Une erreur SPF indique qu'une erreur permanente a été rencontrée lors du traitement de l'enregistrement SPF d'un domaine. Les propriétaires de domaines peuvent être confrontés à une erreur SPF pour de nombreuses raisons :
- Enregistrement SPF invalide ou incorrect
- Trop de consultations DNS dépassent la limite de consultation SPF
- Un trop grand nombre de recherches d'antécédents dépasse la limite de recherche SPF
- L'enregistrement SPF est trop long
- Plus d'un enregistrement SPF publié pour un même domaine
Pour résoudre le problème de SPF Permerror, les propriétaires de domaines doivent s'assurer qu'ils limitent à 10 le nombre de recherches DNS effectuées dans le cadre de SPF Permerror. Ils doivent également respecter la longueur optimale des caractères SPF. La vérification des erreurs de syntaxe et de configuration dans l'enregistrement SPF est un excellent point de départ pour la détection des erreurs SPF. Une fois le problème Permerror résolu, vous pouvez éviter les faux négatifs et empêcher la rupture du SPF.
Qu'est-ce que le SPF Permerror ?
SPF=Permerror indique qu'il y a un problème fondamental avec l'enregistrement SPF. Il est alors impossible de déterminer si le serveur d'envoi est autorisé ou non. L'erreur SPF Permerror ou SPF permanent est rencontrée lors de l'évaluation des enregistrements SPF (Sender Policy Framework) pendant l'authentification du courrier électronique.
Quelle est la différence entre SPF fail et Permerror ?
La différence entre SPF fail et Permerror réside dans la nature des erreurs rencontrées lors de l'authentification SPF :
- Échec SPF: Lorsqu'un serveur de messagerie vérifie l'enregistrement SPF du domaine d'un expéditeur et détermine que le serveur d'envoi n'est pas autorisé à envoyer des courriels au nom de ce domaine, il en résulte un échec SPF.
- SPF Permerror: SPF Permerror, abréviation de SPF permanent error, se produit lorsque l'enregistrement SPF présente un problème fondamental qui l'empêche d'être correctement évalué. Une Permerror indique que l'enregistrement SPF ne peut être traité avec précision, ce qui empêche de déterminer si le serveur expéditeur est autorisé ou non.
Quelle est la limite de 10 recherches DNS ?
La limite de 10 consultations DNS est une restriction imposée aux enregistrements SPF (Sender Policy Framework), ce qui signifie que lorsqu'un serveur de messagerie reçoit un courrier électronique, il ne peut effectuer que 10 consultations DNS pour récupérer les enregistrements SPF associés au domaine d'envoi.
Cette limite permet d'éviter les requêtes DNS excessives et les problèmes de performance potentiels lors de l'envoi du courrier électronique. Si l'enregistrement SPF d'un domaine dépasse la limite de 10 requêtes DNS, certains serveurs de messagerie peuvent considérer l'enregistrement SPF comme non valide ou rejeter complètement l'e-mail. Il est donc essentiel de gérer avec soin et d'optimiser le nombre de requêtes DNS dans un enregistrement SPF afin de garantir la livraison correcte des courriels et la validation SPF.
Pourquoi la RFC spécifie-t-elle cette limite stricte de consultation SPF DNS pour les domaines ?
Bien que la limite d'enregistrement SPF puisse sembler être une limitation SPF indésirable, ce n'est pas nécessairement le cas. La limite de consultation SPF du DNS a été mise en place pour bloquer les attaques par déni de service (comme indiqué dans la RFC 7208).
Par exemple, un acteur de la menace crée un enregistrement SPF sur un faux domaine en référence à un domaine d'entreprise légitime pour envoyer des courriels en masse à divers serveurs de réception. En raison de la limite de 10 consultations DNS autorisées pour l'enregistrement SPF (c'est-à-dire qu'un ESP peut interroger le DNS de l'expéditeur 10 fois au total par vérification SPF), l'acteur de la menace crée un enregistrement SPF sur un faux domaine. vérification SPF), il est possible d'atténuer les attaques par déni de service du côté du destinataire dans ces situations.
Quand les résultats de SPF Permerror sont-ils renvoyés par les ESP ?
Lorsqu'un serveur de courrier électronique reçoit un message, il vérifie l'enregistrement SPF du domaine de l'expéditeur pour s'assurer que le serveur qui envoie le courrier électronique est autorisé. Si l'enregistrement SPF présente un problème qui l'empêche d'être correctement évalué, une Permerror (erreur permanente) se produit.
Les serveurs de réception peuvent traiter SPF Permerror différemment. Certains serveurs peuvent considérer qu'il s'agit d'un échec léger, traitant l'e-mail comme potentiellement suspect mais ne le rejetant pas d'emblée. D'autres serveurs peuvent le considérer comme un échec brutal, entraînant le rejet de l'e-mail ou son marquage en tant que spam.
