Posts

La longueur de votre enregistrement SPF a-t-elle une limite ? En bref, oui. La limite de votre enregistrement SPF est une chaîne de 255 caractères dont le dépassement peut casser le SPF et entraîner un échec de l'authentification. Si vous avez rencontré le message "SPF exceeds maximum character limit", cela signifie simplement que l'enregistrement SPF dans votre DNS est plus long que la limite de caractères spécifiée par la RFC(RFC 7208). Cela peut être un problème, surtout si la livraison de vos e-mails dépend fortement de l'alignement SPF.

Vous avez déjà un enregistrement SPF ? Vérifiez sa validité avec notre vérificateur SPF.

Optimiser le FPS pour rester sous la limite de longueur du FPS

  1. Évitez d'utiliser le mécanisme ptr dans votre enregistrement. En effet, il n'est pas actuellement pris en charge conformément aux directives RFC pour le SPF et augmente encore le nombre de caractères dans votre chaîne SPF.
  2. Si vous voulez contourner la limite de 255 caractères pour le SPF afin de contourner le message d'erreur sans échouer le SPF, la RFC autorise l'utilisation de plusieurs chaînes pour un seul enregistrement DNS SPF. Cependant, ces chaînes doivent toutes être reliées entre elles sans espace pour que votre enregistrement soit valide. Assurez-vous qu'il s'agit d'une ligne continue et non pas de plusieurs lignes, car chaque ligne est traitée comme un enregistrement distinct. Les enregistrements multiples pour un seul domaine ne fonctionneront pas avec SPF.
  3. Veillez à supprimer les mécanismes redondants, répétés et NULL dans votre enregistrement SPF, ce qui augmente également la limite de caractères. Cela garantit que votre enregistrement est court, net et valide.
  4. Vous pouvez utiliser notre aplatissement SPF pour optimiser automatiquement votre enregistrement afin qu'il ne dépasse jamais la limite de 255 caractères fixée pour les enregistrements SPF.

Que se passe-t-il lorsque vous dépassez la limite de caractères de la chaîne SPF ?

Si vous dépassez la limite de 255 caractères pour le SPF, vos courriels échoueront à l'authentification du côté du destinataire car l'enregistrement dans votre DNS sera désormais considéré comme invalide. En fonction de votre politique et de votre mode d'alignement, vos courriels peuvent se perdre en transit et ne jamais être remis à vos destinataires. Il est recommandé de configurer un analyseur de rapports DMARC pour votre domaine afin d'obtenir des rapports sur les échecs d'authentification SPF. Si les rapports sont activés dans ces scénarios, vous recevrez un message d'erreur du type "SPF exceeds maximum character limit" ou votre DNS communiquera avec BIND pour afficher le message : "invalid rdata format : ran out of space". L'un ou l'autre de ces messages indique simplement que vous avez dépassé la limite d'enregistrement SPF. 

Limitation de votre limite d'enregistrement SPF avec PowerSPF

 

PowerSPF est votre solution unique pour tous les problèmes liés au SPF. Qu'il s'agisse de rester sous la limite de recherche de 10, ou de restreindre la longueur de votre enregistrement à la limite spécifiée, PowerSPF fait tout cela instantanément et facilement !

Optimiser vos enregistrements DNS pour bénéficier d'une mise en œuvre sans erreur est une possibilité avec la suite de sécurité du courrier électronique de PowerDMARC. Inscrivez-vous à un essai DMARC pour profiter d'un SPF optimisé en un clic qui ne dépasse jamais la limite de 255 caractères du SPF.