De SPF void lookup limiet zoals gespecificeerd door RFC is momenteel 2. Je kunt deze specificatie vinden onder RFC 7208 (sectie 11.1) die een limiet stelt aan het aantal SPF void lookups dat is toegestaan per SPF controle. Als je dit artikel leest, is de kans groot dat je de volgende foutmelding bent tegengekomen tijdens het afhandelen van het protocol of het bekijken van de DMARC-rapportgegevens voor je e-mails:

PermError SPF permanente fout: Leegte opzoek limiet van 2 overschreden

Om dit beter te begrijpen, laten we eens praten over wat SPF void lookups zijn:

Wat is een SPF Void Lookup?

Wanneer een DNS lookup een ongeldig of null antwoord terugstuurt tijdens het uitvoeren van een SPF authenticatie controle, wordt dit een SPF ongeldige lookup genoemd. Niet te verwarren met de 10 DNS lookup limiet, SPF void lookups zijn een aparte categorie van foutreacties die je kan tegenkomen bij het afhandelen van SPF, in het geheel.

Waarom gebeurt dit, zult u zich afvragen? Als je SPF record een include mechanisme bevat dat verwijst naar een foutief of kwaadaardig domein of IP adres, kan dat wanneer opgezocht wordt een leeg of null antwoord teruggeven (NOERROR met geen antwoorden, of NXDOMAIN). RFC beveelt aan om SPF void lookups zoals deze te beperken tot een maximum van 2 om te voorkomen dat foutieve SPF-records bijdragen aan het initiëren van Denial-of-Service aanvallen.

Het overschrijden van de SPF void lookup limiet zal echter leiden tot SPF PermError, wat resulteert in SPF fail en dus de mogelijkheid dat je e-mails niet worden afgeleverd.

Hoe kan je de SPF void lookups limiet omzeilen?

Er zijn verschillende onfeilbare methoden en praktijken die u kunt toepassen om ervoor te zorgen dat u de SPF void lookup limiet van 2 niet overschrijdt.

1. Blijf op de hoogte van de IP-adressen en mechanismen van uw e-mailverzendbronnen en externe verkopers om ervoor te zorgen dat u geen overbodige of foutieve vermeldingen in uw record voor hen hebt.
2. Overschakelen naar SPF afvlakking met PowerSPF om uw record geoptimaliseerd en up-to-date te houden met één enkele klik, zonder dat u het voortdurend hoeft te controleren of handmatig hoeft bij te werken.

Hopelijk heeft dit artikel je een beter begrip gegeven van de SPF void lookup limiet en hoe het je email stroom en verificatie resultaten beïnvloedt. Om geavanceerde bescherming tegen spoofing te krijgen, kunt u overwegen om DMARC voor uw domeinen gratis!

• Over
• Laatste berichten

Yunes Tarada

Expert domein- en e-mailbeveiliging bij PowerDMARC

Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.

Laatste berichten van Yunes Tarada (Bekijk alle berichten )

• E-mail salting aanvallen: Hoe verborgen tekst de beveiliging omzeilt - 26 februari 2025
• SPF-afvlakking: Wat is het en waarom heb je het nodig? - 26 februari 2025
• DMARC vs DKIM: belangrijkste verschillen en hoe ze samenwerken - 16 februari 2025