Consultas SPF Void Lookups
O limite de procura de SPF nulo conforme especificado pelo RFC é actualmente 2. Pode encontrar esta especificação em RFC 7208 (secção 11.1) que coloca um limite no número de procura de SPF nulo permitido por verificação SPF. Se estiver aqui a ler este artigo, é provável que se tenha deparado com a seguinte mensagem de erro ao manusear o protocolo ou ao rever os dados do relatório DMARC para os seus e-mails:
PermError SPF Erro Permanente: Limite de pesquisa de 2 excedidos
Para compreender melhor isto, vamos falar sobre o que são as pesquisas vazias do SPF:
O que é um SPF Void Lookup?
Quando uma pesquisa DNS devolve uma resposta nula ou nula durante a realização de uma verificação de autenticação SPF, é denominada uma pesquisa nula SPF. Não confundir com o limite de 10 consultas DNS, as consultas inválidas do SPF são uma categoria separada de resposta de erro que pode encontrar ao manusear o SPF, no seu conjunto.
Porque é que isto acontece, pode perguntar? Se o seu registo SPF contém um mecanismo que se refere a um domínio ou endereço IP errado ou malicioso, que quando consultado pode devolver uma resposta vazia ou nula (NOERROR sem respostas, ou NXDOMAIN). O RFC recomenda a limitação de consultas nulas SPF como estas a um máximo de 2 para evitar que registos SPF errados se tornem factores contributivos na iniciação de ataques de Negação de Serviço.
No entanto, exceder o limite de procura de SPF nulo levará ao SPF PermError, resultando na falha do SPF e, portanto, na possibilidade dos seus emails falharem a entrega.
Como é que se pode contornar o limite de procura de vazios do FPS?
Existem vários métodos e práticas à prova de tolos que pode implementar para garantir que não excede o limite de 2 do SPF em caso de nulidade.
- Mantenha-se actualizado sobre os endereços e mecanismos de IP das suas fontes de envio de correio electrónico e de vendedores terceiros para se certificar de que não tem nenhuma inclusão redundante ou errónea no seu registo para eles.
- Mudar para Aplainamento SPF com PowerSPF para manter o seu registo optimizado e actualizado com um único clique, sem a necessidade de monitorização constante ou actualizações manuais.
Espero que este artigo o tenha ajudado a compreender melhor o limite de pesquisa de vazios SPF e como este afecta o seu fluxo de correio electrónico e os resultados da autenticação. Para obter protecção avançada contra a falsificação, considere a implementação de DMARC para os seus domínios de graça!
- Como implementar a autenticação do domínio de correio na sua infra-estrutura de correio electrónico - 22 de Fevereiro de 2023
- Como corrigir o "alinhamento SPF falhou"? - 3 de Janeiro de 2023
- Porque é que o DKIM falha? - 2 de Janeiro de 2023