Kan jeg have flere SPF-poster på mit domæne

Er det okay at have flere SPF-poster på dit domæne? Svaret er nej, da det at have flere SPF-poster er en af de mest almindelige SPF-fejl, som domæneejere støder på, kan det fuldstændig ugyldiggøre din SPF og føre til SPF PermError. For at forstå, hvorfor dette sker, skal vi vide, hvordan SPF fungerer, og hvorfor det at have mere end en SPF-post kan forårsage problemer i godkendelse. Udfør din SPF-postkontrol i dag for at finde fejl i din SPF-postkonfiguration.

Hvordan fungerer SPF?

Sender Policy Framework eller SPF er en populær e-mail-godkendelsesprotokol, der fungerer ved at angive alle de autoriserede afsendelseskilder, der har tilladelse til at sende e-mails på vegne af dit domæne. SPF fungerer ved at udføre DNS-forespørgselsanmodninger eller DNS-opslag, hvor den modtagende MTA slår op og validerer din e-mails returadresse ved at matche den med listen over IP-adresser, der er nævnt i den SPF-post, der findes i domænets DNS.

Hvis der er fundet et match, passerer e-mailen SPF, ellers mislykkes SPF.

Derfor udgiver konfigurationen af SPF blot en DNS TXT-post, der starter med syntaksen "v=spf1".

Hvad er SPF PermError?

Når en modtagende MTA begynder at udføre SPF-godkendelse på en e-mail, henter den alle de DNS TXT-poster, der begynder med "v=spf1". Hvis SPF ikke er konfigureret til afsendelsesdomænet, og der ikke findes en SPF-post i DNS, returneres resultatet Ingen. Hvis der derimod findes flere SPF-poster, der begynder med "v=spf1", for det samme domæne, returneres et PermError-resultat.

Den forkerte vej: 

PosttypeDomænenavnPostværdiTTL
TXTexampledomain.comv=spf1 omfatter:_spf.zoho.com -allStandard
TXTexampledomain.comv=spf1 omfatter:_spf.google.com -allStandard

I dette eksempel er der for domæne exampledomain.com 2 separate DNS TXT-poster, der er udgivet i domænets DNS. I dette tilfælde mislykkes SPF-godkendelse på grund af SPF PermError.

 

På den rigtige måde: 

PosttypeDomænenavnPostværdiTTL
TXTexampledomain.comv=spf1 omfatter:_spf.zoho.com omfatter:_spf.google.com -allStandard

I dette eksempel har domænet exampledomain.com kun en enkelt SPF DNS TXT-post udgivet i DNS ved at tilføje alle include-mekanismerne i en enkelt post. Posten er gyldig, og SPF returnerer ikke et PermError-resultat i dette tilfælde. Få mere at vide om, hvordan du optimerer din SPF-post på den rigtige måde for at undgå SPF-postfejl i fremtiden.

Andre faktorer, der påvirker SPF: Typer af SPF-fejl

Som beskrevet ovenfor er det at have mere end én SPF-post en almindelig SPF-fejl, der kan gøre din SPF-post ugyldig og mislykke spf-godkendelse. Så svaret på "Kan jeg have flere SPF-poster på mit domæne?" er enkelt og enkelt: nej, du kan ikke. Når du har sikret dig, at du kun har én SPF-post udgivet i din DNS, kan der stadig være andre faktorer, der forårsager SPF-fejl.

  • Overskridelse af SPF 10-opslagsgrænsen kan også returnere SPF PermError og bryde SPF.
  • Manuel samkopiering af SPF-posten for at få alle IP-adresserne bag din include-mekanisme til at føre til en lang post, der kan overstige grænsen for tegnstrengen på 255 tegn
  • Dine mailtjenesteudbydere som Zoho, Gmail eller Outlook kan ændre eller føje til deres IP-adresser, der gør din SPF-post ugyldig
  • SPF-posten kan indeholde syntaksfejl

For at undgå ovennævnte fejl skal du bruge PowerSPF til automatisk at samkopiere din SPF-post og holde dig under grænsen på 10 DNS-opslag.

Du kan generere din fejlfri SPF-post ved hjælp af vores gratis SPF-pladegenerator. Tilmeld dig i dag DMARC Analyzer for at konfigurere SPF korrekt til dit domæne og undgå alle SPF-fejl.