Posts

La limite de recherche SPF void telle que spécifiée par la RFC est actuellement de 2. Vous pouvez trouver cette spécification dans la RFC 7208 (section 11.1) qui fixe une limite au nombre de recherches SPF void autorisées par vérification SPF. Si vous êtes ici en train de lire cet article, il y a de fortes chances que vous ayez rencontré le message d'erreur suivant en manipulant le protocole ou en examinant les données du rapport DMARC pour vos emails :

PermError Erreur permanente SPF : La limite de 2 recherches de vide a été dépassée

Pour mieux comprendre, parlons de ce que sont les recherches de vide SPF :

Qu'est-ce qu'un SPF Void Lookup ?

Lorsqu'une recherche DNS renvoie une réponse nulle ou invalide lors d'une vérification d'authentification SPF, on parle de recherche SPF nulle. À ne pas confondre avec la limite de 10 recherches DNS, les recherches SPF void sont une catégorie distincte de réponses d'erreur que vous pouvez rencontrer lors de la gestion de SPF.

Pourquoi cela se produit-il, me direz-vous ? Si votre enregistrement SPF contient un mécanisme d'inclusion qui se réfère à un domaine ou à une adresse IP erronés ou malveillants, qui, lorsqu'ils sont consultés, peuvent renvoyer une réponse vide ou nulle (NOERROR sans réponse, ou NXDOMAIN). Le RFC recommande de limiter à un maximum de 2 le nombre de recherches de vide SPF de ce type, afin d'éviter que des enregistrements SPF erronés ne deviennent des facteurs contribuant au déclenchement d'attaques par déni de service.

Toutefois, le dépassement de la limite de recherche SPF void conduira à SPF PermError, ce qui entraînera un échec SPF et donc la possibilité que vos courriels ne soient pas livrés.

Comment contourner la limite des recherches de vide SPF ?

Il existe plusieurs méthodes et pratiques infaillibles que vous pouvez mettre en œuvre pour vous assurer que vous ne dépassez pas la limite de 2 recherches dans le vide SPF.

  1. Tenez-vous au courant des adresses IP et des mécanismes de vos sources d'envoi d'e-mails et de vos fournisseurs tiers afin de vous assurer que vous n'avez pas d'inclusions redondantes ou erronées dans votre enregistrement pour eux.
  2. Passer à aplatissement SPF avec PowerSPF pour que votre enregistrement soit optimisé et mis à jour en un seul clic, sans qu'il soit nécessaire de procéder à une surveillance constante ou à des mises à jour manuelles.

J'espère que cet article vous a permis de mieux comprendre la limite de consultation du vide SPF et son impact sur votre flux de courrier électronique et vos résultats d'authentification. Pour obtenir une protection avancée contre l'usurpation d'identité, envisagez de mettre en œuvre le protocole DMARC pour vos domaines, gratuitement !