SPF Void Lookups
SPF void-oppslagsgrensen som spesifisert av RFC er for øyeblikket 2. Du finner denne spesifikasjonen under RFC 7208 (seksjon 11.1) som setter en grense for antall SPF-void-oppslag som er tillatt per SPF-sjekk. Hvis du leser denne artikkelen her, er sjansen stor for at du har kommet over følgende feilmelding mens du håndterte protokollen eller gjennomgikk DMARC-rapportdataene for e-postene dine:
PermError SPF Permanent Feil: Ugyldig oppslagsgrense på 2 er overskredet
For å forstå dette bedre, la oss snakke om hva SPF void-oppslag er:
Hva er et SPF Void Lookup?
Når et DNS-oppslag returnerer et ugyldig- eller nullsvar mens du utfører en SPF-autentiseringssjekk, kalles det et SPF-ugyldigoppslag. For ikke å forveksle med grensen for 10 DNS-oppslag, er SPF-ugyldige oppslag en egen kategori av feilrespons som du kan komme over mens du håndterer SPF.
Hvorfor skjer dette spør du kanskje? Hvis SPF-posten din inneholder en inkluderingsmekanisme som refererer til et feilaktig eller ondsinnet domene eller IP-adresse, kan den når den slås opp, returnere et tomt eller nullsvar (NOERROR uten svar, eller NXDOMAIN). RFC anbefaler begrensning av SPF void-oppslag som disse til maksimalt 2 for å forhindre at feilaktige SPF-poster blir medvirkende faktorer i initieringen av Denial-of-Service-angrep.
Imidlertid vil overskridelse av SPF void-oppslagsgrensen føre til SPF PermError, noe som resulterer i SPF-feil og dermed muligheten for at e-postene dine mislykkes.
Hvordan kan du gå rundt grensen for SPF void lookups?
Det finnes ulike idiotsikre metoder og praksiser du kan implementere for å sikre at du ikke overskrider SPF-ugyldigoppslagsgrensen på 2.
- Hold deg oppdatert på IP-adresser og mekanismer for e-postsendingskilder og tredjepartsleverandører for å sikre at du ikke har noen overflødige eller feilaktige inkluderinger for dem.
- Bytt til SPF- utjevning med PowerSPF for å holde posten din optimalisert og oppdatert med et enkelt klikk, uten behov for konstant overvåking eller manuelle oppdateringer.
Håper denne artikkelen hjalp deg med å få en bedre forståelse av SPF void lookup-grensen og hvordan den påvirker e-postflyten og autentiseringsresultatene. For å få avansert beskyttelse mot spoofing, vurder å implementere DMARC for domenene dine gratis!
- Slik implementerer du e-postdomeneautentisering i e-postinfrastrukturen din - 22. februar 2023
- Hvordan fikser jeg "SPF-justering mislyktes"? – 3. januar 2023
- Hvorfor mislykkes DKIM? – 2. januar 2023