Kan ik meerdere SPF Records op mijn domein hebben?

Is het goed om meerdere SPF records op uw domein te hebben? Het antwoord is nee, omdat het hebben van meerdere SPF records een van de meest voorkomende SPF fouten is die domeineigenaren tegenkomen, het kan je SPF volledig ongeldig maken en leiden tot SPF PermError. Om te begrijpen waarom dit gebeurt moeten we weten hoe SPF werkt en waarom het hebben van meer dan één SPF record problemen kan veroorzaken in de verificatie. Voer vandaag nog een domeinrecordcontrole uit om fouten in uw SPF-recordconfiguratie op te sporen.

Hoe werkt SPF?

Sender Policy Framework of SPF is een populair e-mail authenticatieprotocol dat werkt door een lijst op te stellen van alle geautoriseerde verzendbronnen die namens uw domein e-mails mogen verzenden. SPF werkt door het uitvoeren van DNS query requests, of DNS lookups waarbij de ontvangende MTA het Return-path adres van uw e-mail opzoekt en valideert door het te vergelijken met de lijst van IP adressen die vermeld staan in het SPF record dat zich in de DNS van uw domein bevindt.

Als er een overeenkomst wordt gevonden, wordt de e-mail door SPF gehaald, anders niet.

SPF configureren is dus gewoon een DNS TXT record publiceren dat begint met de syntax "v=spf1".

Wat is SPF PermError?

Wanneer een ontvangende MTA begint met het uitvoeren van SPF authenticatie op een e-mail, haalt hij alle DNS TXT records op die beginnen met "v=spf1". Als SPF niet is geconfigureerd voor het verzendende domein, en er geen SPF record wordt gevonden in de DNS, wordt een None resultaat geretourneerd. Als er daarentegen meerdere SPF-records beginnend met "v=spf1" worden gevonden voor hetzelfde domein, wordt een SPF PermError-resultaat teruggezonden.

SPF record multiple include : Wat is de juiste manier om het record te publiceren?

De verkeerde kant op: 

Soort recordDomeinnaamRecord WaardeTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allstandaard
TXTexampledomain.comv=spf1 include:_spf.google.com -allstandaard

In dit voorbeeld, voor domein exampledomain.com, zijn er 2 afzonderlijke DNS TXT records die gepubliceerd zijn in de DNS van het domein om de SPF meervoudige op te nemen, afzonderlijk. In dit geval, SPF authenticatie mislukt met een permanente fout resultaat geretourneerd voor uw domein. Elk van deze includes wordt behandeld als aparte records wat resulteert in meerdere SPF records op hetzelfde domein.

 

De juiste manier: 

Soort recordDomeinnaamRecord WaardeTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allstandaard

In dit voorbeeld heeft het domein exampledomain.com slechts een enkel SPF DNS TXT record in plaats van meerdere SPF records. Dit wordt bereikt door de SPF multiple include mechanismen in een enkel record toe te voegen. Het record is geldig en SPF zou in dit geval geen PermError resultaat teruggeven. Leer hoe u uw SPF record op de juiste manier optimaliseert om SPF record fouten in de toekomst te vermijden.

Andere factoren die van invloed zijn op SPF: Soorten SPF-fouten

Zoals hierboven besproken, is het hebben van meerdere SPF records een veel voorkomende SPF fout die uw SPF record ongeldig kan maken en SPF verificatie kan falen. Dus het antwoord op de vraag "Kan ik meerdere SPF records op mijn domein hebben?" is eenvoudig en simpel: nee, dat kan niet. Als u er zeker van bent dat u slechts één SPF record heeft gepubliceerd in uw DNS, kunnen er nog andere factoren zijn die SPF fouten veroorzaken.

  • Overschrijding van de SPF 10 lookup limiet kan ook SPF PermError teruggeven en SPF breken.
  • Het handmatig afvlakken van uw SPF-record om alle IP-adressen achter uw include-mechanisme te doorlopen kan leiden tot een lang record dat de tekenreekslimiet van 255 tekens kan overschrijden
  • Uw email service providers zoals Zoho, Gmail, of Outlook kunnen hun IP adressen veranderen of toevoegen waardoor uw SPF record ongeldig wordt
  • Uw SPF record kan syntaxfouten bevatten

Om meervoudige SPF records en andere veel voorkomende fouten te vermijden, kunt u PowerSPF gebruiken om uw SPF record automatisch af te vlakken en onder de 10 DNS lookup limiet te blijven. Wilt u weten of u zich aan alle SPF regels houdt? Controleer uw SPF record met onze gratis SPF record checker.

U kunt uw foutloze SPF record genereren met onze gratis SPF record generator. Meld u vandaag nog aan voor DMARC Analyzer om SPF correct te configureren voor uw domein en alle SPF fouten te vermijden.