Berichten

Is het goed om meerdere SPF records op uw domein te hebben? Het antwoord is nee, omdat het hebben van meerdere SPF records een van de meest voorkomende SPF fouten is die domeineigenaren tegenkomen, het kan je SPF volledig ongeldig maken en leiden tot SPF PermError. Om te begrijpen waarom dit gebeurt moeten we weten hoe SPF functioneert en waarom het hebben van meer dan één SPF record problemen kan veroorzaken bij de verificatie. Voer vandaag nog een SPF record controle uit om fouten in uw SPF record configuratie op te sporen.

Hoe werkt SPF?

Sender Policy Framework of SPF is een populair e-mail authenticatieprotocol dat werkt door een lijst op te stellen van alle geautoriseerde verzendbronnen die namens uw domein e-mails mogen verzenden. SPF werkt door het uitvoeren van DNS query requests, of DNS lookups waarbij de ontvangende MTA het Return-path adres van uw e-mail opzoekt en valideert door het te vergelijken met de lijst van IP adressen die vermeld staan in het SPF record dat zich in de DNS van uw domein bevindt.

Als er een overeenkomst wordt gevonden, wordt de e-mail door SPF gehaald, anders niet.

SPF configureren is dus gewoon een DNS TXT record publiceren dat begint met de syntax "v=spf1".

Wat is SPF PermError?

Wanneer een ontvangende MTA begint met het uitvoeren van SPF authenticatie op een e-mail, haalt hij alle DNS TXT records op die beginnen met "v=spf1". Als SPF niet is geconfigureerd voor het verzendende domein, en er geen SPF record wordt gevonden in de DNS, wordt een None resultaat geretourneerd. Als er daarentegen meerdere SPF-records beginnend met "v=spf1" worden gevonden voor hetzelfde domein, wordt een PermError-resultaat teruggezonden.

De verkeerde kant op: 

Soort recordDomeinnaamRecord WaardeTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allstandaard
TXTexampledomain.comv=spf1 include:_spf.google.com -allstandaard

In dit voorbeeld, voor domein exampledomain.com, zijn er 2 afzonderlijke DNS TXT records die gepubliceerd zijn in de DNS van het domein. In dit geval mislukt de SPF authenticatie door SPF PermError.

 

De juiste manier: 

Soort recordDomeinnaamRecord WaardeTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allstandaard

In dit voorbeeld heeft het domein exampledomain.com slechts één SPF DNS TXT record in de DNS gepubliceerd door alle include mechanismen in één enkel record toe te voegen. Het record is geldig en SPF zou in dit geval geen PermError resultaat teruggeven. Leer hoe u uw SPF record op de juiste manier optimaliseert om SPF record fouten in de toekomst te vermijden.

Andere factoren die van invloed zijn op SPF: Soorten SPF-fouten

Zoals hierboven besproken, is het hebben van meer dan één SPF record een veel voorkomende SPF fout die uw SPF record ongeldig kan maken en SPF verificatie kan doen mislukken. Dus het antwoord op de vraag "Kan ik meerdere SPF records op mijn domein hebben?" is eenvoudig en simpel: nee, dat kan niet. Als je er zeker van bent dat je maar één SPF record hebt gepubliceerd in je DNS, kunnen er nog andere factoren zijn die SPF fouten veroorzaken.

  • Overschrijding van de SPF 10 lookup limiet kan ook SPF PermError teruggeven en SPF breken.
  • Het handmatig afvlakken van uw SPF-record om alle IP-adressen achter uw include-mechanisme te doorlopen kan leiden tot een lang record dat de tekenreekslimiet van 255 tekens kan overschrijden
  • Uw email service providers zoals Zoho, Gmail, of Outlook kunnen hun IP adressen veranderen of toevoegen waardoor uw SPF record ongeldig wordt
  • Uw SPF record kan syntaxfouten bevatten

Om de bovenvermelde fouten te vermijden gebruikt u PowerSPF om uw SPF record automatisch af te vlakken en onder de 10 DNS lookup limiet te blijven.

U kunt uw foutloze SPF record genereren met onze gratis SPF record generator. Meld u vandaag nog aan voor DMARC Analyzer om SPF correct te configureren voor uw domein en alle SPF fouten te vermijden.