SPF void-oppslagsgrensen som spesifisert av RFC er for øyeblikket 2. Du finner denne spesifikasjonen under RFC 7208 (seksjon 11.1) som setter en grense for antall SPF-void-oppslag som er tillatt per SPF-sjekk. Hvis du leser denne artikkelen her, er sjansen stor for at du har kommet over følgende feilmelding mens du håndterte protokollen eller gjennomgikk DMARC-rapportdataene for e-postene dine:

PermError SPF Permanent Feil: Ugyldig oppslagsgrense på 2 er overskredet

For å forstå dette bedre, la oss snakke om hva SPF void-oppslag er:

Hva er et SPF Void Lookup?

Når et DNS-oppslag returnerer et ugyldig- eller nullsvar mens du utfører en SPF-autentiseringssjekk, kalles det et SPF-ugyldigoppslag. For ikke å forveksle med grensen for 10 DNS-oppslag, er SPF-ugyldige oppslag en egen kategori av feilrespons som du kan komme over mens du håndterer SPF.

Hvorfor skjer dette spør du kanskje? Hvis SPF-posten din inneholder en inkluderingsmekanisme som refererer til et feilaktig eller ondsinnet domene eller IP-adresse, kan den når den slås opp, returnere et tomt eller nullsvar (NOERROR uten svar, eller NXDOMAIN). RFC anbefaler begrensning av SPF void-oppslag som disse til maksimalt 2 for å forhindre at feilaktige SPF-poster blir medvirkende faktorer i initieringen av Denial-of-Service-angrep.

Imidlertid vil overskridelse av SPF void-oppslagsgrensen føre til SPF PermError, noe som resulterer i SPF-feil og dermed muligheten for at e-postene dine mislykkes.

Hvordan kan du gå rundt grensen for SPF void lookups?

Det finnes ulike idiotsikre metoder og praksiser du kan implementere for å sikre at du ikke overskrider SPF-ugyldigoppslagsgrensen på 2.

1. Hold deg oppdatert på IP-adresser og mekanismer for e-postsendingskilder og tredjepartsleverandører for å sikre at du ikke har noen overflødige eller feilaktige inkluderinger for dem.
2. Bytt til SPF- utjevning med PowerSPF for å holde posten din optimalisert og oppdatert med et enkelt klikk, uten behov for konstant overvåking eller manuelle oppdateringer.

Håper denne artikkelen hjalp deg med å få en bedre forståelse av SPF void lookup-grensen og hvordan den påvirker e-postflyten og autentiseringsresultatene. For å få avansert beskyttelse mot spoofing, vurder å implementere DMARC for domenene dine gratis!

• Om
• siste innlegg

Syuzanna Papazyan

Syuzanna jobber som visuell designer hos PowerDMARC.
Hun er en kunstnerisk person med innovative ideer og design.

Siste innlegg av Syuzanna Papazyan ( se alle )

• Typer av domenesårbarheter du bør være oppmerksom på - 18. august 2023
• Slik implementerer du e-postdomeneautentisering i e-postinfrastrukturen din - 22. februar 2023
• Hvordan fikser jeg "SPF-justering mislyktes"? – 3. januar 2023