SPF Void Lookups
von
Zuletzt aktualisiert:
3 Lesezeit: 3 Minuten
Der Grenzwert für SPF-Void-Lookups ist laut RFC derzeit 2. Sie finden diese Spezifikation unter RFC 7208 (Abschnitt 11.1), der die Anzahl der pro SPF-Check zulässigen SPF-Void-Lookups begrenzt. Wenn Sie diesen Artikel lesen, ist es wahrscheinlich, dass Sie bei der Handhabung des Protokolls oder der Überprüfung der DMARC-Berichtsdaten für Ihre E-Mails auf die folgende Fehlermeldung gestoßen sind:
Wichtigste Erkenntnisse
- Das Limit für SPF-Void-Lookups ist auf maximal 2 festgelegt, um Denial-of-Service-Angriffe zu verhindern.
- Ein SPF-Void-Lookup tritt auf, wenn ein DNS-Lookup während der SPF-Authentifizierungsprüfungen eine Null-Antwort zurückgibt.
- Das Überschreiten des SPF-Lookup-Limits führt zu einem SPF-PermError, der zu einer fehlgeschlagenen E-Mail-Zustellung führen kann.
- Aktualisieren Sie regelmäßig die IP-Adressen und Mechanismen der E-Mail-Sendequellen, um redundante oder fehlerhafte Einträge in SPF-Einträgen zu vermeiden.
- SPF-Flattening kann Datensätze optimieren, indem es sie konsolidiert und so das Risiko verringert, dass das Lookup-Limit erreicht wird.
PermError SPF Dauerhafter Fehler: Void-Lookup-Limit von 2 überschritten
Um dies besser zu verstehen, lassen Sie uns darüber sprechen, was SPF-Lückenabfragen sind:
Was ist ein SPF Void Lookup?
Wenn ein DNS-Lookup bei einer SPF-Authentifizierungsprüfung eine ungültige oder Null-Antwort zurückgibt, wird dies als SPF-Void-Lookup bezeichnet. Nicht zu verwechseln mit dem Limit von 10 DNS-Lookups, sind SPF-Void-Lookups eine eigene Kategorie von Fehlerantworten, auf die Sie bei der Handhabung von SPF stoßen können.
Warum passiert das, werden Sie sich fragen? Wenn Ihr SPF-Datensatz einen Include-Mechanismus enthält, der auf eine fehlerhafte oder böswillige Domäne oder IP-Adresse verweist, kann dieser bei der Abfrage eine leere oder ungültige Antwort (NOERROR ohne Antworten oder NXDOMAIN) zurückgeben. RFC empfiehlt die Begrenzung solcher SPF-Void-Lookups auf maximal 2, um zu verhindern, dass fehlerhafte SPF-Datensätze zur Initiierung von Denial-of-Service-Angriffen beitragen.
Das Überschreiten des SPF-Void-Lookup-Limits führt jedoch zu einem SPF-PermError, was zu einem SPF-Fehler und damit zur Möglichkeit führt, dass Ihre E-Mails nicht zugestellt werden können.
Vereinfachen Sie die Sicherheit mit PowerDMARC!
Wie kann man die Begrenzung der SPF-Leerabfragen umgehen?
Es gibt verschiedene narrensichere Methoden und Praktiken, die Sie anwenden können, um sicherzustellen, dass Sie die SPF-Gültigkeitsgrenze von 2 nicht überschreiten.
- Halten Sie sich über die IP-Adressen und Mechanismen Ihrer E-Mail-Versender und Drittanbieter auf dem Laufenden, um sicherzustellen, dass Sie keine redundanten oder fehlerhaften Einträge in Ihrem Datensatz haben.
- Umschalten auf SPF-Abflachung mit PowerSPF, um Ihren Datensatz mit einem einzigen Klick zu optimieren und auf dem neuesten Stand zu halten, ohne dass eine ständige Überwachung oder manuelle Updates erforderlich sind.
Ich hoffe, dieser Artikel hat Ihnen geholfen, die SPF-Lücke besser zu verstehen und wie sie sich auf Ihren E-Mail-Verkehr und die Authentifizierungsergebnisse auswirkt. Um einen erweiterten Schutz gegen Spoofing zu erhalten, sollten Sie die Implementierung von DMARC für Ihre Domains kostenlos zu implementieren!
Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC
Yunes ist Operations Team Lead bei PowerDMARC und verfügt über Expertenwissen im Bereich E-Mail-Authentifizierung und -Sicherheit. Yunes ist ein Microsoft-zertifizierter Azure Administrator Associate mit Zertifizierungen in CompTIA A+ und vielen mehr.
Neueste Beiträge von Yunes Tarada (alle anzeigen)
