阿里企業郵箱咨詢，阿里郵箱企業版安全穩定嗎？咨詢即享15天試用機會，請致電阿里云企業郵箱免費試用咨詢“阿里華南郵箱400服務0662020中心”。

（若遇到其他問題，可點擊【更多問題】。）

問題場景：

企業郵箱退信返回“554 Reject by behaviour spam ….spf check failed”錯誤的原因是由于發信方郵箱域名的SPF驗證沒有通過導致被系統退回。

問題分析：

什么是SPF驗證:

SPF是(Sender Policy Framework) 的縮寫，一種以IP地址認證電子郵件發件人身份的技術，是非常高效的垃圾郵件解決方案。接收郵件方會首先檢查域名的SPF記錄，來確定發件人的IP地址是否被包含在SPF記錄里面，如果在，就認為是一封正確的郵件，否則會認為是一封偽造的郵件進行退回。

什么樣的郵件會被SPF檢查拒收：

SPF是通過域名的TXT記錄來進行設置的。假如一個域名的地址是@abc.com,對應的域名TXT記錄做了如下解析：

abc.com 3600 IN TXT “v=spf1 include:x.x.x.x -all”

那么就表示對方只授權了IP x.x.x.x 可以代表域名abc.com 來發送郵件，發件人正常使用此IP x.x.x.x發送郵件就是正確的，萬網企業郵箱不會拒收。

但是假如發件人使用IP不是x.x.x.x，使用其他不在發送方域名TXT記錄中的IP發送郵件，那么將無法通過萬網的SPF檢查，系統會將此郵件進行退回。

如何判斷是由于對方未使用授權IP發送郵件導致SPF驗證失敗的退信？

萬網郵箱針對SPF檢查未通過的郵件會產生退信，退信的報錯如下：

‘554 Reject by behaviour spamANTISPAM_BAT[01201311R961S97ruler036, r41g03024]: broken the antispam rules’

‘554 Reject by behaviour spamANTISPAM_BAT[01201311R196a, c01a14442]: spf check failed (in reply to MAIL FROM command) ’

解決方法：

• 發件方需要使用指定在其域名 TXT 記錄中的 IP 投遞郵件，比如設置的是x.x.x.x，那么就固定需要使用x.x.x.x發送郵件；如果指定一個網段，發送 IP 需要包含在該網段內，關于 SPF 的設置語法規則可以參考 SPF 官方網站：http://www.openspf.org/SPF_Record_Syntax 。

• 若發件方的 IP 有所增加或變更，需及時更新域名 TXT 記錄中的授權 IP，比如新增2.2.2.2，那么就需要將2.2.2.2也加入到域名的 TXT 記錄中，再使用2.2.2.2發送郵件。

• 如果發送方不需要進行 SPF 安全驗證，可以取消 SPF 域名解析，接收方就不會再進行 SPF 解析驗證。