Il limite di ricerca di nullità SPF specificato dalla RFC è attualmente di 2. Questa specifica si trova nella RFC 7208 (sezione 11.1) che pone un limite al numero di ricerche di nullità SPF consentite per ogni controllo SPF. Se state leggendo questo articolo, è probabile che vi siate imbattuti nel seguente messaggio di errore durante la gestione del protocollo o la revisione dei dati del report DMARC per le vostre e-mail:
I punti chiave da prendere in considerazione
- Il limite di ricerca del vuoto SPF è impostato su un massimo di 2 per prevenire gli attacchi Denial-of-Service.
- Una ricerca nulla SPF si verifica quando una ricerca DNS restituisce una risposta nulla durante i controlli di autenticazione SPF.
- Il superamento del limite di ricerca di SPF void comporta un SPF PermError, che può causare il mancato recapito delle e-mail.
- Aggiornare regolarmente gli indirizzi IP e i meccanismi delle fonti di invio delle e-mail per evitare inclusioni ridondanti o errate nei record SPF.
- L'appiattimento SPF può ottimizzare i record consolidandoli, riducendo il rischio di raggiungere il limite di ricerca.
PermError Errore permanente SPF: Limite di ricerca del vuoto di 2 superato
Per capirlo meglio, parliamo di cosa sono le ricerche dei vuoti SPF:
Cos'è un SPF Void Lookup?
Quando una ricerca DNS restituisce una risposta nulla o null durante l'esecuzione di un controllo di autenticazione SPF, si parla di una ricerca nulla SPF. Da non confondere con il limite di 10 lookup DNS, i lookup nulli SPF sono una categoria separata di risposta di errore che si può incontrare durante la gestione di SPF.
Perché questo accade, vi chiederete? Se il vostro record SPF contiene un meccanismo di inclusione che si riferisce a un dominio o a un indirizzo IP errato o malevolo, che quando viene cercato può restituire una risposta vuota o nulla (NOERROR con nessuna risposta, o NXDOMAIN). RFC raccomanda la limitazione dei lookup vuoti SPF come questi a un massimo di 2 per evitare che i record SPF errati diventino fattori che contribuiscono all'avvio di attacchi Denial-of-Service.
Tuttavia, il superamento del limite di SPF void lookup porterà a SPF PermError, con conseguente fallimento di SPF e quindi la possibilità che le vostre e-mail non vengano consegnate.
Semplificate la sicurezza con PowerDMARC!
Come si può aggirare il limite delle ricerche nulle di SPF?
Ci sono vari metodi e pratiche infallibili che potete implementare per assicurarvi di non superare il limite di 2 di SPF void lookup.
- Rimanete aggiornati sugli indirizzi IP delle vostre fonti di invio e-mail e dei venditori terzi e sui meccanismi per assicurarvi di non avere inclusioni ridondanti o errate nel vostro record per loro.
- Passare a appiattimento SPF con PowerSPF per mantenere il tuo record ottimizzato e aggiornato con un solo clic, senza bisogno di monitoraggio costante o aggiornamenti manuali.
Spero che questo articolo ti abbia aiutato a capire meglio il limite di ricerca dei vuoti SPF e come influisce sul tuo flusso di email e sui risultati di autenticazione. Per ottenere una protezione avanzata contro lo spoofing, considerate l'implementazione di DMARC per i tuoi domini gratuitamente!
- Spiegazione del meccanismo neutro dell'SPF: Quando e come usarlo - 23 giugno 2025
- Errori di allineamento dei domini DKIM - Correzioni RFC 5322 - 5 giugno 2025
- DMARCbis spiegato: cosa sta cambiando e come prepararsi - 19 maggio 2025