Stanowiska

Limit SPF void lookup określony przez RFC wynosi obecnie 2. Możesz znaleźć tę specyfikację w RFC 7208 (sekcja 11.1), która nakłada limit na liczbę SPF void lookup dozwolonych podczas sprawdzania SPF. Jeśli jesteś tutaj czytając ten artykuł, jest szansa, że natknąłeś się na następujący komunikat o błędzie podczas obsługi protokołu lub przeglądania danych raportu DMARC dla twoich emaili:

PermError SPF Permanent Error: Przekroczony limit wyszukiwania pustki 2

Aby to lepiej zrozumieć, porozmawiajmy o tym, czym jest SPF void lookups:

Co to jest SPF Void Lookup?

Kiedy DNS lookup zwraca odpowiedź void lub null podczas sprawdzania autentyczności SPF, jest to określane jako SPF void lookup. Nie należy mylić z limitem 10 DNS lookup, SPF void lookup jest oddzielną kategorią odpowiedzi na błąd, na który można się natknąć podczas obsługi SPF.

Dlaczego tak się dzieje, możesz zapytać? Jeśli Twój rekord SPF zawiera mechanizm include, który odnosi się do błędnej lub złośliwej domeny lub adresu IP, to po wyszukaniu może on zwrócić pustą lub zerową odpowiedź (NOERROR bez odpowiedzi lub NXDOMAIN). RFC zaleca ograniczenie SPF void lookups takich jak te do maksymalnie 2, aby zapobiec błędnym rekordom SPF jako czynnikom przyczyniającym się do inicjowania ataków Denial-of-Service.

Jednakże, przekroczenie limitu SPF void lookup doprowadzi do SPF PermError, co spowoduje SPF fail i tym samym możliwość niedostarczenia Twoich emaili.

Jak można obejść limit SPF void lookups?

Istnieją różne niezawodne metody i praktyki, które możesz wdrożyć, aby upewnić się, że nie przekroczysz limitu 2 pustych adresów SPF.

  1. Bądź na bieżąco z adresami IP swoich źródeł wysyłania wiadomości e-mail i mechanizmami innych dostawców, aby upewnić się, że nie masz żadnych zbędnych lub błędnych wpisów w swoim rekordzie dla nich.
  2. Przełącz się na spłaszczanie SPF z PowerSPF, aby utrzymać swój rekord zoptymalizowany i aktualny za pomocą jednego kliknięcia, bez potrzeby ciągłego monitorowania lub ręcznych aktualizacji.

Mam nadzieję, że ten artykuł pomógł Ci lepiej zrozumieć limit SPF void lookup i jak wpływa on na przepływ poczty i wyniki uwierzytelniania. Aby uzyskać zaawansowaną ochronę przed spoofingiem, rozważ wdrożenie DMARC dla Twoich domen za darmo!