Limit SPF void lookup określony przez RFC wynosi obecnie 2. Specyfikację tę można znaleźć w RFC 7208 (sekcja 11.1), która nakłada limit na liczbę SPF void lookup dozwolonych na kontrolę SPF. Jeśli czytasz ten artykuł, prawdopodobnie natknąłeś się na następujący komunikat o błędzie podczas obsługi protokołu lub przeglądania danych raportu DMARC dla swoich wiadomości e-mail:

PermError SPF Permanent Error: Przekroczony limit wyszukiwania pustki 2

Aby to lepiej zrozumieć, porozmawiajmy o tym, czym jest SPF void lookups:

Co to jest SPF Void Lookup?

Kiedy DNS lookup zwraca odpowiedź void lub null podczas sprawdzania autentyczności SPF, jest to określane jako SPF void lookup. Nie należy mylić z limitem 10 DNS lookup, SPF void lookup jest oddzielną kategorią odpowiedzi na błąd, na który można się natknąć podczas obsługi SPF.

Dlaczego tak się dzieje, możesz zapytać? Jeśli Twój rekord SPF zawiera mechanizm include, który odnosi się do błędnej lub złośliwej domeny lub adresu IP, to po wyszukaniu może on zwrócić pustą lub zerową odpowiedź (NOERROR bez odpowiedzi lub NXDOMAIN). RFC zaleca ograniczenie SPF void lookups takich jak te do maksymalnie 2, aby zapobiec błędnym rekordom SPF jako czynnikom przyczyniającym się do inicjowania ataków Denial-of-Service.

Jednakże, przekroczenie limitu SPF void lookup doprowadzi do SPF PermError, co spowoduje SPF fail i tym samym możliwość niedostarczenia Twoich emaili.

Jak można obejść limit SPF void lookups?

Istnieją różne niezawodne metody i praktyki, które możesz wdrożyć, aby upewnić się, że nie przekroczysz limitu 2 pustych adresów SPF.

1. Bądź na bieżąco z adresami IP swoich źródeł wysyłania wiadomości e-mail i mechanizmami innych dostawców, aby upewnić się, że nie masz żadnych zbędnych lub błędnych wpisów w swoim rekordzie dla nich.
2. Przełącz się na spłaszczanie SPF z PowerSPF, aby utrzymać swój rekord zoptymalizowany i aktualny za pomocą jednego kliknięcia, bez potrzeby ciągłego monitorowania lub ręcznych aktualizacji.

Mam nadzieję, że ten artykuł pomógł Ci lepiej zrozumieć limit SPF void lookup i jak wpływa on na przepływ poczty i wyniki uwierzytelniania. Aby uzyskać zaawansowaną ochronę przed spoofingiem, rozważ wdrożenie DMARC dla Twoich domen za darmo!

• O
• Latest Posts

Yunes Tarada

Yunes jest liderem zespołu operacyjnego w PowerDMARC z wiedzą ekspercką w zakresie uwierzytelniania i bezpieczeństwa poczty elektronicznej. Yunes jest certyfikowanym przez Microsoft Azure Administrator Associate z certyfikatami CompTIA A+ i wieloma innymi.

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)

• Jak skonfigurować DMARC w Office 365? Przewodnik krok po kroku - 6 maja 2024 r.
• Wyjaśnienie kodów błędów SMTP Yahoo - 1 maja 2024 r.
• SPF Softfail vs Hardfail: Jaka jest różnica? - 26 kwietnia 2024 r.