Hvorfor mislykkes SPF-godkendelse? Sådan løser du SPF-fejl?
Har du nogensinde set en e-mail mislykkes SPF? Hvis du har, så vil jeg fortælle dig præcis, hvorfor SPF-godkendelse mislykkes. Sender Policy Framework, eller SPF, er en af de e-mail-verifikationsstandarder, vi alle har brugt i årevis til at stoppe spam. Selv hvis du ikke var klar over det, vil jeg vædde på, hvis jeg tjekkede din login-konto indstillinger for Facebook det ville sandsynligvis vise dig "opt-in" til "e-mail fra venner kun". Det er faktisk det samme som SPF.
Hvad er SPF-godkendelse?
SPF er en protokol til autentificering af e-mail, der bruges til at kontrollere, at e-mailafsenderen svarer til deres domænenavn i feltet From: i meddelelsen. Den afsendende MTA bruger DNS til at forespørge en forud konfigureret liste over SPF-servere for at kontrollere, om den afsendende IP-adresse er godkendt til at sende e-mail for det pågældende domæne. Der kan være uoverensstemmelser i den måde, hvorpå SPF-poster oprettes, hvilket er afgørende for at forstå, hvorfor e-mails kan mislykkes ved SPF-verifikation, og hvilken rolle du kan spille for at sikre, at der ikke opstår problemer i din egen e-mailmarkedsføring, eller når du sender markedsføringskuponer via e-mails for at vinde kunder.
Hvorfor SPF-godkendelse mislykkes: Ingen, Neutral, Hardfail, Softfail, TempError og PermError
SPF-godkendelsesfejl kan opstå af følgende årsager:
- Den modtagende MTA kan ikke finde en SPF-post, der er udgivet i din DNS
- Du har flere SPF-poster udgivet i din DNS for det samme domæne
- Dine ESP'er er ændret eller føjet til deres IP-adresser, som ikke er blevet opdateret på din SPF-post
- Hvis du overskrider grænsen på 10 DNS-opslag for SPF
- Hvis du overskrider det maksimale antal tilladte ugyldige opslagsgrænse på 2
- Den samkopierede SPF-postlængde overskrider grænsen på 255 SPF-tegn
Ovenfor er forskellige scenarier for, hvorfor SPF-godkendelse mislykkes. Du kan overvåge dine domæner med vores DMARC-analysator for at få rapporter om SPF-godkendelsesfejl. Når DMARC-rapportering er aktiveret, returnerer den modtagende MTA et af følgende SPF-godkendelsesfejlresultater for e-mailen, afhængigt af årsagen til, at din e-mail mislykkedes SPF. Lad os lære dem bedre at kende:
Typer af SPF Fail Qualifiers
Følgende er typer af SPF Fail-kvalifikatorer, som hver især tilføjes som et præfiks før SPF fail-mekanismen:
"+" "Pass"
"-" "Ikke bestået"
"~" "Softfail"
"?" "Neutral"
Hvilken betydning har de? Hvis din e-mail ikke opfylder SPF-kravet, kan du vælge, hvor strengt du ønsker, at modtagerne skal håndtere det. Du kan angive en kvalifikator til at "passere" meddelelser, der ikke kan kontrolleres (levere dem), "Fail" levering, eller indtage et "Neutralt" standpunkt (gøre ingenting).
Tilfælde 1: SPF Intet resultat returneres
I det første tilfælde,- hvis den modtagende e-mail-server udfører et DNS-opslag og ikke kan finde domænenavnet i DNS, returneres et intet resultat. Der returneres heller ingen, hvis der ikke findes en SPF-post i afsenderens DNS, hvilket betyder, at afsenderen ikke har konfigureret SPF-godkendelse for dette domæne. I dette tilfælde mislykkes SPF-godkendelse for dine e-mails.
Generer din fejlfri SPF-post nu med vores gratis SPF-pladegeneratorværktøj for at undgå dette.
