La limite de SPF void lookup spécifiée par le RFC est actuellement de 2. Vous trouverez cette spécification dans le RFC 7208 (section 11.1) qui limite le nombre de SPF void lookups autorisés par vérification SPF. Si vous êtes en train de lire cet article, il y a de fortes chances que vous ayez rencontré le message d'erreur suivant en manipulant le protocole ou en examinant les données du rapport DMARC pour vos courriels :

PermError Erreur permanente SPF : La limite de 2 recherches de vide a été dépassée

Pour mieux comprendre, parlons de ce que sont les recherches de vide SPF :

Qu'est-ce qu'un SPF Void Lookup ?

Lorsqu'une recherche DNS renvoie une réponse nulle ou invalide lors d'une vérification d'authentification SPF, on parle de recherche SPF nulle. À ne pas confondre avec la limite de 10 recherches DNS, les recherches SPF void sont une catégorie distincte de réponses d'erreur que vous pouvez rencontrer lors de la gestion de SPF.

Pourquoi cela se produit-il, me direz-vous ? Si votre enregistrement SPF contient un mécanisme d'inclusion qui se réfère à un domaine ou à une adresse IP erronés ou malveillants, qui, lorsqu'ils sont consultés, peuvent renvoyer une réponse vide ou nulle (NOERROR sans réponse, ou NXDOMAIN). Le RFC recommande de limiter à un maximum de 2 le nombre de recherches de vide SPF de ce type, afin d'éviter que des enregistrements SPF erronés ne deviennent des facteurs contribuant au déclenchement d'attaques par déni de service.

Toutefois, le dépassement de la limite de recherche SPF void conduira à SPF PermError, ce qui entraînera un échec SPF et donc la possibilité que vos courriels ne soient pas livrés.

Comment contourner la limite des recherches de vide SPF ?

Il existe plusieurs méthodes et pratiques infaillibles que vous pouvez mettre en œuvre pour vous assurer que vous ne dépassez pas la limite de 2 recherches dans le vide SPF.

1. Tenez-vous au courant des adresses IP et des mécanismes de vos sources d'envoi d'e-mails et de vos fournisseurs tiers afin de vous assurer que vous n'avez pas d'inclusions redondantes ou erronées dans votre enregistrement pour eux.
2. Passer à aplatissement SPF avec PowerSPF pour que votre enregistrement soit optimisé et mis à jour en un seul clic, sans qu'il soit nécessaire de procéder à une surveillance constante ou à des mises à jour manuelles.

J'espère que cet article vous a permis de mieux comprendre la limite de consultation du vide SPF et son impact sur votre flux de courrier électronique et vos résultats d'authentification. Pour obtenir une protection avancée contre l'usurpation d'identité, envisagez de mettre en œuvre le protocole DMARC pour vos domaines, gratuitement !

• À propos de
• Derniers messages

Yunes Tarada

Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.

Derniers messages de Yunes Tarada (voir tous)

• Comment configurer DMARC dans Office 365 ? Guide étape par étape - 6 mai 2024
• Explication des codes d'erreur SMTP Yahoo - 1er mai 2024
• SPF Softfail Vs Hardfail : Quelle est la différence ? - 26 avril 2024