Correios

O limite de procura de SPF nulo conforme especificado pelo RFC é actualmente 2. Pode encontrar esta especificação em RFC 7208 (secção 11.1) que coloca um limite no número de procura de SPF nulo permitido por verificação SPF. Se estiver aqui a ler este artigo, é provável que se tenha deparado com a seguinte mensagem de erro ao manusear o protocolo ou ao rever os dados do relatório DMARC para os seus e-mails:

PermError SPF Erro Permanente: Limite de pesquisa de 2 excedidos

Para compreender melhor isto, vamos falar sobre o que são as pesquisas vazias do SPF:

O que é um SPF Void Lookup?

Quando uma pesquisa DNS devolve uma resposta nula ou nula durante a realização de uma verificação de autenticação SPF, é denominada uma pesquisa nula SPF. Não confundir com o limite de 10 consultas DNS, as consultas inválidas do SPF são uma categoria separada de resposta de erro que pode encontrar ao manusear o SPF, no seu conjunto.

Porque é que isto acontece, pode perguntar? Se o seu registo SPF contém um mecanismo que se refere a um domínio ou endereço IP errado ou malicioso, que quando consultado pode devolver uma resposta vazia ou nula (NOERROR sem respostas, ou NXDOMAIN). O RFC recomenda a limitação de consultas nulas SPF como estas a um máximo de 2 para evitar que registos SPF errados se tornem factores contributivos na iniciação de ataques de Negação de Serviço.

No entanto, exceder o limite de procura de SPF nulo levará ao SPF PermError, resultando na falha do SPF e, portanto, na possibilidade dos seus emails falharem a entrega.

Como é que se pode contornar o limite de procura de vazios do FPS?

Existem vários métodos e práticas à prova de tolos que pode implementar para garantir que não excede o limite de 2 do SPF em caso de nulidade.

  1. Mantenha-se actualizado sobre os endereços e mecanismos de IP das suas fontes de envio de correio electrónico e de vendedores terceiros para se certificar de que não tem nenhuma inclusão redundante ou errónea no seu registo para eles.
  2. Mudar para Aplainamento SPF com PowerSPF para manter o seu registo optimizado e actualizado com um único clique, sem a necessidade de monitorização constante ou actualizações manuais.

Espero que este artigo o tenha ajudado a compreender melhor o limite de pesquisa de vazios SPF e como este afecta o seu fluxo de correio electrónico e os resultados da autenticação. Para obter protecção avançada contra a falsificação, considere a implementação de DMARC para os seus domínios de graça!