501 This server will not accept forged credentials; you are not '***.com.cn'

这个错误，不是经常见到，据我所知，目前就MDaemon和office365会有这样的错误。其实这个错误，可以当做是对方邮局设置不标准，不符合国际准则的设置，下面我来跟大家解释一下为什么说它是一个不标准的设置。

任何邮局，对于来信的验证，一般基于MX以及SPF中声明的IP，只要在SPF中声明的， 都是这个域名的合法发信IP。国际邮件的标准都是这样。这也就是为什么经过中继来发信，只需要设置添加一个include:spf.xxxx.com类似的TXT记录即可。那么为什么MD会拒绝中继的来信呢？因为对方设置了，当SMTP对话中，假设域名是@aaa.com那么MD就反向查询aaa.com的MX记录，找出aaa.com的IP，如果来信的IP不在MX中，就拒收邮件！很显然，这是不合理的。如果原始的邮局的IP在RBL，然后它通过中继发邮件出去，对方肯定是拒绝的。

这也就是为什么会出现这样的错误了，原始邮局IP在RBL被拒绝了，中继的IP又不在原始邮局域名的MX记录中。这样的限制，可能有利于反垃圾邮件，但是误杀邮件，还是很多的。出现这个错误，估计只有两种办法可以解决：

1：跟对方的网关联系沟通，将自己邮局的IP加入信任列表，不进行RBL黑名单IP检查

2：增加一个MX记录，指向中继的IP

不管怎么说，出现这样的错误，基本可以这么说，对方的IT网关对于邮局的原理不甚了解。过滤严格的限制，只能是大量的误杀正常的邮件。