Ошибка is not allowed to send mail from

Bobcares.com provides Outsourced Hosting Support to Web hosts and other hosting providers.

And as part of our services, we resolve technical support queries posted by hosting users.

A common email bounce error we see in support requests is:

This is an SMTP server at mx.sender.com

Your message could not be delivered to the following address: 

from 
to 
Connected to recipient-mx.com:yy.yy.yy.yy but sender was rejected. STARTTLS proto=TLSv1.2; cipher=DHE-RSA-AES256-SHA.
Remote host said: 550 5.1.0 xx.xx.xx.xx is not allowed to send from  per it's SPF Record. Please inspect your SPF settings, and try again.

This means that the mail failed an anti-spam check called SPF, and it was rejected by the recipient’s server.

What is the error “550 5.1.0 [ IP ] is not allowed to send from”?

Many mail servers use an anti-spam defense called SPF (Sender Policy Framework).

Using SPF, mail servers will check if an incoming mail is sent from an “authorized” mail server. For this it uses a DNS record called SPF.

SPF records are set by default by many hosting providers, and contains the website’s IP address (A record) and the domain’s mail server IPs (MX records).

For eg. here’s a typical SPF record:

$ dig +short txt bobcares.com 
"v=spf1 a mx ip4:20.235.161.202 -all"

This means that mail servers will check if a mail coming from @bobcares.com originated from any of these:

• 20.235.161.202
• IP in A record
• IP in MX record

If the mail originated from some other IP, it is considered a forged mail, and discarded.

SPF errors might also be shown as:

SMTP error from remote server for RCPT TO command, host: recipient-mx.com (yy.yy.yy.yy) reason: 550 : SPF: xx.xx.xx.xx is not allowed to send mail from sender@domain1.com

sender@domain1.com: SMTP error from remote server for RCPT TO command, host: recipient-mx.com (yy.yy.yy.yy) reason: 550 xx.xx.xx.xx is not allowed to send mail from domain1.com

What are the causes of “[ IP ] is not allowed” error

SPF checks rely on the proper configuration and functioning of DNS.

We’ve seen a wide range of causes for SPF fail that includes name server errors, domain expiration, DNS errors and more.

However, most support issues are caused by these 3 errors:

1. Wrong entry in MX or A records

SPF records can be a bit confusing.

We’ve seen VPS users and Shared hosting users set wrong entries, usually when they have recently switched servers.

Users forget to update the IP in SPF records, which causes mails from the new servers to be rejected.

Solution : We fix this issue by setting the right IP in SPF, and by including A and MX records in the list.

2. Missing SPF record for external MX

Many businesses use Google Apps and similar services to host their mail.

But if Google mail servers are not included in the SPF record, the mail will fail.

Solution : This issue is fixed by Including the external mail service IP or their domain name in the SPF record, like so:

v=spf1 a mx include:_spf.google.com -all

3. Name server downtime or syncing issues

Almost all hosting providers use multiple servers to serve DNS records.

DNS entries updated in one server automatically syncs to all others.

But there are cases where new SPF entries has failed to sync or the DNS servers were unreachable. This causes the SPF record lookup to fail, and the mail to bounce.

Solution : Name servers can fail due to many reasons such as network errors, config issues, authentication issues, etc. We analyze the events in server log, fix the exact cause, and fix the issue.

Conclusion

“550 xxxx is not allowed to send mail from” is en email bounce error caused when the sender’s IP address do not match the IPs in SPF records. Here we’ve discussed 3 causes for this error, and how we fix them.

var google_conversion_label = «owonCMyG5nEQ0aD71QM»; #olark-wrapper .olark-launch-button,#olark-wrapper .olark-attention-grabber,#olark-wrapper .olark-attention-grabber-img,#olark-wrapper .olark-bounding-box { display: none !important; }

Для снижения количества спама, проходящего через наши почтовые серверы, используются несколько механизмов фильтрации почты.

The message has been rejected by spam filtering engine

Если при отправке письма Вам вернулась ошибка (bounce) с текстом The message has been rejected by spam filtering engine, значит ваше письмо не прошло проверку входящей почты с помощью Антиспам-фильтра. Попробуйте удалить из текста англоязычный текст и ссылки на сторонние сайты, а также измените формат письма на простой текст (plain text). Подробнее о методах решения можно узнать здесь.

Если работа спам-фильтра постоянно блокирует необходимую для Вас входящую почту, Вы можете отключить его для всех почтовых ящиков вашего домена, подав заявку из Личного кабинета.

