Важное предупреждение: Google и Yahoo будут требовать DMARC с апреля 2024 года.
Подробнее
PowerDMARC

Причины, по которым SPF сдувается.

Ахона Рудра
плоская иллюстрация spf

плоская иллюстрация spf

Время чтения: 3 мин

Причины, по которым следует избегать SPF Уплотнения.

Sender Policy Framework, или SPF - это широко известный протокол аутентификации электронной почты, который проверяет ваши сообщения, аутентифицируя их на всех авторизованных IP-адресах, зарегистрированных для вашего домена в вашей записи SPF. Для проверки подлинности электронной почты SPF указывает принимающему почтовому серверу на выполнение DNS-запросов для проверки авторизованных IP-адресов, что приводит к DNS-поиску.

Ваша SPF-запись существует в виде DNS TXT-записи, которая формируется из сборки различных механизмов. Большинство из этих механизмов (такие как include, a, mx, redirect, существует, ptr) генерируют DNS поиск. Однако, максимальное количество DNS поисков для SPF аутентификации ограничено 10. Если вы используете различных сторонних производителей для отправки электронной почты, используя свой домен, вы можете легко превысить жесткий предел SPF.

Вам может быть интересно, что произойдет, если вы превысите этот лимит? Превышение лимита в 10 DNS-поисков приведет к сбою SPF и недействительности даже легитимных сообщений, отправленных с вашего домена. В таких случаях принимающий почтовый сервер возвращает отчет SPF PermError вашему домену, если у вас включен мониторинг DMARC. Это заставляет нас перейти к основной теме этого блога: Сплющивание SPF.

Что такое SPF Flattening?

Сглаживание рекорда SPF является одним из популярных методов, используемых экспертами отрасли для оптимизации вашего рекорда SPF и во избежание превышения жесткого лимита SPF. Процедура сплющивания SPF достаточно проста. Сглаживание вашей SPF записи - это процесс замены всех включённых механизмов на их соответствующие IP адреса для устранения необходимости выполнения DNS поиска.

Например, если ваша запись в SPF изначально выглядела так:

v=spf1 include:spf.domain.com -all

Сглаженная пластинка SPF будет выглядеть примерно так:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Эта сплющенная запись генерирует только один DNS-поиск, вместо того, чтобы выполнять несколько поисков. Уменьшение количества DNS-запросов, выполняемых принимающим сервером во время почтовой аутентификации, помогает оставаться в пределах 10 DNS-поиска, однако у него есть свои проблемы.

Проблема с SPF сплющиванием

Кроме того, что ваша вручную сглаженная SPF запись может стать слишком длинной для публикации на DNS вашего домена (превышение 255 символов), вы должны учитывать, что ваш поставщик услуг электронной почты может изменять или добавлять к своим IP-адресам, не уведомляя вас как пользователя. Время от времени, когда ваш провайдер вносит изменения в свою инфраструктуру, эти изменения не будут отражены в вашей записи SPF. Следовательно, всякий раз, когда эти изменения или новые IP-адреса используются вашим почтовым сервером, электронная почта терпит неудачу SPF на стороне получателя.

PowerSPF: Ваш динамический генератор записей SPF.

Конечной целью PowerDMARC было придумать решение, которое может предотвратить владельцев доменов от попадания в 10 DNS поиск пределов, а также оптимизировать SPF записи, чтобы всегда быть в курсе последних IP-адресов, которые используются поставщиками услуг электронной почты. PowerSPF - это ваше автоматизированное решение для выравнивания SPF, которое просматривает вашу запись SPF и генерирует единое заявление о включении. PowerSPF поможет вам:

Зарегистрируйтесь в PowerDMARC сегодня, чтобы обеспечить улучшенную доставку электронной почты и аутентификацию, не превышая при этом лимит в 10 DNS SPF-поисков.

Последние сообщения Ахона Рудра (см. все)
Выход из мобильной версии