Czy to w porządku mieć wiele rekordów SPF na swojej domenie? Odpowiedź brzmi nie, ponieważ posiadanie wielu rekordów SPF jest jednym z najczęstszych błędów SPF, na które napotykają właściciele domen, może to całkowicie unieważnić Twój SPF i doprowadzić do SPF PermError. Aby zrozumieć dlaczego tak się dzieje, musimy wiedzieć jak działa SPF i dlaczego posiadanie więcej niż jednego rekordu SPF może powodować problemy w uwierzytelnianiu. Przeprowadź sprawdzenie rekordu domeny już dziś, aby znaleźć błędy w konfiguracji rekordu SPF.
Jak działa SPF?
Sender Policy Framework lub SPF jest popularnym protokołem uwierzytelniania emaili, który działa poprzez wyszczególnienie wszystkich autoryzowanych źródeł wysyłających, które są upoważnione do wysyłania emaili w imieniu Twojej domeny. SPF działa poprzez wykonywanie zapytań DNS, lub DNS lookups, gdzie odbierający MTA wyszukuje i waliduje adres ścieżki zwrotnej Twojego emaila poprzez dopasowanie go do listy adresów IP wymienionych w rekordzie SPF, który rezyduje w DNS Twojej domeny.
Jeśli zostanie znalezione dopasowanie, email przechodzi SPF, w przeciwnym razie nie przechodzi SPF.
Stąd, konfiguracja SPF jest po prostu publikacją rekordu DNS TXT, który zaczyna się od składni "v=spf1".
Co to jest SPF PermError?
Kiedy odbierający MTA zaczyna przeprowadzać uwierzytelnianie SPF na emailu, pobiera wszystkie rekordy DNS TXT, które zaczynają się od "v=spf1". W przypadku, gdy SPF nie jest skonfigurowany dla domeny wysyłającej, a żaden rekord SPF nie został znaleziony w DNS, zwracany jest wynik None. Przeciwnie, jeśli wiele rekordów SPF zaczynających się od "v=spf1" zostanie znalezionych dla tej samej domeny, zwrócony zostanie wynik SPF PermError.
Rekord SPF multiple include : Który sposób publikacji rekordu jest właściwy?
W niewłaściwy sposób:
| Typ zapisu | Nazwa domeny | Wartość zapisu | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com -all | domyślny |
| TXT | exampledomain.com | v=spf1 include:_spf.google.com -all | domyślny |
W tym przykładzie, dla domeny exampledomain.com, istnieją 2 oddzielne rekordy DNS TXT, które zostały opublikowane w DNS domeny, aby włączyć wielokrotne dołączanie SPF, oddzielnie. W tym przypadku uwierzytelnianie SPF nie powiedzie się z wynikiem błędu trwałego zwróconym dla Twojej domeny. Każdy z tych wpisów include jest traktowany jako oddzielny rekord, co skutkuje wieloma wpisami SPF w tej samej domenie.
Właściwy sposób:
| Typ zapisu | Nazwa domeny | Wartość zapisu | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | domyślny |
W tym przykładzie domena exampledomain.com ma tylko jeden rekord SPF DNS TXT zamiast wielu rekordów SPF. Zostało to osiągnięte poprzez dodanie mechanizmów SPF multiple include w jednym rekordzie. Rekord jest poprawny i SPF nie zwróciłby w tym przypadku wyniku PermError. Dowiedz się, jak zoptymalizować rekord SPF w prawidłowy sposób, aby uniknąć błędów w rekordach SPF w przyszłości.
Inne czynniki wpływające na SPF: Rodzaje błędów SPF
Jak wspomniano powyżej, posiadanie wielu rekordów SPF jest powszechnym błędem SPF, który może spowodować, że Twój rekord SPF będzie nieważny i nie przejdzie uwierzytelnienia SPF. Tak więc odpowiedź na pytanie "Czy mogę mieć wiele rekordów SPF w mojej domenie?" jest prosta i oczywista: nie, nie możesz. Po upewnieniu się, że masz tylko jeden rekord SPF opublikowany w DNS, nadal mogą istnieć inne czynniki powodujące błędy SPF.
- Przekroczenie limitu SPF 10 lookup może również zwrócić SPF PermError i złamać SPF.
- Ręczne spłaszczanie rekordu SPF w celu przeciągnięcia wszystkich adresów IP znajdujących się za mechanizmem include może prowadzić do powstania długiego rekordu, który może przekroczyć limit 255 znaków.
- Twoi dostawcy usług pocztowych, jak Zoho, Gmail lub Outlook mogą zmienić lub dodać do swoich adresów IP, które unieważniają Twój rekord SPF
- Twój rekord SPF może zawierać błędy składni
Aby uniknąć wielu rekordów SPF i innych typowych błędów, użyj PowerSPF, aby automatycznie spłaszczyć rekord SPF i nie przekroczyć limitu 10 odwołań do DNS. Chcesz wiedzieć, czy przestrzegasz wszystkich zasad SPF? Sprawdź swój rekord SPF za pomocą naszego bezpłatnego narzędzia do sprawdzania rekord ów SPF.
Możesz wygenerować bezbłędny rekord SPF używając naszego darmowego generatora rekordów SPF. Zarejestruj się już dziś na DMARC Analyzer, aby poprawnie skonfigurować SPF dla swojej domeny i uniknąć wszystkich błędów SPF.
- Dlaczego DMARC jest ważny? - 23 października 2021 r.
- DMARC: Co z tego wynika dla nadawcy i odbiorcy poczty elektronicznej? - 13 września 2021 r.
- Czy polityka odrzucania DMARC zaszkodzi Twojej dostarczalności poczty elektronicznej? - 6 września 2021 r.
