Czy to w porządku mieć wiele rekordów SPF na swojej domenie? Odpowiedź brzmi: nie, ponieważ posiadanie wielu rekordów SPF jest jednym z najczęstszych błędów SPF, na które napotykają właściciele domen, może to całkowicie unieważnić Twój SPF i doprowadzić do SPF PermError. Aby zrozumieć dlaczego tak się dzieje, musimy wiedzieć jak działa SPF i dlaczego posiadanie więcej niż jednego rekordu SPF może powodować problemy z uwierzytelnianiem. Przeprowadź sprawdzenie rek ordu SPF już dziś, aby znaleźć błędy w konfiguracji Twojego rekordu SPF.
Jak działa SPF?
Sender Policy Framework lub SPF jest popularnym protokołem uwierzytelniania emaili, który działa poprzez wyszczególnienie wszystkich autoryzowanych źródeł wysyłających, które są upoważnione do wysyłania emaili w imieniu Twojej domeny. SPF działa poprzez wykonywanie zapytań DNS, lub DNS lookups, gdzie odbierający MTA wyszukuje i waliduje adres ścieżki zwrotnej Twojego emaila poprzez dopasowanie go do listy adresów IP wymienionych w rekordzie SPF, który rezyduje w DNS Twojej domeny.
Jeśli zostanie znalezione dopasowanie, email przechodzi SPF, w przeciwnym razie nie przechodzi SPF.
Stąd, konfiguracja SPF jest po prostu publikacją rekordu DNS TXT, który zaczyna się od składni "v=spf1".
Co to jest SPF PermError?
Kiedy odbierający MTA zaczyna przeprowadzać uwierzytelnianie SPF na emailu, pobiera wszystkie rekordy DNS TXT, które zaczynają się od "v=spf1". W przypadku, gdy SPF nie jest skonfigurowany dla domeny wysyłającej, a żaden rekord SPF nie został znaleziony w DNS, zwracany jest wynik None. Przeciwnie, jeśli wiele rekordów SPF zaczynających się od "v=spf1" zostanie znalezionych dla tej samej domeny, zwracany jest wynik PermError.
W niewłaściwy sposób:
| Typ zapisu | Nazwa domeny | Wartość zapisu | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com -all | domyślny |
| TXT | exampledomain.com | v=spf1 include:_spf.google.com -all | domyślny |
W tym przykładzie, dla domeny exampledomain.com, istnieją 2 oddzielne rekordy DNS TXT, które zostały opublikowane w DNS domeny. W tym przypadku, uwierzytelnianie SPF nie powiedzie się z powodu SPF PermError.
Właściwy sposób:
| Typ zapisu | Nazwa domeny | Wartość zapisu | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | domyślny |
W tym przykładzie domena exampledomain.com ma tylko jeden rekord SPF DNS TXT opublikowany w DNS poprzez dodanie wszystkich mechanizmów include w jednym rekordzie. Rekord jest ważny i SPF nie zwróciłby wyniku PermError w tym przypadku. Dowiedz się jak zoptymalizować swój rekord SPF w prawidłowy sposób, aby uniknąć błędów w rekordzie SPF w przyszłości.
Inne czynniki wpływające na SPF: Rodzaje błędów SPF
Jak omówiono powyżej, posiadanie więcej niż jednego rekordu SPF jest powszechnym błędem SPF, który może spowodować, że Twój rekord SPF będzie nieważny i nie przejdzie uwierzytelnienia SPF. Więc odpowiedź na pytanie "Czy mogę mieć wiele rekordów SPF w mojej domenie?" jest prosta i oczywista: nie, nie możesz. Po upewnieniu się, że masz tylko jeden rekord SPF opublikowany w DNS, nadal mogą istnieć inne czynniki powodujące błędy SPF.
- Przekroczenie limitu SPF 10 lookup może również zwrócić SPF PermError i złamać SPF.
- Ręczne spłaszczanie rekordu SPF w celu przeciągnięcia wszystkich adresów IP znajdujących się za mechanizmem include może prowadzić do powstania długiego rekordu, który może przekroczyć limit 255 znaków.
- Twoi dostawcy usług pocztowych, jak Zoho, Gmail lub Outlook mogą zmienić lub dodać do swoich adresów IP, które unieważniają Twój rekord SPF
- Twój rekord SPF może zawierać błędy składni
W celu uniknięcia powyższych błędów użyj PowerSPF, aby automatycznie spłaszczyć rekord SPF i nie przekroczyć limitu 10 odwołań DNS.
Możesz wygenerować bezbłędny rekord SPF używając naszego darmowego generatora rekordów SPF. Zarejestruj się już dziś na DMARC Analyzer, aby poprawnie skonfigurować SPF dla swojej domeny i uniknąć wszystkich błędów SPF.
