错误提示：spf check failed

当对方邮箱系统退回邮件，并显示 “spf check failed” 时，表示发信域名的 SPF 记录配置不正确或缺失。接收方服务器无法验证发信来源是否可信，因此拒收邮件。

为了帮助您快速定位问题，下面提供更清晰的原理说明、原因分析和解决方案。

554 Reject by behaviour spam at Rcpt State(Connection IP address:x.x.x.x)ANTISPAM_BAT[01201311R506a, ay29a033002195083]: spf check failed CONTINUE (in reply to RCPT TO command)

一、什么是 SPF？为什么重要？

SPF（Sender Policy Framework）
是一种利用 域名 + IP 地址 验证邮件发件人身份的技术，可有效减少垃圾邮件和伪造邮件。

SPF 的工作原理：

1. 发件人发送邮件。

2. 收件方服务器读取发件域名的 DNS 记录。

3. 检查该域名的 SPF 记录中是否包含当前发信 IP。

• 包含 IP → 邮件可信

• 不包含 IP → 认为伪造 → 拒收或进入垃圾箱

因此，如果 SPF 记录未正确配置，就会触发“spf check failed”退信。

二、出现 “spf check failed” 的常见原因

1. 域名未设置 SPF 记录

2. SPF 记录格式错误（多余空格、缺失引号等）

3. 发信使用了不在 SPF 范围内的 IP 或第三方系统

4. 域名使用多个发信平台但 SPF 没有合并

5. DNS 尚未刷新生效（通常 10 分钟～24 小时）

三、如何解决 SPF 检测异常？

✔ 建议步骤

如果收到“spf check failed”退信，您应将退信内容反馈给发信人或发信服务商，由对方确认 SPF 设置是否正确。

四、如何正确设置外域邮箱的 SPF 记录？

为了让邮件更稳定地送达外部邮箱（如 QQ 邮箱、网易邮箱等），需要为域名添加一条 SPF 的 TXT 记录。

推荐设置：

v=spf1 include:spf.mxhichina.com -all

参数说明：

• v=spf1：使用 SPF1 版本

• include:spf.mxhichina.com：允许阿里企业邮箱的可信发信服务器

• -all：严格模式，其他 IP 全部拒绝（强烈推荐）

五、在万网（阿里云）如何添加 SPF 记录？

步骤：

1. 登录域名控制台：diy.hichina.com

2. 找到该域名的 DNS 解析管理

3. 点击添加解析 → 选择 TXT 记录

4. 主机记录可填写：@（或留空）

5. TXT 值填写：

   v=spf1 include:spf.mxhichina.com -all

6. 保存并等待 DNS 生效

六、如果您的域名不在万网（阿里云）

不同域名服务商的操作界面略有差异，但步骤一致：

添加 TXT → 记录值填入 SPF → 保存
建议联系域名服务商客服获取具体添加方式。

七、设置示例（假设发信 IP 为 5.5.5.5）

如果您需要自行指定发信 IP，可使用如下形式：

v=spf1 ip4:5.5.5.5 include:spf.mxhichina.com -all

适用于自建邮局或第三方系统与阿里邮箱混合使用场景。

总结

出现 spf check failed 意味着域名的 SPF 记录异常。
解决方式非常简单：
→ 按文档正确添加一条 SPF TXT 记录即可大幅提高邮件送达率。