Er det okay at have flere SPF-poster på dit domæne? Svaret er nej, da det at have flere SPF-poster er en af de mest almindelige SPF-fejl, som domæneejere støder på, kan det helt ugyldiggøre din SPF og føre til SPF PermError. For at forstå, hvorfor dette sker, skal vi vide, hvordan SPF fungerer, og hvorfor det at have mere end én SPF-post kan forårsage problemer i godkendelsen. Udfør din domænepostkontrol i dag for at finde fejl i din SPF-postkonfiguration.
Hvordan fungerer SPF?
Sender Policy Framework eller SPF er en populær e-mail-godkendelsesprotokol, der fungerer ved at angive alle de autoriserede afsendelseskilder, der har tilladelse til at sende e-mails på vegne af dit domæne. SPF fungerer ved at udføre DNS-forespørgselsanmodninger eller DNS-opslag, hvor den modtagende MTA slår op og validerer din e-mails returadresse ved at matche den med listen over IP-adresser, der er nævnt i den SPF-post, der findes i domænets DNS.
Hvis der er fundet et match, passerer e-mailen SPF, ellers mislykkes SPF.
Derfor udgiver konfigurationen af SPF blot en DNS TXT-post, der starter med syntaksen "v=spf1".
Hvad er SPF PermError?
Når en modtagende MTA begynder at udføre SPF-godkendelse på en e-mail, henter den alle de DNS TXT-poster, der begynder med "v=spf1". Hvis SPF ikke er konfigureret til afsendelsesdomænet, og der ikke findes nogen SPF-post i DNS, returneres et ikke-resultat. Hvis det viser sig, at der findes flere SPF-poster, der begynder med "v=spf1", for det samme domæne, returneres der et SPF PermError-resultat.
SPF post flere omfatter: Hvilken er den rigtige måde at offentliggøre posten?
Den forkerte vej:
| Posttype | Domænenavn | Postværdi | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 omfatter:_spf.zoho.com -all | Standard |
| TXT | exampledomain.com | v=spf1 omfatter:_spf.google.com -all | Standard |
I dette eksempel er der for domænet exampledomain.com to separate DNS TXT-poster, der er blevet offentliggjort i domænets DNS for at inkorporere SPF multiple include separat. I dette tilfælde mislykkes SPF-godkendelsen med et permanent fejlresultat tilbage for domænet. Hver af disse inkluderinger behandles som separate poster, hvilket resulterer i flere SPF-poster på det samme domæne.
På den rigtige måde:
| Posttype | Domænenavn | Postværdi | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 omfatter:_spf.zoho.com omfatter:_spf.google.com -all | Standard |
I dette eksempel har domænet exampledomain.com kun en enkelt SPF DNS TXT-post i stedet for flere SPF-poster. Dette opnås ved at tilføje SPF-mekanismerne til flere SPF-indeks i en enkelt post. Rekorden er gyldig, og SPF ville ikke returnere et PermError-resultat i dette tilfælde. Lær, hvordan du optimerer din SPF-record på den korrekte måde for at undgå SPF-recordfejl i fremtiden.
Andre faktorer, der påvirker SPF: Typer af SPF-fejl
Som nævnt ovenfor er det en almindelig SPF-fejl at have flere SPF-poster, hvilket kan gøre din SPF-post ugyldig og medføre, at SPF-godkendelsen ikke kan godkendes. Så svaret på spørgsmålet "Kan jeg have flere SPF-poster på mit domæne?" er ganske enkelt: Nej, det kan du ikke. Når du har sikret dig, at du kun har én SPF-record offentliggjort i din DNS, kan der stadig være andre faktorer, der forårsager SPF-fejl.
- Overskridelse af SPF 10-opslagsgrænsen kan også returnere SPF PermError og bryde SPF.
- Manuel samkopiering af SPF-posten for at få alle IP-adresserne bag din include-mekanisme til at føre til en lang post, der kan overstige grænsen for tegnstrengen på 255 tegn
- Dine mailtjenesteudbydere som Zoho, Gmail eller Outlook kan ændre eller føje til deres IP-adresser, der gør din SPF-post ugyldig
- SPF-posten kan indeholde syntaksfejl
For at undgå flere SPF-poster og andre almindelige fejl kan du bruge PowerSPF til automatisk at udjævne din SPF-post og holde dig under grænsen på 10 DNS-søgninger. Vil du vide, om du overholder alle SPF-reglerne? Tjek din SPF-record ved hjælp af vores SPF-record-checker gratis.
Du kan generere din fejlfri SPF-post ved hjælp af vores gratis SPF-pladegenerator. Tilmeld dig i dag DMARC Analyzer for at konfigurere SPF korrekt til dit domæne og undgå alle SPF-fejl.
- Hvordan løser man "DNS record type 99 (SPF) er blevet forældet"? - 9. marts 2023
- SPF DKIM DMARC: De grundlæggende elementer i e-mail-godkendelse - 9. marts 2023
- Hvad er et brute force-angreb, og hvordan virker det? - 9. marts 2023