Tilfælde 2: SPF-neutralt resultat returneres
Mens du konfigurerer SPF til dit domæne, hvis du har fastgjort en ?all-mekanisme til din SPF-post, betyder det, at uanset hvad SPF-godkendelsen kontrollerer for din udgående e-mails konkludere, returnerer den modtagende MTA et neutralt resultat. Dette sker, fordi når du har din SPF i neutral tilstand, angiver du ikke de IP-adresser, der er autoriseret til at sende e-mails på dine vegne, og tillader uautoriserede IP-adresser også at sende dem.
Sag 3: SPF Softfail Resultat
Svarende til SPF neutral, SPF softfail er identificeret ved ~ alle mekanisme, som indebærer, at den modtagende MTA ville acceptere mail og levere den i indbakken af modtageren, men det ville være markeret som spam, hvis IP-adressen ikke er opført i SPF post findes i DNS, hvilket kan være en grund til, at SPF-godkendelse mislykkes for din e-mail. Nedenfor er et eksempel på SPF softfail:
v=spf1 omfatter:spf.google.com ~all
Sag 4: SPF Hardfail Resultat
SPF hardfail, også kendt som SPF mislykkes, er, når de modtager MTAs ville kassere e-mails, der stammer fra enhver sende kilde, der ikke er opført i din SPF record. Vi anbefaler, at du konfigurerer SPF hardfail i din SPF-post, hvis du vil opnå beskyttelse mod domæneefterligning og e-mail-spoofing. Nedenfor er et eksempel på SPF hardfail:
v=spf1 omfatter:spf.google.com -all
Sag 5: SPF TempError (midlertidig SPF-fejl)
En af de meget almindelige og ofte harmløse grunde til, at SPF-godkendelse mislykkes, er SPF TempError (midlertidig fejl), som skyldes en DNS-fejl, såsom en DNS-timeout, mens en SPF-godkendelseskontrol udføres af den modtagende MTA. Det er derfor, ligesom navnet antyder, normalt en midlertidig fejl, der returnerer en 4xx-statuskode, der kan forårsage midlertidig SPF-fejl, men giver et SPF-pass-resultat, når det prøves igen senere.
Tilfælde 6: Permanent SPF PermError (permanent SPF-fejl)
Et andet almindeligt resultat, som domænefejl står over for, er SPF PermError. Derfor mislykkes SPF-godkendelse i de fleste tilfælde. Dette sker, når din SPF-post bliver ugyldiggjort af den modtagende MTA. Der kan være mange grunde til, at SPF kan gå i stykker og blive gjort ugyldig af MTA'en, mens der udføres DNS-opslag:
- Overskrider grænsen på 10 SPF-opslag
- Forkert syntaks for SPF-post
- Mere end én SPF-post for det samme domæne
- Overskrider grænsen på 255 tegn for SPF-postlængden
- Hvis din SPF-post ikke er opdateret med ændringer foretaget af dine ESP'er
Bemærk: Når en MTA udfører en SPF-kontrol af en e-mail, forespørger den om DNS eller udfører et DNS-opslag for at kontrollere ægtheden af e-mail-kilden. Ideelt set har du i SPF maksimalt tilladt 10 DNS-opslag, der overstiger, hvilket vil mislykkes SPF og returnere et PermError-resultat.
Hvordan kan dynamisk SPF Samkopiering Løse SPF PermError?
I modsætning til de andre SPF-fejl er SPF PermError meget mere vanskelig og kompliceret at løse. PowerSPF hjælper dig med nemt at afbøde det ved hjælp af automatisk SPF-udfladning. Det hjælper dig:
- Hold dig under SPF's hårde grænse
- Optimer straks din SPF-post
- Samkopiere posten med en enkelt include-sætning
- Sørg for, at din SPF-post altid opdateres på ændringer foretaget af dine ESP'er
Vil du teste, om SPF er konfigureret korrekt for dit domæne? Prøv vores gratis SPF record opslag værktøj i dag!
- Top 5 over cybersikkerhedsadministrerede tjenester i 2023 - 29. maj 2023
- Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject? - 26. maj 2023
- Hvordan tjekker du dit domænes sundhed? - 26. maj 2023