Лимит на поиск пустоты в SPF, указанный в RFC, в настоящее время составляет 2. Вы можете найти эту спецификацию в RFC 7208 (раздел 11.1), который устанавливает ограничение на количество разрешенных поисков пустоты в SPF при проверке SPF. Если вы читаете эту статью, то, скорее всего, вы столкнулись со следующим сообщением об ошибке при работе с протоколом или просмотре данных отчета DMARC для вашей электронной почты:

PermError Постоянная ошибка SPF: Превышен лимит поиска пустоты, равный 2

Чтобы лучше понять это, давайте поговорим о том, что такое поиск SPF-пустот:

Что такое SPF Void Lookup?

Когда при выполнении проверки подлинности SPF поиск DNS возвращает недействительный или нулевой ответ, это называется недействительным поиском SPF. Не следует путать с ограничением на 10 DNS-поисков, SPF-пустой поиск - это отдельная категория ошибок, с которыми вы можете столкнуться при работе с SPF.

Почему это происходит, спросите вы? Если ваша SPF-запись содержит механизм включения, который ссылается на ошибочный или вредоносный домен или IP-адрес, то при поиске он может вернуть пустой или нулевой ответ (NOERROR без ответа или NXDOMAIN). RFC рекомендует ограничить количество таких пустых SPF-поисков максимум до 2, чтобы предотвратить превращение ошибочных SPF-записей в факторы, способствующие инициированию атак Denial-of-Service.

Однако превышение лимита поиска пустоты SPF приведет к ошибке SPF PermError, что приведет к отказу SPF и, следовательно, к невозможности доставки ваших писем.

Как вы можете обойти ограничение на поиск в SPF пустоты?

Существуют различные надежные методы и способы, которые вы можете применить, чтобы не превысить лимит на поиск пустоты SPF, равный 2.

1. Постоянно обновляйте информацию об IP-адресах и механизмах сторонних поставщиков и источников отправки электронной почты, чтобы убедиться, что в ваших записях нет лишних или ошибочных включений для них.
2. Перейти на сглаживание SPF с PowerSPF, чтобы оптимизировать и обновлять записи одним щелчком мыши, без необходимости постоянного мониторинга или ручного обновления.

Надеюсь, эта статья помогла вам лучше понять ограничение на поиск пустоты SPF и то, как оно влияет на ваш поток электронной почты и результаты аутентификации. Чтобы получить расширенную защиту от подделки, рассмотрите возможность внедрения DMARC для ваших доменов бесплатно!

• О сайте
• Последние сообщения

Сюзанна Папазян

Сюзанна работает визуальным дизайнером в PowerDMARC.
Она творческий человек с инновационными идеями и дизайном.

Последние сообщения Сюзанна Папазян (см. все)

• Виды уязвимостей доменов, о которых следует знать - 18 августа 2023 г.
• Как внедрить аутентификацию почтового домена в инфраструктуру электронной почты - 22 февраля 2023 г.
• Как исправить "SPF-выравнивание не удалось"? - 3 января 2023 г.