Posso avere più record SPF sul mio dominio

Va bene avere più record SPF sul tuo dominio? La risposta è no, poiché avere più record SPF è uno degli errori SPF più comuni che i proprietari del dominio incontrano, può invalidare completamente il tuo SPF e portare a SPF PermError. Per capire perché questo accade dobbiamo sapere come funziona SPF e perché avere più di un record SPF può causare problemi nell'autenticazione. Esegui il tuo controllo dei record di dominio oggi stesso per trovare errori nella tua configurazione dei record SPF.

Come funziona la SPF?

Sender Policy Framework o SPF è un popolare protocollo di autenticazione e-mail che funziona elencando tutte le fonti di invio autorizzate che sono autorizzate a inviare e-mail per conto del vostro dominio. SPF funziona eseguendo richieste di query DNS, o DNS lookup in cui l'MTA ricevente cerca e convalida l 'indirizzo Return-path della tua email confrontandolo con l'elenco degli indirizzi IP menzionati nel record SPF che risiede nel DNS del tuo dominio.

Se c'è una corrispondenza trovata, l'email passa SPF, altrimenti fallisce SPF.

Quindi, configurare SPF è semplicemente pubblicare un record DNS TXT che inizia con la sintassi "v=spf1".

Cos'è SPF PermError?

Quando un MTA ricevente inizia ad eseguire l'autenticazione SPF su un'email, recupera tutti i record DNS TXT che iniziano con "v=spf1". Nel caso in cui SPF non sia configurato per il dominio di invio, e nessun record SPF sia trovato nel DNS, viene restituito un risultato None. Al contrario, se si trovano più record SPF che iniziano con "v=spf1" per lo stesso dominio, viene restituito un risultato SPF PermError.

SPF record multiplo include : Qual è il modo giusto per pubblicare il record?

Il modo sbagliato: 

Tipo di recordNome di dominioValore del recordTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -alldefault
TXTexampledomain.comv=spf1 include:_spf.google.com -alldefault

In questo esempio, per il dominio exampledomain.com, ci sono 2 record DNS TXT separati che sono stati pubblicati nel DNS del dominio per incorporare il SPF multiple include, separatamente. In questo caso, l'autenticazione SPF fallisce con un risultato di errore permanente restituito per il tuo dominio. Ognuno di questi include è trattato come un record separato che risulta in record SPF multipli sullo stesso dominio.

 

Il modo giusto: 

Tipo di recordNome di dominioValore del recordTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -alldefault

In questo esempio, il dominio exampledomain.com ha solo un singolo record SPF DNS TXT invece di più record SPF. Questo si ottiene aggiungendo i meccanismi SPF multiple include in un singolo record. Il record è valido e SPF non restituirebbe un risultato PermError in questo caso. Imparate come ottimizzare il vostro record SPF nel modo corretto per evitare errori di record SPF in futuro.

Altri fattori che influenzano la SPF: Tipi di errori della SPF

Come discusso sopra, avere più record SPF è un errore comune di SPF che può rendere il vostro record SPF non valido e far fallire l'autenticazione SPF. Quindi la risposta a "Posso avere più record SPF sul mio dominio?" è chiara e semplice: no. Dopo esservi assicurati di avere un solo record SPF pubblicato nel vostro DNS, ci possono essere ancora altri fattori che causano errori SPF.

  • Superare il limite di ricerca di SPF 10 può anche restituire SPF PermError e interrompere SPF.
  • Appiattire manualmente il tuo record SPF per estrarre tutti gli indirizzi IP dietro il tuo meccanismo di inclusione può portare a un record lungo che può superare il limite di 255 caratteri
  • I tuoi fornitori di servizi e-mail come Zoho, Gmail o Outlook possono cambiare o aggiungere ai loro indirizzi IP che invalidano il tuo record SPF
  • Il tuo record SPF potrebbe contenere errori di sintassi

Per evitare record SPF multipli e altri errori comuni, usa PowerSPF per appiattire automaticamente il tuo record SPF e rimanere sotto il limite di 10 lookup DNS. Vuoi sapere se stai rispettando tutte le regole SPF? Controlla il tuo record SPF usando il nostro SPF record checker gratuito.

Puoi generare il tuo record SPF senza errori usando il nostro generatore di record SPF gratuito. Iscriviti oggi a DMARC Analyzer per configurare correttamente SPF per il tuo dominio ed evitare tutti gli errori SPF.