De SPF void lookup limiet zoals gespecificeerd door RFC is momenteel 2. Je kunt deze specificatie vinden onder RFC 7208 (sectie 11.1) die een limiet stelt aan het aantal SPF void lookups dat is toegestaan per SPF controle. Als je dit artikel leest, is de kans groot dat je de volgende foutmelding bent tegengekomen tijdens het afhandelen van het protocol of het bekijken van de DMARC-rapportgegevens voor je e-mails:
PermError SPF permanente fout: Leegte opzoek limiet van 2 overschreden
Om dit beter te begrijpen, laten we eens praten over wat SPF void lookups zijn:
Wat is een SPF Void Lookup?
Wanneer een DNS lookup een ongeldig of null antwoord terugstuurt tijdens het uitvoeren van een SPF authenticatie controle, wordt dit een SPF ongeldige lookup genoemd. Niet te verwarren met de 10 DNS lookup limiet, SPF void lookups zijn een aparte categorie van foutreacties die je kan tegenkomen bij het afhandelen van SPF, in het geheel.
Waarom gebeurt dit, zult u zich afvragen? Als je SPF record een include mechanisme bevat dat verwijst naar een foutief of kwaadaardig domein of IP adres, kan dat wanneer opgezocht wordt een leeg of null antwoord teruggeven (NOERROR met geen antwoorden, of NXDOMAIN). RFC beveelt aan om SPF void lookups zoals deze te beperken tot een maximum van 2 om te voorkomen dat foutieve SPF-records bijdragen aan het initiëren van Denial-of-Service aanvallen.
Het overschrijden van de SPF void lookup limiet zal echter leiden tot SPF PermError, wat resulteert in een SPF fail en dus de mogelijkheid dat uw emails niet afgeleverd worden.
Hoe kan je de SPF void lookups limiet omzeilen?
Er zijn verschillende onfeilbare methoden en praktijken die u kunt toepassen om ervoor te zorgen dat u de SPF void lookup limiet van 2 niet overschrijdt.
- Blijf op de hoogte van de IP-adressen en mechanismen van uw e-mailverzendbronnen en externe verkopers om ervoor te zorgen dat u geen overbodige of foutieve vermeldingen in uw record voor hen hebt.
- Overschakelen naar SPF afvlakking met PowerSPF om uw record geoptimaliseerd en up-to-date te houden met één enkele klik, zonder dat u het voortdurend hoeft te controleren of handmatig hoeft bij te werken.
Hopelijk heeft dit artikel je een beter begrip gegeven van de SPF void lookup limiet en hoe het je email stroom en verificatie resultaten beïnvloedt. Om geavanceerde bescherming tegen spoofing te krijgen, kunt u overwegen om DMARC voor uw domeinen gratis!
- PowerDMARC integreert met ConnectWise - 31 oktober 2024
- Wat is Datagram Transport Layer Security (DTLS): Voordelen en uitdagingen - 29 oktober 2024
- DMARC en FedRAMP: e-mailbeveiliging verbeteren - 28 oktober 2024