Recherche de vide SPF

Blog

Restez sous la limite de 2 recherches SPF void. Astuces que vous pouvez déployer dans votre organisation pour ne jamais dépasser la limite maximale des recherches SPF void pour vos e-mails.

par YunesTarada

Temps de lecture : 3 min
Recherche de vide SPF
Table des matières-

La limite de SPF void lookup spécifiée par le RFC est actuellement de 2. Vous trouverez cette spécification dans le RFC 7208 (section 11.1) qui limite le nombre de SPF void lookups autorisés par vérification SPF. Si vous êtes en train de lire cet article, il y a de fortes chances que vous ayez rencontré le message d'erreur suivant en manipulant le protocole ou en examinant les données du rapport DMARC pour vos courriels :

Points clés à retenir

  1. La limite de recherche de vide SPF est fixée à un maximum de 2 pour aider à prévenir les attaques par déni de service.
  2. Une recherche SPF nulle se produit lorsqu'une recherche DNS renvoie une réponse nulle lors des contrôles d'authentification SPF.
  3. Le dépassement de la limite de recherche SPF void entraîne une erreur SPF PermError, qui peut entraîner l'échec de la livraison des courriels.
  4. Mettez régulièrement à jour les adresses IP et les mécanismes des sources d'envoi de courrier électronique afin d'éviter les inclusions redondantes ou erronées dans les enregistrements SPF.
  5. L'aplatissement SPF permet d'optimiser les enregistrements en les consolidant, ce qui réduit le risque d'atteindre la limite de consultation.

PermError Erreur permanente SPF : La limite de 2 recherches de vide a été dépassée

Pour mieux comprendre, parlons de ce que sont les recherches de vide SPF :

Qu'est-ce qu'un SPF Void Lookup ?

Lorsqu'une recherche DNS renvoie une réponse nulle ou invalide lors d'une vérification d'authentification SPF, on parle de recherche SPF nulle. À ne pas confondre avec la limite de 10 recherches DNS, les recherches SPF void sont une catégorie distincte de réponses d'erreur que vous pouvez rencontrer lors de la gestion de SPF.

Pourquoi cela se produit-il, me direz-vous ? Si votre enregistrement SPF contient un mécanisme d'inclusion qui se réfère à un domaine ou à une adresse IP erronés ou malveillants, qui, lorsqu'ils sont consultés, peuvent renvoyer une réponse vide ou nulle (NOERROR sans réponse, ou NXDOMAIN). Le RFC recommande de limiter à un maximum de 2 le nombre de recherches de vide SPF de ce type, afin d'éviter que des enregistrements SPF erronés ne deviennent des facteurs contribuant au déclenchement d'attaques par déni de service.

Cependant, le dépassement de la limite de recherche SPF conduira à une erreur SPF PermError, ce qui entraînera un échec SPF et donc la possibilité que vos courriels ne soient pas livrés.

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

Comment contourner la limite des recherches de vide SPF ?

Il existe plusieurs méthodes et pratiques infaillibles que vous pouvez mettre en œuvre pour vous assurer que vous ne dépassez pas la limite de 2 recherches dans le vide SPF.

  1. Tenez-vous au courant des adresses IP et des mécanismes de vos sources d'envoi d'e-mails et de vos fournisseurs tiers afin de vous assurer que vous n'avez pas d'inclusions redondantes ou erronées dans votre enregistrement pour eux.
  2. Passer à aplatissement SPF avec PowerSPF pour que votre enregistrement soit optimisé et mis à jour en un seul clic, sans qu'il soit nécessaire de procéder à une surveillance constante ou à des mises à jour manuelles.

J'espère que cet article vous a permis de mieux comprendre la limite de consultation du vide SPF et son impact sur votre flux de courrier électronique et vos résultats d'authentification. Pour obtenir une protection avancée contre l'usurpation d'identité, envisagez de mettre en œuvre le protocole DMARC pour vos domaines, gratuitement !

Derniers messages de Yunes Tarada (voir tous)
Comment corriger le message "SPF dépasse le nombre maximal de caractères" ?limite de spfphishing et spoofingComment améliorer vos défenses contre le phishing et le spoofing ?