O cliente te mandou um e-mail e retornou com o erro #550 5.7.1 Sender ID (PRA) Not Permitted?
Este erro ocorre quando o endereço de IP responsável pelo disparo da mensagem, não está autorizado pelo domínio do remetente para enviar e-mail por este endereço de IP, neste caso o administrador do domínio do remetente deve ser contatado para que revise o registro SPF do domínio.
O que é SPF?
SPF (Sender Policy Framework) é uma tecnologia para combater falsificação de endereços de e-mail.
Todo servidor de DNS precisa de um registro SPF, este registro é fundamental para combater e-mails falsificados. Neste registro você precisa adicionar todos os endereços de IP que irão enviar e-mails em nome do seu domínio, ou seja os IP’s a serem adicionados são os endereços de IP dos seus servidores de e-mail, endereços de IP de sistemas que disparem e-mail, e endereços de IP de ferramentas de e-mail de marketing ou seja todos os IP’s que irão disparar mensagens utilizando endereços de e-mail do seu domínio.
No final desta lista de endereços de IP é necessário adicionar um prefixo antes da cláusula ALL, e este prefixo vai dizer o que o destinatário deve fazer com seu e-mail caso este chegue com um endereço de IP que não está listado nesta entrada de DNS.
Prefixos:
“ + ” O prefixo + diz para o destinatário Passar – Liberar o e-mail enviado;
“ – “ O prefixo – diz para o destinatário Falha – Rejeita o e-mail enviado;
“ ~ ” O prefixo ~ diz para o destinatário Falhar, porém aceitar o e-mail enviado;
“ ? ” O prefixo ? diz para o destinatário ser Neutro.
Exemplo
Perguntas frequentes
Posso adicionar o e-mail nos remetentes confiáveis?
Sim, você pode adiciona-lo aos remetentes confiáveis, porém se o SPF conter o prefixo “-all” as mensagens não serão aceitas, pois o domínio confiável diz que o conteúdo deste remetente é confiável porém o IP continua sendo recusado no DNS do remetente.
Posso adicionar o endereço de IP do remetente como confiável?
Não, uma mensagem recebida como o prefixo “– all” ao final é carimbada como FAIL no cabeçalho, caso você receba um e-mail falsificado com este cabeçalho o remetente está totalmente isento de qualquer responsabilidade e não há como provar que o e-mail foi aceito por regra de exceção criada.
Posso liberar e-mails rejeitados por SPF?
Caso o e-mail do remetente esteja sendo rejeitado devido ao SPF conter o prefixo “– all” ao final, não é possível liberar o recebimento deste e-mail, pois quem está definindo que este e-mail deve ser recusado é o próprio remente. Se mesmo assim você quiser receber esse e-mail você deve pedir para o remetente corrigir o seu registro de SPF ou por sua conta em risco desligar o seu AntiSpam através do portal administrativo.
O que acontece se o Remetente não usar SPF no seu DNS?
Neste caso, não é possível determinar se o endereço IP está ou não autorizado a enviar e-mails em nome do domínio sendo consultado.
Solução
O remetente deve entrar em contato com o seu administrador de e-mails para que os endereços de IP que não estão na lista de endereços permitidos sejam adicionados a esta lista no seu registro de SPF.
Para consultar o registro de SPF de um domínio veja o link artigo.