Il limite di SPF void lookup come specificato da RFC è attualmente 2. Potete trovare questa specifica sotto RFC 7208 (sezione 11.1) che pone un limite al numero di SPF void lookup permessi per ogni controllo SPF. Se siete qui a leggere questo articolo, è probabile che vi siate imbattuti nel seguente messaggio di errore durante la gestione del protocollo o la revisione dei dati del rapporto DMARC per le vostre e-mail:
PermError Errore permanente SPF: Limite di ricerca del vuoto di 2 superato
Per capirlo meglio, parliamo di cosa sono le ricerche dei vuoti SPF:
Cos'è un SPF Void Lookup?
Quando una ricerca DNS restituisce una risposta nulla o null durante l'esecuzione di un controllo di autenticazione SPF, si parla di una ricerca nulla SPF. Da non confondere con il limite di 10 lookup DNS, i lookup nulli SPF sono una categoria separata di risposta di errore che si può incontrare durante la gestione di SPF.
Perché questo accade, vi chiederete? Se il vostro record SPF contiene un meccanismo di inclusione che si riferisce a un dominio o a un indirizzo IP errato o malevolo, che quando viene cercato può restituire una risposta vuota o nulla (NOERROR con nessuna risposta, o NXDOMAIN). RFC raccomanda la limitazione dei lookup vuoti SPF come questi a un massimo di 2 per evitare che i record SPF errati diventino fattori che contribuiscono all'avvio di attacchi Denial-of-Service.
Tuttavia, il superamento del limite di ricerca SPF void porterà a SPF PermError, con conseguente fallimento di SPF e quindi la possibilità che le vostre email non vengano consegnate.
Come si può aggirare il limite delle ricerche nulle di SPF?
Ci sono vari metodi e pratiche infallibili che potete implementare per assicurarvi di non superare il limite di 2 di SPF void lookup.
- Rimanete aggiornati sugli indirizzi IP delle vostre fonti di invio e-mail e dei venditori terzi e sui meccanismi per assicurarvi di non avere inclusioni ridondanti o errate nel vostro record per loro.
- Passare a appiattimento SPF con PowerSPF per mantenere il tuo record ottimizzato e aggiornato con un solo clic, senza bisogno di monitoraggio costante o aggiornamenti manuali.
Spero che questo articolo ti abbia aiutato a capire meglio il limite di ricerca dei vuoti SPF e come influisce sul tuo flusso di email e sui risultati di autenticazione. Per ottenere una protezione avanzata contro lo spoofing, considerate l'implementazione di DMARC per i tuoi domini gratuitamente!
- Come implementare l'autenticazione del dominio di posta nella vostra infrastruttura e-mail - 22 febbraio 2023
- Come risolvere il problema "Allineamento SPF non riuscito"? - 3 gennaio 2023
- Perché il DKIM fallisce? - 2 gennaio 2023