This message contains an unwanted binary Attachment

В целях безопасности почтовых ящиков и компьютеров наших пользователей, прием писем с вложениями файлов с потенциально опасным расширением ограничен. Если отправителю возвращается ошибка: «This message contains an unwanted binary Attachment», значит во вложении находится файл с одним из следующих расширений:

reg;
inf;
lnk;
scf;
ps1;
ps1xml;
ps2;
ps2xml;
psc1;
psc2;
msh;
msh1;
msh2;
mshxml;
msh1xml;
msh2xml;
wsc;
wsh;
ws;
wsf;
jse;
js;
vbe;
vb;
vbs;
cmd;
bat;
jar;
msc;
cpl;
hta;
scr;
com;
msp;
msi;
gadget;
application;
pif;
exe;
uue

Поиск файлов с потенциально опасным вложением выполняется также в архивных контейнерах:

zip;
rar;
arj;
tgz;
tar;
gz;
bz2;
tbz2

Если Вам необходимо получать или отправлять файлы с таким расширением, рекомендуем использовать другой формат в качестве архивного контейнера файлов или воспользоваться для передачи файлов облачными сервисами.

Если ни один из предложенных вариантов, по каким-либо причинам Вам не подходит, мы можем отключить проверку вложений для Вашего почтового ящика или для всех ящиков домена, добавив их в белый список фильтра.

Для этого отправьте в нашу службу технической поддержки заявку из Личного кабинета пользователя. В текст заявки обязательно вставьте пример с полным текстом вернувшейся ошибки (bounce) и укажите почтовый ящик отправителя который нужно внести в список исключений.

rejected because domain.tld is not allowed to send mail from from 1.2.3.4

Если отправителю письма возвращается ошибка «rejected because domain.tld is not allowed to send mail from from 1.2.3.4», значит отправителем письма была нарушена политика безопасности, настроенная владельцем его почтового домена с помощью SPF-правила. Пользователю, который выполнил отправку письма и получил такую ошибку, необходимо переслать текст ошибки администратору своего почтового сервера для решения проблемы.

Администратору сервера нужно проверить TXT-запись с SPF правилом в DNS-зоне домена и убедиться, что IP-адрес сервера с которого пользователем было отправлено письмо находится в списке доверенных.

rejected because relaying is not allowed

Если отправителю возвращается ошибка: «rejected because relaying is not allowed», значит почтовый адрес получателя не обнаружен на нашем почтовом сервере. Возможно ваши почтовые услуги отключены или удалены. Если Вы являетесь владельцем почтового ящика, и ваши партнеры получают такую ошибку при отправке писем, по заявке из Личного кабинета наши специалисты службы технической поддержки смогут предоставить более точную информацию о причинах, по которым письмо не было доставлено.

sorry, no mailbox here by that name

Если отправителю возвращается ошибка: «sorry, no mailbox here by that name», значит указанный почтовый ящик не существует или в имени почтового ящика допущена ошибка. Отправителю нужно внимательно проверить правильность указания почтового адреса.

This message contains malware

Если отправителю возвращается ошибка: «This message contains malware (название вируса)», значит письмо содержит вирусное вложение которое не прошло проверку антивирусом ClamAV. Если Вы уверены, что файл был заблокирован ошибочно, отправьте пример такого файла через специальную форму разработчика антивируса ClamAV, и при следующих обновлениях базы сигнатур файлов количество ложных срабатываний уменьшится.

rejected dialup host

Если отправителю возвращается ошибка вида: «rejected dialup host», значит, для IP-адреса сервера, отправляющего почту, нет соответствующей ему записи в обратной зоне или же  IP-сервера принадлежит пулу адресов, в котором провайдер выделяет динамические IP-адреса.

rejected because not seems FQDN like

Ошибка вида «rejected because not seems FQDN like» означает, что отправляющим сервером в качестве приветствия была передана строка, отличная от имени домена. В данных ситуациях отправителю следует либо обратиться к специалистам использующегося для отправки почтового сервера для решения проблемы, либо использовать для отправки почты другой почтовый сервер.

too many messages in this connection

Если отправителю возвращается ошибка: «too many messages in this connection», значит ваш сервер превысил число отправляемых писем в одной сессии. Владельцу SMTP-релея необходимо уменьшить максимально возможное число отправляемых писем для одной сессии до 20 писем.

sorry, I was told not to take more than 20 RCPTs

Если отправителю возвращается ошибка: «sorry, I was told not to take more than 20 RCPTs», значит письмо содержит более 20 получателей. Отправителю письма следует уменьшить число получателей до 20 адресов.

Previous (cached) callout verification failure

Если отправителю возвращается ошибка: «Previous (cached) callout verification failure», значит почтовый ящик получателя не существует или еще не создан. В некоторых случаях, если на еще не созданный почтовый адрес ранее было предпринято несколько попыток отправить письмо, то такой только что созданный ящик может быть недоступен около двух часов. В этом случае владельцу нового ящика рекомендуется повторно проверить доставку писем на ящик в течение следующих 2 часов.

