SPF Void Lookups
di
Ultimo aggiornamento: 3 Tempo di lettura: 3 minuti
Il limite di ricerca di nullità SPF specificato dalla RFC è attualmente di 2. Questa specifica si trova nella RFC 7208 (sezione 11.1) che pone un limite al numero di ricerche di nullità SPF consentite per ogni controllo SPF. Se state leggendo questo articolo, è probabile che vi siate imbattuti nel seguente messaggio di errore durante la gestione del protocollo o la revisione dei dati del report DMARC per le vostre e-mail:
I punti chiave da prendere in considerazione
- Il limite di ricerca del vuoto SPF è impostato su un massimo di 2 per prevenire gli attacchi Denial-of-Service.
- Una ricerca nulla SPF si verifica quando una ricerca DNS restituisce una risposta nulla durante i controlli di autenticazione SPF.
- Il superamento del limite di ricerca di SPF void comporta un SPF PermError, che può causare il mancato recapito delle e-mail.
- Aggiornare regolarmente gli indirizzi IP e i meccanismi delle fonti di invio delle e-mail per evitare inclusioni ridondanti o errate nei record SPF.
- L'appiattimento SPF può ottimizzare i record consolidandoli, riducendo il rischio di raggiungere il limite di ricerca.
PermError Errore permanente SPF: Limite di ricerca del vuoto di 2 superato
Per capirlo meglio, parliamo di cosa sono le ricerche dei vuoti SPF:
Cos'è un SPF Void Lookup?
Quando una ricerca DNS restituisce una risposta nulla o null durante l'esecuzione di un controllo di autenticazione SPF, si parla di una ricerca nulla SPF. Da non confondere con il limite di 10 lookup DNS, i lookup nulli SPF sono una categoria separata di risposta di errore che si può incontrare durante la gestione di SPF.
Perché questo accade, vi chiederete? Se il vostro record SPF contiene un meccanismo di inclusione che si riferisce a un dominio o a un indirizzo IP errato o malevolo, che quando viene cercato può restituire una risposta vuota o nulla (NOERROR con nessuna risposta, o NXDOMAIN). RFC raccomanda la limitazione dei lookup vuoti SPF come questi a un massimo di 2 per evitare che i record SPF errati diventino fattori che contribuiscono all'avvio di attacchi Denial-of-Service.
Tuttavia, il superamento del limite di ricerca SPF void porterà a un errore SPF PermError, con conseguente fallimento dell'SPF e quindi la possibilità che le tue e-mail non vengano recapitate.
Semplificate la sicurezza con PowerDMARC!
Come si può aggirare il limite delle ricerche nulle di SPF?
Ci sono vari metodi e pratiche infallibili che potete implementare per assicurarvi di non superare il limite di 2 di SPF void lookup.
- Rimanete aggiornati sugli indirizzi IP delle vostre fonti di invio e-mail e dei venditori terzi e sui meccanismi per assicurarvi di non avere inclusioni ridondanti o errate nel vostro record per loro.
- Passare a appiattimento SPF con PowerSPF per mantenere il tuo record ottimizzato e aggiornato con un solo clic, senza bisogno di monitoraggio costante o aggiornamenti manuali.
Spero che questo articolo ti abbia aiutato a capire meglio il limite di ricerca dei vuoti SPF e come influisce sul tuo flusso di email e sui risultati di autenticazione. Per ottenere una protezione avanzata contro lo spoofing, considerate l'implementazione di DMARC per i tuoi domini gratuitamente!
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.
Ultimi messaggi di Yunes Tarada (vedi tutti)
- DMARCbis: cosa cambia e come prepararsi - 16 aprile 2026
- Il formato del numero di serie SOA non è valido: cause e soluzioni - 13 aprile 2026
- Come inviare email sicure su Gmail: guida passo passo - 7 aprile 2026
