hvorfor SPF-godkendelse mislykkes

Har du nogensinde set en e-mail mislykkes SPF? Hvis du har, så vil jeg fortælle dig præcis, hvorfor SPF-godkendelse mislykkes. Sender Policy Framework, eller SPF, er en af de e-mail-verifikationsstandarder, vi alle har brugt i årevis til at stoppe spam. Selv hvis du ikke var klar over det, vil jeg vædde på, hvis jeg tjekkede din login-konto indstillinger for Facebook det ville sandsynligvis vise dig "opt-in" til "e-mail fra venner kun". Det er faktisk det samme som SPF.

SPF er en e-mail-godkendelsesprotokol, der bruges til at kontrollere, at e-mail-afsenderen stemmer overens med sit domænenavn i feltet Fra: i meddelelsen. Den afsendende MTA bruger DNS til at forespørge på en forudkonfigureret liste over SPF-servere for at kontrollere, om den sendende IP er godkendt til at sende mail til det pågældende domæne. Der kan være uoverensstemmelser i, hvordan SPF-poster konfigureres, hvilket er afgørende for at forstå, hvorfor e-mails kan mislykkes SPF-verifikation, og hvilken rolle du kan spille for at sikre, at problemer ikke opstår i din egen e-mail-marketingindsats.

Hvorfor SPF-godkendelse mislykkes: Ingen, Neutral, Hardfail, Softfail, TempError og PermError

SPF-godkendelsesfejl kan opstå af følgende årsager:

  • Den modtagende MTA kan ikke finde en SPF-post, der er udgivet i din DNS
  • Du har flere SPF-poster udgivet i din DNS for det samme domæne
  • Dine ESP'er er ændret eller føjet til deres IP-adresser, som ikke er blevet opdateret på din SPF-post
  • Hvis du overskrider grænsen på 10 DNS-opslag for SPF
  • Hvis du overskrider det maksimale antal tilladte ugyldige opslagsgrænse på 2
  • Den samkopierede SPF-postlængde overskrider grænsen på 255 SPF-tegn

Ovenfor er forskellige scenarier for, hvorfor SPF-godkendelse mislykkes. Du kan overvåge dine domæner med vores DMARC-analysator for at få rapporter om SPF-godkendelsesfejl. Når DMARC-rapportering er aktiveret, returnerer den modtagende MTA et af følgende SPF-godkendelsesfejlresultater for e-mailen, afhængigt af årsagen til, at din e-mail mislykkedes SPF. Lad os lære dem bedre at kende:

Tilfælde 1: SPF Intet resultat returneres

I det første tilfælde,- hvis den modtagende e-mail-server udfører et DNS-opslag og ikke kan finde domænenavnet i DNS, returneres et intet resultat. Der returneres heller ingen, hvis der ikke findes en SPF-post i afsenderens DNS, hvilket betyder, at afsenderen ikke har konfigureret SPF-godkendelse for dette domæne. I dette tilfælde mislykkes SPF-godkendelse for dine e-mails.

Generer din fejlfri SPF-post nu med vores gratis SPF-pladegeneratorværktøj for at undgå dette.

Tilfælde 2: SPF-neutralt resultat returneres

Mens du konfigurerer SPF til dit domæne, hvis du har fastgjort en ?all-mekanisme til din SPF-post, betyder det, at uanset hvad SPF-godkendelsen kontrollerer for din udgående e-mails konkludere, returnerer den modtagende MTA et neutralt resultat. Dette sker, fordi når du har din SPF i neutral tilstand, angiver du ikke de IP-adresser, der er autoriseret til at sende e-mails på dine vegne, og tillader uautoriserede IP-adresser også at sende dem.

Sag 3: SPF Softfail Resultat

Svarende til SPF neutral, SPF softfail er identificeret ved ~ alle mekanisme, som indebærer, at den modtagende MTA ville acceptere mail og levere den i indbakken af modtageren, men det ville være markeret som spam, hvis IP-adressen ikke er opført i SPF post findes i DNS, hvilket kan være en grund til, at SPF-godkendelse mislykkes for din e-mail. Nedenfor er et eksempel på SPF softfail:

 v=spf1 omfatter:spf.google.com ~all

Sag 4: SPF Hardfail Resultat

SPF hardfail, også kendt som SPF mislykkes, er, når de modtager MTAs ville kassere e-mails, der stammer fra enhver sende kilde, der ikke er opført i din SPF record. Vi anbefaler, at du konfigurerer SPF hardfail i din SPF-post, hvis du vil opnå beskyttelse mod domæneefterligning og e-mail-spoofing. Nedenfor er et eksempel på SPF hardfail:

v=spf1 omfatter:spf.google.com -all

Sag 5: SPF TempError (midlertidig SPF-fejl)

En af de meget almindelige og ofte harmløse årsager til, at SPF-godkendelse mislykkes, er SPF TempError (midlertidig fejl), som skyldes en DNS-fejl, f.eks. Det er derfor, ligesom navnet antyder, normalt en midlertidig fejl, der returnerer en 4xx-statuskode, der kan forårsage midlertidig SPF-fejl, men giver et SPF-passresultat, når det prøves igen senere.

Tilfælde 6: Permanent SPF PermError (permanent SPF-fejl)

Et andet almindeligt resultat, som domænefejl står over for, er SPF PermError. Derfor mislykkes SPF-godkendelse i de fleste tilfælde. Dette sker, når din SPF-post bliver ugyldiggjort af den modtagende MTA. Der kan være mange grunde til, at SPF kan gå i stykker og blive gjort ugyldig af MTA'en, mens der udføres DNS-opslag:

  • Overskrider grænsen på 10 SPF-opslag
  • Forkert syntaks for SPF-post
  • Mere end én SPF-post for det samme domæne
  • Overskrider grænsen på 255 tegn for SPF-postlængden
  • Hvis din SPF-post ikke er opdateret med ændringer foretaget af dine ESP'er

Bemærk: Når en MTA udfører en SPF-kontrol af en e-mail, forespørger den om DNS eller udfører et DNS-opslag for at kontrollere ægtheden af e-mail-kilden. Ideelt set har du i SPF maksimalt tilladt 10 DNS-opslag, der overstiger, hvilket vil mislykkes SPF og returnere et PermError-resultat.

Hvordan kan dynamisk SPF Samkopiering Løse SPF PermError?

I modsætning til de andre SPF-fejl er SPF PermError meget mere vanskelig og kompliceret at løse. PowerSPF hjælper dig med at afbøde det nemt ved hjælp af automatisk SPF-udfladning. Det hjælper dig:

  • Hold dig under SPF's hårde grænse
  • Optimer straks din SPF-post
  • Samkopiere posten med en enkelt include-sætning
  • Sørg for, at din SPF-post altid opdateres på ændringer foretaget af dine ESP'er

Vil du teste, om SPF er konfigureret korrekt for dit domæne? Prøv vores gratis SPF record opslag værktøj i dag!