Could not complete sender verify

Если отправителю возвращается ошибка: «Could not complete sender verify», значит почтовый адрес отправителя не существует. Убедитесь, что имя домена в обратном адресе указано правильно, домен зарегистрирован, делегирован и имеет MX-запись в DNS зоне.

rejected because XX.XX.XX.XX is in black list at abl.masterhost.ru

Если отправителю возвращается ошибка: «rejected because XX.XX.XX.XX is in black list at abl.masterhost.ru», значит, с IP-адреса отправляющего сервера незадолго до этого было принято некоторое количество спама либо зафиксировано несколько ошибок соединения в течение короткого промежутка времени, и приём почты с этого сервера временно заблокирован. Отправителю следует повторить попытку отправки не ранее чем через 2 часа.

Sometimes when sending an email, you may receive a mail delivery failure notification or bounceback and you may wonder to yourself, “why am I seeing this?”.

This guide will cover some of the more common errors and provide an explanation of what might cause the error and any remedial steps you can take.

Let’s get started…

• 550 Errors
• 451 Errors
• 554 Errors
• 551 Errors

550 Errors

This is one of the most common error responses when a recipient mail server has rejected delivery of an email. We’ll cover some of the different causes for these errors and the error messages that can accompany the mail delivery failure notifications for 550 errors below:

• Invalid recipient address

These errors can be returned if you’ve tried to send an email to an address that doesn’t exist, has a typo or has been deactivated:

550 No Such User Here
550-5.1.1 The email account that you tried to reach does not exist.
550 permanent failure for one or more recipients550 Requested action not taken: mailbox unavailable
550 5.7.1 <example@domain.com>... unknown user
550 5.4.1 Recipient address rejected: Access denied550 Unrouteable address.</example@domain.com>

Check for any spelling errors in the email address that you’ve sent to and check with the intended recipient to confirm if their email address hasn’t changed.

• Relay denied/not permitted errors

These errors can indicate that recipient mail server doesn’t think that it is responsible for routing mail for the domain/address in question:

550 relay not permitted
550 5.7.1 <example@domain.com>... Relaying denied</example@domain.com>

550 relay not permitted
550 5.7.1 <example@domain.com>... Relaying denied</example@domain.com>

This could occur when the MX records for a domain are set incorrectly, when there’s a problem with the configuration of the mail server for the domain or if the email hosting for the domain has expired or been suspended.

• Spam filtering and blacklisting issues

These errors can indicate that the mail has been blocked due to spam filter settings on the recipient server, blacklisting of the sending server IP, reputation issues or high volumes of mail originating from the sending server:

550 Sender address belongs to a non-trusted organisation 
550 #5.7.1 Your access to submit messages to this e-mail system has been rejected.
550 The sending IP (xx.xx.xx.xx) is listed on https://blacklisturl.com/.

• SPF check failure

SPF records are used to indicate which servers are authorised to send mail for a domain. If an SPF record is misconfigured, or if an attempt to send mail from a server not authorised by the SPF record is made it can result in errors:

550 xx.xx.xx.xx is not allowed to send mail from domain.com.

• Mailbox full or attachment limit exceeded

If the recipient mailbox doesn’t have enough available space to accept delivery of your message it can result in these errors. Most mail servers will set a maximum file size limit for attached files – if you’re trying to send an attachment larger than 10MB it can also result in this type of error.

In most cases with 550 errors it will be the responsibility of the recipient to address the problem as it will be out of your control to resolve.

If this error is being returned for a mailbox hosted with LCN, here are some things to check:

• Check your email and hosting are active in your LCN account and that the email address has been created.
• Check the Nameservers and MX records for your domain are correct so that mail is routed correctly.
• Check to make sure your mailbox is not full and either delete or archive emails to free up space or alternatively you could add an email TopUp.

451 Errors

These errors are returned by the sending server rather than the recipient mail server and usually indicate that your attempt to send an outgoing mail has been blocked.

The cause will depend on the specific error that accompanies it. This could be DNS related such as no MX records. It could also mean that you have reached a sending limit for your email or domain name.

554 Errors

A 554 error is usually related to reputation leading to being blocked or blacklisted at the recipient’s side. This could be an IP, the domain name or the email address itself. To help avoid this make sure that emails you are sending are not being considered as spam to help make sure your domain and email address reputation stays in good standing.

We have a guide on how to not be considered spam here.

When this occurs, you will need to read the error to try and identify the block as it will advise who to contact to resolve the issue. For example, if it is a block implemented by Microsoft it will need to be reported to them to resolve.

551 Errors

551 is commonly an authentication error. This would usually be seen when sending emails from a mail client such as Outlook or Mac Mail or from a mobile device.

This will relate to your outgoing mail server settings likely being incorrect, this could be that you have not set up your outgoing server settings to use authentication or the details are incorrect in some way, this could be a typo in your email address or an incorrect password.

Review your outgoing server settings and make sure they are correct, you can find our settings here.

That’s it! You now have a better understanding of common SMTP errors. There are many more that are less frequently encountered – If you get an error you don’t understand please feel free to contact the support team and we will do our best to help you identify the issue.