Der Grenzwert für SPF-Void-Lookups ist laut RFC derzeit 2. Sie finden diese Spezifikation unter RFC 7208 (Abschnitt 11.1), der die Anzahl der pro SPF-Check zulässigen SPF-Void-Lookups begrenzt. Wenn Sie diesen Artikel lesen, ist es wahrscheinlich, dass Sie bei der Handhabung des Protokolls oder der Überprüfung der DMARC-Berichtsdaten für Ihre E-Mails auf die folgende Fehlermeldung gestoßen sind:

PermError SPF Dauerhafter Fehler: Void-Lookup-Limit von 2 überschritten

Um dies besser zu verstehen, lassen Sie uns darüber sprechen, was SPF-Lückenabfragen sind:

Was ist ein SPF Void Lookup?

Wenn ein DNS-Lookup bei einer SPF-Authentifizierungsprüfung eine ungültige oder Null-Antwort zurückgibt, wird dies als SPF-Void-Lookup bezeichnet. Nicht zu verwechseln mit dem Limit von 10 DNS-Lookups, sind SPF-Void-Lookups eine eigene Kategorie von Fehlerantworten, auf die Sie bei der Handhabung von SPF stoßen können.

Warum passiert das, werden Sie sich fragen? Wenn Ihr SPF-Datensatz einen Include-Mechanismus enthält, der auf eine fehlerhafte oder böswillige Domäne oder IP-Adresse verweist, kann dieser bei der Abfrage eine leere oder ungültige Antwort (NOERROR ohne Antworten oder NXDOMAIN) zurückgeben. RFC empfiehlt die Begrenzung solcher SPF-Void-Lookups auf maximal 2, um zu verhindern, dass fehlerhafte SPF-Datensätze zur Initiierung von Denial-of-Service-Angriffen beitragen.

Das Überschreiten des SPF-Lookup-Limits führt jedoch zu einem SPF-PermError, wodurch SPF fehlschlägt und Ihre E-Mails möglicherweise nicht zugestellt werden können.

Wie kann man die Begrenzung der SPF-Leerabfragen umgehen?

Es gibt verschiedene narrensichere Methoden und Praktiken, die Sie anwenden können, um sicherzustellen, dass Sie die SPF-Gültigkeitsgrenze von 2 nicht überschreiten.

1. Halten Sie sich über die IP-Adressen und Mechanismen Ihrer E-Mail-Versender und Drittanbieter auf dem Laufenden, um sicherzustellen, dass Sie keine redundanten oder fehlerhaften Einträge in Ihrem Datensatz haben.
2. Umschalten auf SPF-Abflachung mit PowerSPF, um Ihren Datensatz mit einem einzigen Klick zu optimieren und auf dem neuesten Stand zu halten, ohne dass eine ständige Überwachung oder manuelle Updates erforderlich sind.

Ich hoffe, dieser Artikel hat Ihnen geholfen, die SPF-Lücke besser zu verstehen und wie sie sich auf Ihren E-Mail-Verkehr und die Authentifizierungsergebnisse auswirkt. Um einen erweiterten Schutz gegen Spoofing zu erhalten, sollten Sie die Implementierung von DMARC für Ihre Domains kostenlos zu implementieren!