1 Sender Policy Framework of `XYZ' domain denied your IP address
Přijde-li vám chybové hlášení Mailer Daemon, v němž se vyskytuje výše uvedený důvod, značí to problém se zprávou, kterou jste ze své schránky odeslali nebo přeposlali. SPF je zabezpečení, ve kterém si majitel domény určuje, jaké servery (IP adresy) z jeho domény mohou posílat elektronickou poštu. Kontrolu, zda zpráva přišla z autorizovaného serveru, provádí příjemce. Ten rovněž vygeneruje chybu, pokud zpráva přišla ze serveru, který k odesílání není povolen, a pošle ji odesílateli.
Posílám zprávy z domény na Email Profi a chodí mi zpět hlášení o SPF
Řekněme, že jste svou vlastní doménu přidali (napojili či celou převedli) do služby Email Profi. Když nyní ze schránky na této doméně pošlete zprávu (z rozhraní Email.cz nebo přes smtp.seznam.cz), vrátí se vám s chybové hlášení o chybě SPF.Důvod: Nejpravděpodobnější příčinou je, že máte v DNS své domény SPF záznam, ve kterém servery Seznamu k odesílání nejsou povoleny. Stává se to například při převodu domény, při přenesení původních DNS záznamy, vč. SPF pro původního poskytovatele vašich e-mailových služeb.
Příklad: Mám doménu vesela-domena.cz v Email Profi, ze schránky info@vesela-domena.cz posílám e-mail kamkoliv jinam, vrací se mi zpět chyba SPF. U správce DNS domény vesela-domena.cz mám v SPF záznamu povolené servery pro odesílání pošty poskytovatele, kde jsem měl poštu předtím, např.
v=spf1 include:byvaly.poskytovatel.cz ~all
Řešení: Přidat do SPF záznamu i spf.seznam.cz. Navážemel-li na příklad výše, SPF bude vypadat takto: v=spf1 include:spf.seznam.cz ~all
Pozor, do SPF záznamu musíte vyplnit všechny poskytovatele, kteří vám rozesílají poštu. Může jich být i více. Jak nastavit SPF se dočete v článku SPF záznam v části SPF na Seznamu.
Odeslal jsem e-mail ze své domény na jinou doménu a přišlo hlášení o SPF od Seznamu
Odeslali jste zprávu ze své adresy na vlastní nebo třeba firemní doméně, adresátovi, jehož adresa je také na cizí doméně. Přišel vám ovšem Mailer Daemon od Seznamu, který říká, že byla zpráva odmítnuta kvůli SPF. Kde se v této situaci vzal Seznam?Příklad: Mám svou vlastní doménu vesela-domena.cz a poslal jsem z nějaké adresy zprávu svému kontaktu na adresa@smutna-domena.cz. Moje vesela-domena.cz používá SPF a můj adresát adresa@smutna-domena.cz si poštu přeposílá do své schránky na Seznamu. Seznam tyto přeposlané zprávy vací zpět mně na vesela-domena.cz kvůli SPF.
Důvod: Vaše doména používá SPF a adresát vaší zprávy si přeposílá svou poštu na nějakou adresu u Seznamu. Pokud mu vy pošlete zprávu a jeho adresa ji chce dále přeposlat k nám, poznáme, že zpráva nepřišla ze serveru autorizovaného u domény původního odesílatele.
Řešení:
- Správce vaší domény by musel snížit restrikci SPF na této doméně. Pokud je restrikce přísná (-all), de facto zakazuje jakémukoli prostředníkovi vaše zprávy přepsílat jinam. Je třeba nicméně dodat, že existuje možnost, že váš adresát zprávu od vás dostal (a pouze nebyla přeposlaná na jeho další adresu na Seznamu).
- Pokud jde o opakující se situace s adresátem, kterému píšete často, můžete jej o skutečnosti informovat. Adresát se může se svým správcem poštovního serveru domluvit na implementaci tzv. SRS (Sender Rewriting Scheme). To při přeposílané zprávy změní MAIL FROM (adresu odesílatele) na nějakou na vlastní doméně. Výsledkem je shoda SPF u příjemce.
Přeposílám si e-maily na Seznam, zprávy mi nechodí a příjemci se vrací hlášení o SPF
Někdo vám ze své domény poslal e-mailovou zprávu na adresu na vaší doméně, kterou jste chtěli přeposlat na e-mailovou schránku na Seznamu. Odesílateli se vrátilo chybové hlášení o SPF a vám tato přeposlaná zpráva vůbec nedorazila na cílovou schránku tohoto přeposlání.Důvod: Původní odesílatel zprávy, kterou jste zkusili přeposlat, má u své domény vyplněn SPF záznam v DNS. Tímto záznamem povoluje pouze své vlastní poštovní servery k odesílání či přeposílání své pošty.
Příklad: Někdo vám poslal e-mail na vaši adresu neco@vesela-domena.cz, ale ačkoliv máte nastaveno přeposílání pošty na svou další adresu vesely-uzivatel@seznam.cz, tato zpráva tam nepřišla. Odesílatel totiž u své domény používá SPF. Zpráva vám tak nejspíše dorazí do schránky neco@vesela-domena.cz, ale už se nepřepošle na Seznam. Příliš restriktivním nastavením svého SPF původní odesílatel zakázal ostatním své zprávy přeposílat.
Řešení:
- Originální odesílatel zprávy na své doméně sníží restrikci svého SPF z přísné politiky (-all) na mírnější politiku (?all), která příjemci nepřikazuje přeposlanou zprávu odmítnout. V takovém případě může zpráva po vyhodnocení u příjemce spadnout do spamu. Nebývá však reálné odesílatele žádat o změnu nastavení, protože jej využívají z nějakého důvodu (typicky ochrana proti zneužití jejich domény pro spam).
- Správce vašeho poštovního serveru, který zprávy přeposílá na Seznam, implementuje tzv. SRS (Sender Rewriting Scheme). To u přeposílané zprávy změní MAIL FROM (adresu odesílatele) na vlastní. Pak je u cílového adresáta porovnávána IP adresa, odkud přišla zpráva, s nastavením vaší domény, ze které přeposíláte, namísto originálního odesílatele. Zpráva tak kontrolou projde a je doručena.
Chci odesílat ze schránky na Seznamu přes tzv. adresy pro odesílání ze své jiné adresy na vlastní doméně, musím Seznam nastavit do SPF své domény?
Nikoli, nemělo by být nutné přidávat naše poštovní servery do SPF záznamu vlastní domény, abyste z její adresy mohly posílat zprávy ze schránky na Seznamu.Jakmile v e-mailové schránce na Seznamu napíšete zprávu a odešlete ji z tzv. adresy pro odesílání, která je na jiné vlastní doméně, na zprávu aplikujeme SRS (Sender Rewriting Scheme). Ačkoli máte ve zprávě v poli Odesílatel svou adresu a i příjemce zprávy uvidí Vás jako jejího odesílatele, v komunikaci mezi servery ji změníme na adresu @seznam.cz. Díky tomu je zpráva vyhodnocována vůči SPF politice domény seznam.cz a u své vlastní domény nemusíte nic měnit.