Har du nogensinde set en e-mail mislykkes SPF? Hvis du har, så vil jeg fortælle dig præcis, hvorfor SPF-godkendelse mislykkes. Sender Policy Framework, eller SPF, er en af de e-mail-verifikationsstandarder, vi alle har brugt i årevis til at stoppe spam. Selv hvis du ikke var klar over det, vil jeg vædde på, hvis jeg tjekkede din login-konto indstillinger for Facebook det ville sandsynligvis vise dig "opt-in" til "e-mail fra venner kun". Det er faktisk det samme som SPF.
SPF er en e-mail-godkendelsesprotokol, der bruges til at kontrollere, at e-mail-afsenderen stemmer overens med sit domænenavn i feltet Fra: i meddelelsen. Den afsendende MTA bruger DNS til at forespørge på en forudkonfigureret liste over SPF-servere for at kontrollere, om den sendende IP er godkendt til at sende mail til det pågældende domæne. Der kan være uoverensstemmelser i, hvordan SPF-poster konfigureres, hvilket er afgørende for at forstå, hvorfor e-mails kan mislykkes SPF-verifikation, og hvilken rolle du kan spille for at sikre, at problemer ikke opstår i din egen e-mail-marketingindsats.
Hvorfor SPF-godkendelse mislykkes: Ingen, Neutral, Hardfail, Softfail, TempError og PermError
SPF-godkendelsesfejl kan opstå af følgende årsager:
- Den modtagende MTA kan ikke finde en SPF-post, der er udgivet i din DNS
- Du har flere SPF-poster udgivet i din DNS for det samme domæne
- Dine ESP'er er ændret eller føjet til deres IP-adresser, som ikke er blevet opdateret på din SPF-post
- Hvis du overskrider grænsen på 10 DNS-opslag for SPF
- Hvis du overskrider det maksimale antal tilladte ugyldige opslagsgrænse på 2
- Den samkopierede SPF-postlængde overskrider grænsen på 255 SPF-tegn
Ovenfor er forskellige scenarier for, hvorfor SPF-godkendelse mislykkes. Du kan overvåge dine domæner med vores DMARC-analysator for at få rapporter om SPF-godkendelsesfejl. Når DMARC-rapportering er aktiveret, returnerer den modtagende MTA et af følgende SPF-godkendelsesfejlresultater for e-mailen, afhængigt af årsagen til, at din e-mail mislykkedes SPF. Lad os lære dem bedre at kende:
Tilfælde 1: SPF Intet resultat returneres
I det første tilfælde,- hvis den modtagende e-mail-server udfører et DNS-opslag og ikke kan finde domænenavnet i DNS, returneres et intet resultat. Der returneres heller ingen, hvis der ikke findes en SPF-post i afsenderens DNS, hvilket betyder, at afsenderen ikke har konfigureret SPF-godkendelse for dette domæne. I dette tilfælde mislykkes SPF-godkendelse for dine e-mails.
Generer din fejlfri SPF-post nu med vores gratis SPF-pladegeneratorværktøj for at undgå dette.
Tilfælde 2: SPF-neutralt resultat returneres
Mens du konfigurerer SPF til dit domæne, hvis du har fastgjort en ?all-mekanisme til din SPF-post, betyder det, at uanset hvad SPF-godkendelsen kontrollerer for din udgående e-mails konkludere, returnerer den modtagende MTA et neutralt resultat. Dette sker, fordi når du har din SPF i neutral tilstand, angiver du ikke de IP-adresser, der er autoriseret til at sende e-mails på dine vegne, og tillader uautoriserede IP-adresser også at sende dem.
Sag 3: SPF Softfail Resultat
Svarende til SPF neutral, SPF softfail er identificeret ved ~ alle mekanisme, som indebærer, at den modtagende MTA ville acceptere mail og levere den i indbakken af modtageren, men det ville være markeret som spam, hvis IP-adressen ikke er opført i SPF post findes i DNS, hvilket kan være en grund til, at SPF-godkendelse mislykkes for din e-mail. Nedenfor er et eksempel på SPF softfail:
v=spf1 omfatter:spf.google.com ~all
Sag 4: SPF Hardfail Resultat
SPF hardfail, også kendt som SPF mislykkes, er, når de modtager MTAs ville kassere e-mails, der stammer fra enhver sende kilde, der ikke er opført i din SPF record. Vi anbefaler, at du konfigurerer SPF hardfail i din SPF-post, hvis du vil opnå beskyttelse mod domæneefterligning og e-mail-spoofing. Nedenfor er et eksempel på SPF hardfail:
v=spf1 omfatter:spf.google.com -all
Sag 5: SPF TempError (midlertidig SPF-fejl)
En af de meget almindelige og ofte harmløse årsager til, at SPF-godkendelse mislykkes, er SPF TempError (midlertidig fejl), som skyldes en DNS-fejl, f.eks. Det er derfor, ligesom navnet antyder, normalt en midlertidig fejl, der returnerer en 4xx-statuskode, der kan forårsage midlertidig SPF-fejl, men giver et SPF-passresultat, når det prøves igen senere.
Tilfælde 6: Permanent SPF PermError (permanent SPF-fejl)
Et andet almindeligt resultat, som domænefejl står over for, er SPF PermError. Derfor mislykkes SPF-godkendelse i de fleste tilfælde. Dette sker, når din SPF-post bliver ugyldiggjort af den modtagende MTA. Der kan være mange grunde til, at SPF kan gå i stykker og blive gjort ugyldig af MTA'en, mens der udføres DNS-opslag:
- Overskrider grænsen på 10 SPF-opslag
- Forkert syntaks for SPF-post
- Mere end én SPF-post for det samme domæne
- Overskrider grænsen på 255 tegn for SPF-postlængden
- Hvis din SPF-post ikke er opdateret med ændringer foretaget af dine ESP'er
Bemærk: Når en MTA udfører en SPF-kontrol af en e-mail, forespørger den om DNS eller udfører et DNS-opslag for at kontrollere ægtheden af e-mail-kilden. Ideelt set har du i SPF maksimalt tilladt 10 DNS-opslag, der overstiger, hvilket vil mislykkes SPF og returnere et PermError-resultat.
Hvordan kan dynamisk SPF Samkopiering Løse SPF PermError?
I modsætning til de andre SPF-fejl er SPF PermError meget mere vanskelig og kompliceret at løse. PowerSPF hjælper dig med at afbøde det nemt ved hjælp af automatisk SPF-udfladning. Det hjælper dig:
- Hold dig under SPF's hårde grænse
- Optimer straks din SPF-post
- Samkopiere posten med en enkelt include-sætning
- Sørg for, at din SPF-post altid opdateres på ændringer foretaget af dine ESP'er
Vil du teste, om SPF er konfigureret korrekt for dit domæne? Prøv vores gratis SPF record opslag værktøj i dag!
