Innlegg

Er det greit å ha flere SPF -poster på domenet ditt? Svaret er nei, siden det å ha flere SPF -poster er en av de vanligste SPF -feilene som domeneeiere støter på, kan det fullstendig ugyldiggjøre SPF og føre til SPF PermError. For å forstå hvorfor dette skjer må vi vite hvordan SPF fungerer og hvorfor å ha mer enn én SPF -post kan forårsake problemer med autentisering. Gjennomfør SPF -postkontrollen i dag for å finne feil i SPF -postkonfigurasjonen.

Hvordan fungerer SPF?

Sender Policy Framework eller SPF er en populær e -postgodkjenningsprotokoll som fungerer ved å liste opp alle autoriserte sendekilder som har lov til å sende e -post på vegne av domenet ditt. SPF fungerer ved å utføre DNS-spørringsforespørsler eller DNS-oppslag der den mottakende MTA slår opp og validerer e-postens returvei-adresse ved å matche den med listen over IP-adresser nevnt i SPF-posten som ligger i domenets DNS.

Hvis det er funnet en match, passerer e -posten SPF, ellers mislykkes den SPF.

Derfor konfigurerer SPF bare å publisere en DNS TXT -post som starter med "v = spf1" syntaks.

Hva er SPF PermError?

Når en mottakende MTA begynner å utføre SPF -godkjenning på en e -post, henter den alle DNS TXT -postene som begynner med “v = spf1”. Hvis SPF ikke er konfigurert for sendende domene, og det ikke finnes SPF -post i DNS, returneres et Ingen -resultat. Tvert imot, hvis det finnes flere SPF -poster som begynner med “v = spf1” for det samme domenet, returneres et PermError -resultat.

Feil vei: 

PosttypeDomenenavnRekordverdiTTL
TEKSTexampledomain.comv = spf1 inkluderer: _spf.zoho.com -allmisligholde
TEKSTexampledomain.comv = spf1 inkluderer: _spf.google.com -allmisligholde

I dette eksemplet, for domene exampledomain.com, er det 2 separate DNS TXT -poster som har blitt publisert i domenets DNS. I dette tilfellet mislykkes SPF -godkjenning på grunn av SPF PermError.

 

Den riktige måten: 

PosttypeDomenenavnRekordverdiTTL
TEKSTexampledomain.comv = spf1 include: _spf.zoho.com include: _spf.google.com -allmisligholde

I dette eksemplet har domenet exampledomain.com bare en enkelt SPF DNS TXT -post publisert i DNS ved å legge til alle inkluderingsmekanismene i en enkelt post. Rekorden er gyldig og SPF vil ikke returnere et PermError -resultat i dette tilfellet. Lær hvordan du optimaliserer SPF -posten på riktig måte for å unngå SPF -postfeil i fremtiden.

Andre faktorer som påvirker SPF: Typer SPF -feil

Som diskutert ovenfor, er det en vanlig SPF -feil å ha mer enn én SPF -post som kan gjøre SPF -posten ugyldig og mislykkes med SPF -autentisering. Så svaret på "Kan jeg ha flere SPF -poster på domenet mitt?" er enkelt og greit: nei du kan ikke. Etter å ha kontrollert at du bare har en SPF -post publisert i DNS, kan det fortsatt være andre faktorer som forårsaker SPF -feil.

  • Overskridelse av SPF 10 -oppslagsgrensen kan også returnere SPF PermError og bryte SPF.
  • Hvis du flater SPF -posten manuelt for å trekke gjennom alle IP -adressene bak inkluderingsmekanismen, kan det føre til en lang registrering som kan overskride tegnstrenggrensen på 255 tegn
  • E -posttjenesteleverandørene dine som Zoho, Gmail eller Outlook kan endre eller legge til IP -adresser som ugyldiggjør SPF -oppføringen
  • SPF -posten din kan inneholde syntaksfeil

For å unngå de ovennevnte feilene, bruk PowerSPF til automatisk å flate SPF-posten din og holde deg under 10 DNS-oppslagsgrensen.

Du kan generere din feilfrie SPF-post ved hjelp av vår gratis SPF-registreringsgenerator. Registrer deg i dag for DMARC Analyzer for å konfigurere SPF riktig for domenet ditt og unngå alle SPF -feil.