O limite de pesquisa nula do SPF, conforme especificado pela RFC, é atualmente 2. Pode encontrar esta especificação na RFC 7208 (secção 11.1), que estabelece um limite para o número de pesquisas nulas do SPF permitidas por verificação SPF. Se está a ler este artigo, é provável que se tenha deparado com a seguinte mensagem de erro ao lidar com o protocolo ou ao analisar os dados do relatório DMARC dos seus emails:

PermError SPF Erro Permanente: Limite de pesquisa de 2 excedidos

Para compreender melhor isto, vamos falar sobre o que são as pesquisas vazias do SPF:

O que é um SPF Void Lookup?

Quando uma pesquisa DNS devolve uma resposta nula ou nula durante a realização de uma verificação de autenticação SPF, é denominada uma pesquisa nula SPF. Não confundir com o limite de 10 consultas DNS, as consultas inválidas do SPF são uma categoria separada de resposta de erro que pode encontrar ao manusear o SPF, no seu conjunto.

Porque é que isto acontece, pode perguntar? Se o seu registo SPF contém um mecanismo que se refere a um domínio ou endereço IP errado ou malicioso, que quando consultado pode devolver uma resposta vazia ou nula (NOERROR sem respostas, ou NXDOMAIN). O RFC recomenda a limitação de consultas nulas SPF como estas a um máximo de 2 para evitar que registos SPF errados se tornem factores contributivos na iniciação de ataques de Negação de Serviço.

No entanto, se exceder o limite de pesquisa de nulidades do SPF, ocorrerá um SPF PermError, resultando numa falha do SPF e, por conseguinte, na possibilidade de os seus e-mails não serem entregues.

Como é que se pode contornar o limite de procura de vazios do FPS?

Existem vários métodos e práticas à prova de tolos que pode implementar para garantir que não excede o limite de 2 do SPF em caso de nulidade.

1. Mantenha-se actualizado sobre os endereços e mecanismos de IP das suas fontes de envio de correio electrónico e de vendedores terceiros para se certificar de que não tem nenhuma inclusão redundante ou errónea no seu registo para eles.
2. Mudar para Aplainamento SPF com PowerSPF para manter o seu registo optimizado e actualizado com um único clique, sem a necessidade de monitorização constante ou actualizações manuais.

Espero que este artigo o tenha ajudado a compreender melhor o limite de pesquisa de vazios SPF e como este afecta o seu fluxo de correio electrónico e os resultados da autenticação. Para obter protecção avançada contra a falsificação, considere a implementação de DMARC para os seus domínios de graça!

• Sobre
• Últimos Posts

Yunes Tarada

Especialista em segurança de domínios e e-mails da PowerDMARC

Yunes é um Operations Team Lead na PowerDMARC com conhecimentos especializados em autenticação e segurança de correio eletrónico. Yunes é um Microsoft-certified Azure Administrator Associate com certificações em CompTIA A+ e muito mais.

Últimas mensagens de Yunes Tarada (ver todas)

• Ataques de salting de correio eletrónico: Como o texto oculto contorna a segurança - 26 de fevereiro de 2025
• Alisamento do SPF: O que é e porque é que precisa dele? - 26 de fevereiro de 2025
• DMARC vs DKIM: Principais diferenças e como funcionam em conjunto - 16 de fevereiro de 2025