Limit SPF void lookup określony przez RFC wynosi obecnie 2. Specyfikację tę można znaleźć w RFC 7208 (sekcja 11.1), która nakłada limit na liczbę SPF void lookup dozwolonych na kontrolę SPF. Jeśli czytasz ten artykuł, prawdopodobnie natknąłeś się na następujący komunikat o błędzie podczas obsługi protokołu lub przeglądania danych raportu DMARC dla swoich wiadomości e-mail:
PermError SPF Permanent Error: Przekroczony limit wyszukiwania pustki 2
Aby to lepiej zrozumieć, porozmawiajmy o tym, czym jest SPF void lookups:
Co to jest SPF Void Lookup?
Kiedy DNS lookup zwraca odpowiedź void lub null podczas sprawdzania autentyczności SPF, jest to określane jako SPF void lookup. Nie należy mylić z limitem 10 DNS lookup, SPF void lookup jest oddzielną kategorią odpowiedzi na błąd, na który można się natknąć podczas obsługi SPF.
Dlaczego tak się dzieje, możesz zapytać? Jeśli Twój rekord SPF zawiera mechanizm include, który odnosi się do błędnej lub złośliwej domeny lub adresu IP, to po wyszukaniu może on zwrócić pustą lub zerową odpowiedź (NOERROR bez odpowiedzi lub NXDOMAIN). RFC zaleca ograniczenie SPF void lookups takich jak te do maksymalnie 2, aby zapobiec błędnym rekordom SPF jako czynnikom przyczyniającym się do inicjowania ataków Denial-of-Service.
Jednak przekroczenie limitu SPF void lookup doprowadzi do SPF PermError, skutkując niepowodzeniem SPF, a tym samym możliwością niedostarczenia wiadomości e-mail.
Jak można obejść limit SPF void lookups?
Istnieją różne niezawodne metody i praktyki, które możesz wdrożyć, aby upewnić się, że nie przekroczysz limitu 2 pustych adresów SPF.
- Bądź na bieżąco z adresami IP swoich źródeł wysyłania wiadomości e-mail i mechanizmami innych dostawców, aby upewnić się, że nie masz żadnych zbędnych lub błędnych wpisów w swoim rekordzie dla nich.
- Przełącz się na spłaszczanie SPF z PowerSPF, aby utrzymać swój rekord zoptymalizowany i aktualny za pomocą jednego kliknięcia, bez potrzeby ciągłego monitorowania lub ręcznych aktualizacji.
Mam nadzieję, że ten artykuł pomógł Ci lepiej zrozumieć limit SPF void lookup i jak wpływa on na przepływ poczty i wyniki uwierzytelniania. Aby uzyskać zaawansowaną ochronę przed spoofingiem, rozważ wdrożenie DMARC dla Twoich domen za darmo!
- Przedstawiamy oś czasu DNS i historię wyników bezpieczeństwa - 10 grudnia 2024 r.
- PowerDMARC - automatyczne publikowanie DNS jednym kliknięciem z Entri - 10 grudnia 2024 r.
- Jak skonfigurować markową pocztę Apple za pomocą Apple Business Connect - 3 grudnia 2024 r.