Il est important de corriger les erreurs SPF pour assurer la livraison correcte des courriels et maintenir la sécurité des courriels. sécurité du courrier électronique.
Qu'est-ce qui peut causer la SPF Permerror ?
SPF Permerror peut être causé par une variété de facteurs tels que SPF too many DNS lookup that exceeds the SPF limit, syntax errors, and configuration issues. Voyons de quoi il s'agit :
Erreurs de syntaxe
Un formatage ou une syntaxe incorrects dans l'enregistrement SPF peuvent déclencher une Permerror. Les caractères manquants ou mal placés, tels que les guillemets ou les deux-points, peuvent entraîner des problèmes d'analyse. Ces erreurs peuvent se produire pour les raisons suivantes
- Caractères manquants ou mal placés, tels que les guillemets (") et les deux points ( :)
- Mécanismes ou qualificatifs mal formatés
- Définitions de macros invalides
Exemples :
Deux points manquants : v=spf1 include_spf.example.com -all
Qualificatifs mal placés : v=spf1 +mx a:mail.example.com -all
Problèmes de configuration DNS
Les problèmes de configuration DNS sont des problèmes liés à la configuration du système de noms de domaine (DNS) pour les enregistrements SPF. Ces problèmes peuvent être les suivants
- Configuration DNS incorrecte ou incomplète pour le domaine ou ses enregistrements SPF associés.
- Emplacements d'enregistrements SPF invalides, tels que des entrées DNS inexistantes ou incorrectes.
Une configuration DNS incorrecte ou incomplète, l'emplacement d'un enregistrement SPF invalide ou une association incorrecte avec le domaine correspondant peuvent entraîner des échecs d'évaluation.
Limites de consultation du DNS
Les limites de consultation DNS sont des contraintes imposées par les spécifications SPF pour éviter les requêtes DNS excessives pendant l'évaluation SPF. Ces limites sont les suivantes
- Un maximum de 10 consultations DNS est autorisé pendant l'évaluation SPF.
- Un maximum de deux consultations "nulles" est autorisé lors de l'évaluation du FPS.
Le dépassement de ces limites entraîne une erreur de perception.
Exemples :
- Un enregistrement SPF qui comprend plusieurs mécanismes d'inclusion conduisant à plus de 10 consultations DNS.
- Enchaînement d'un trop grand nombre de mécanismes ou de modificateurs nécessitant des consultations DNS.
Disques SPF surdimensionnés
On parle d'enregistrements SPF surdimensionnés lorsque la taille de l'enregistrement SPF dépasse les limites fixées par le RFC. Le RFC mentionne une limite de 255 caractères pour les enregistrements SPF. Les causes des enregistrements SPF surdimensionnés sont les suivantes :
- Inclure de nombreux mécanismes, qualificatifs ou modificateurs, ce qui entraîne un nombre excessif de caractères.
- Entrées redondantes ou inutiles dans l'enregistrement SPF, ce qui augmente sa taille.
Exemples :
- Un enregistrement SPF unique avec inclusion extensive d'adresses IP, de réseaux ou de services tiers.
- La présence de plusieurs mécanismes ou qualificatifs redondants dans l'enregistrement SPF peut augmenter inutilement sa taille.
Quel est l'impact d'un trop grand nombre de recherches DNS ont-elles un impact sur vos courriels ?
Si l'enregistrement SPF implique un trop grand nombre de consultations DNS, cela peut avoir des conséquences sans précédent sur vos messages électroniques. Un trop grand nombre de consultations DNS peut entraîner des incohérences au niveau de la délivrabilité et déclencher le SPF Permerror.
1. Peut entraîner des retards de livraison
Des consultations DNS excessives peuvent augmenter le temps de traitement des enregistrements SPF. Cela peut entraîner des retards dans la livraison du courrier électronique, car le serveur de réception doit attendre les réponses de plusieurs serveurs DNS.
2. Peut entraîner des erreurs de temporisation
Les consultations DNS impliquent une communication entre le serveur de réception et les serveurs DNS. Un trop grand nombre de consultations DNS augmente la probabilité d'erreurs de dépassement de délai, ce qui entraîne des échecs d'évaluation SPF ou des délais de livraison prolongés.
3. Peut augmenter le risque d'une perte d'efficacité du SPF
Si l'enregistrement SPF dépasse ces limites de recherche, il peut déclencher une Permerror, indiquant que l'enregistrement SPF ne peut pas être traité avec précision. Le courriel peut être signalé comme suspect ou potentiellement rejeté.
