SPF Void Lookups
par
Dernière mise à jour : Temps de lecture : 3 min
La limite de SPF void lookup spécifiée par le RFC est actuellement de 2. Vous trouverez cette spécification dans le RFC 7208 (section 11.1) qui limite le nombre de SPF void lookups autorisés par vérificationSPF . Si vous êtes en train de lire cet article, il y a de fortes chances que vous ayez rencontré le message d'erreur suivant en manipulant le protocole ou en examinant les données du rapport DMARC pour vos courriels :
Points clés à retenir
- La limite de recherche de vide SPF est fixée à un maximum de 2 pour aider à prévenir les attaques par déni de service.
- Une recherche SPF nulle se produit lorsqu'une recherche DNS renvoie une réponse nulle lors des contrôles d'authentification SPF .
- Le dépassement de la limite de recherche SPF void entraîne une erreurSPF PermError, qui peut entraîner l'échec de la livraison des courriels.
- Mettez régulièrement à jour les adresses IP et les mécanismes des sources d'envoi de courrier électronique afin d'éviter les inclusions redondantes ou erronées dans les enregistrements SPF .
- L'aplatissementSPF permet d'optimiser les enregistrements en les consolidant, ce qui réduit le risque d'atteindre la limite de consultation.
PermError SPF Permanent Error : Dépassement de la limite de 2 pour la recherche de vides
Pour mieux comprendre, voyons ce qu'est une recherche de vide SPF :
Qu'est-ce qu'un SPF Void Lookup ?
Lorsqu'une recherche DNS renvoie une réponse vide ou nulle lors d'un contrôle d'authentification SPF , il s'agit d'une recherche vide SPF . À ne pas confondre avec la limite de 10 requêtes DNS, les requêtes SPF void constituent une catégorie distincte de réponse d'erreur que vous pouvez rencontrer lors de la gestion de SPF.
Pourquoi cela se produit-il ? Si votre enregistrement SPF contient un mécanisme d'inclusion qui fait référence à un domaine ou à une adresse IP erroné(e) ou malveillant(e), cet enregistrement peut renvoyer une réponse vide ou nulle (NOERROR sans réponse, ou NXDOMAIN). Le RFC recommande de limiter à 2 au maximum les recherches SPF de ce type afin d'éviter que des enregistrements SPF erronés ne deviennent des facteurs contribuant au déclenchement d'attaques par déni de service.
Cependant, le dépassement de la limite de SPF void lookup entraînera une SPF PermError, ce qui entraînera un échec de SPF et donc la possibilité que vos courriels ne soient pas livrés.
Simplifiez la sécurité avec PowerDMARC !
Comment contourner la limite de SPF void lookups ?
Il existe plusieurs méthodes et pratiques infaillibles que vous pouvez mettre en œuvre pour vous assurer que vous ne dépassez pas la limite de 2 pour la recherche de vide SPF .
- Tenez-vous au courant des adresses IP et des mécanismes de vos sources d'envoi d'e-mails et de vos fournisseurs tiers afin de vous assurer que vous n'avez pas d'inclusions redondantes ou erronées dans votre enregistrement pour eux.
- Passer à l'aplatissementSPF avec PowerSPF pour maintenir votre enregistrement optimisé et à jour en un seul clic, sans avoir besoin d'une surveillance constante ou de mises à jour manuelles.
Nous espérons que cet article vous a aidé à mieux comprendre la limite de la recherche de vide SPF et son impact sur votre flux de courrier électronique et vos résultats d'authentification. Pour bénéficier d'une protection avancée contre l'usurpation d'identité, envisagez de mettre en œuvre le protocole DMARC pour vos domaines gratuitement !
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
