Поиск пустот в SPF
Лимит на поиск пустоты в SPF, указанный в RFC, в настоящее время составляет 2. Вы можете найти эту спецификацию в RFC 7208 (раздел 11.1), который устанавливает ограничение на количество разрешенных поисков пустоты в SPF при проверке SPF. Если вы читаете эту статью, то, скорее всего, вы столкнулись со следующим сообщением об ошибке при работе с протоколом или просмотре данных отчета DMARC для вашей электронной почты:
PermError Постоянная ошибка SPF: Превышен лимит поиска пустоты, равный 2
Чтобы лучше понять это, давайте поговорим о том, что такое поиск SPF-пустот:
Что такое SPF Void Lookup?
Когда при выполнении проверки подлинности SPF поиск DNS возвращает недействительный или нулевой ответ, это называется недействительным поиском SPF. Не следует путать с ограничением на 10 DNS-поисков, SPF-пустой поиск - это отдельная категория ошибок, с которыми вы можете столкнуться при работе с SPF.
Почему это происходит, спросите вы? Если ваша SPF-запись содержит механизм включения, который ссылается на ошибочный или вредоносный домен или IP-адрес, то при поиске он может вернуть пустой или нулевой ответ (NOERROR без ответа или NXDOMAIN). RFC рекомендует ограничить количество таких пустых SPF-поисков максимум до 2, чтобы предотвратить превращение ошибочных SPF-записей в факторы, способствующие инициированию атак Denial-of-Service.
Однако превышение лимита поиска пустоты SPF приведет к ошибке SPF PermError, что приведет к отказу SPF и, следовательно, к невозможности доставки ваших писем.
Как вы можете обойти ограничение на поиск в SPF пустоты?
Существуют различные надежные методы и способы, которые вы можете применить, чтобы не превысить лимит на поиск пустоты SPF, равный 2.
- Постоянно обновляйте информацию об IP-адресах и механизмах сторонних поставщиков и источников отправки электронной почты, чтобы убедиться, что в ваших записях нет лишних или ошибочных включений для них.
- Перейти на сглаживание SPF с PowerSPF, чтобы оптимизировать и обновлять записи одним щелчком мыши, без необходимости постоянного мониторинга или ручного обновления.
Надеюсь, эта статья помогла вам лучше понять ограничение на поиск пустоты SPF и то, как оно влияет на ваш поток электронной почты и результаты аутентификации. Чтобы получить расширенную защиту от подделки, рассмотрите возможность внедрения DMARC для ваших доменов бесплатно!
- Виды уязвимостей доменов, о которых следует знать - 18 августа 2023 г.
- Как внедрить аутентификацию почтового домена в инфраструктуру электронной почты - 22 февраля 2023 г.
- Как исправить "SPF-выравнивание не удалось"? - 3 января 2023 г.