4. Peut entraîner une évaluation incomplète du FPS
Si le serveur de réception rencontre une limite de consultation DNS ou une erreur de temporisation due à un trop grand nombre de consultations DNS par SPF, il peut mettre fin prématurément à l'évaluation de SPF.
Suis-je en train de dépasser la limite de trop nombreuses recherches DNS de SPF ?
Si vous craignez de dépasser la limite de consultation pour SPF, vous pouvez vérifier votre enregistrement instantanément à l'aide de notre outil de vérification de l'enregistrement SPF outil de vérification des enregistrements SPF. Le plus beau, c'est que c'est gratuit ! Notre outil résume efficacement tout ce qui ne va pas avec votre enregistrement SPF afin que vous puissiez résoudre les problèmes plus rapidement. Si vous dépassez la limite de consultation DNS, il vous le fera savoir !
Comment réparer le SPF Permerror ?
Pour résoudre le problème SPF Permerror, assurez-vous d'une utilisation efficace des consultations grâce à l'aplatissement SPF afin d'optimiser votre enregistrement SPF et de rester en dessous de la limite de 10 consultations DNS lors des vérifications.
1. Corriger Permerror en réduisant manuellement les consultations
Vous pouvez remplacer vos mécanismes SPF "include" et/ou "redirect" par des adresses IP. Bien que cela corrige l'erreur SPF Permerror, ce n'est pas une solution idéale. En effet, la longueur de votre enregistrement après l'ajout de la longue liste d'adresses IP peut dépasser la limite de caractères et déclencher davantage d'erreurs.
Prenons l'exemple de l'enregistrement SPF suivant, qui comporte plusieurs mécanismes "include" :
v=spf1 include:_spf.example.com include:_spf.anotherexample.com -all
Pour réduire les recherches DNS, vous pouvez remplacer les mécanismes "include" par des adresses IP :
v=spf1 ip4:192.0.2.1 ip4:203.0.113.5 -all
Dans cet exemple, les domaines _spf.example.com et _spf.anotherexample.com ont été remplacés par leurs adresses IP correspondantes (192.0.2.1 et 203.0.113.5, respectivement).
Bien que cette réduction manuelle des recherches DNS puisse atténuer le SPF Permerror, il est essentiel de prendre en compte les limites potentielles. L'une d'entre elles est la limite de caractères des enregistrements SPF. L'ajout d'une longue liste d'adresses IP peut dépasser cette limite et entraîner des erreurs supplémentaires. Par conséquent, une planification et une optimisation minutieuses sont nécessaires pour s'assurer que l'enregistrement SPF reste dans la limite du nombre de caractères autorisés.
2. Correction de Permerror à l'aide d'un outil d'optimisation automatique du SPF
Un moyen plus efficace d'éviter les erreurs SPF est de déployer un système de outil d'aplatissement SPF ou mieux encore - des Macros SPF. PowerSPF est une solution qui englobe les deux dans un service automatique, sans tracas et hébergé. Cela vous permet non seulement de rester dans la limite des 10 recherches DNS, mais aussi de vous tenir au courant de tous les changements apportés par vos fournisseurs de services de messagerie et vos vendeurs, qui ajoutent ou modifient souvent leurs adresses IP.
Mieux encore, cela ne prend que quelques clics ! Les étapes d'utilisation de l'outil sont présentées ci-dessous :
1. S'inscrire sur PowerDMARC gratuitement
2. Aller à PowerSPF
3. Créez votre enregistrement SPF en suivant les instructions fournies par l'outil
4. Cliquez pour activer le bouton PowerSPF
5. Publier l'enregistrement SPF personnalisé de PowerSPF sur votre DNS, après quoi l'état "en attente" passera à l'état "activé".
Et le tour est joué ! C'est le moyen le plus rapide, le plus facile et le plus efficace d'éviter la perversion des FPS.
Corrigez les erreurs SPF pour améliorer votre Emde vos courriels
La correction des erreurs SPF est d'une importance capitale pour plusieurs raisons. Les erreurs SPF peuvent en effet conduire à ce que des courriels légitimes soient marqués comme spam ou rejetés par les serveurs de messagerie, ce qui réduit les chances d'atteindre les boîtes de réception des destinataires. En outre, SPF est un mécanisme essentiel d'authentification de l'expéditeur, qui permet aux destinataires des courriels de vérifier la légitimité du domaine de l'expéditeur.
En résolvant les erreurs SPF, vous vous assurez que vos courriels légitimes sont correctement authentifiés, réduisant ainsi le risque que votre domaine soit exploité pour des attaques par usurpation d'adresse électronique ou par hameçonnage. La résolution des erreurs SPF contribue à préserver la réputation de votre marque, car les échecs de livraison et les marques de spam peuvent nuire à la perception de la fiabilité et de la crédibilité de votre marque.
