Сообщения

Лимит на поиск пустоты в SPF, указанный в RFC, в настоящее время составляет 2. Вы можете найти эту спецификацию в RFC 7208 (раздел 11.1), который устанавливает ограничение на количество разрешенных поисков пустоты в SPF при проверке SPF. Если вы читаете эту статью, то, скорее всего, вы столкнулись со следующим сообщением об ошибке при работе с протоколом или просмотре данных отчета DMARC для вашей электронной почты:

PermError Постоянная ошибка SPF: Превышен лимит поиска пустоты, равный 2

Чтобы лучше понять это, давайте поговорим о том, что такое поиск SPF-пустот:

Что такое SPF Void Lookup?

Когда при выполнении проверки подлинности SPF поиск DNS возвращает недействительный или нулевой ответ, это называется недействительным поиском SPF. Не следует путать с ограничением на 10 DNS-поисков, SPF-пустой поиск - это отдельная категория ошибок, с которыми вы можете столкнуться при работе с SPF.

Почему это происходит, спросите вы? Если ваша SPF-запись содержит механизм включения, который ссылается на ошибочный или вредоносный домен или IP-адрес, то при поиске он может вернуть пустой или нулевой ответ (NOERROR без ответа или NXDOMAIN). RFC рекомендует ограничить количество таких пустых SPF-поисков максимум до 2, чтобы предотвратить превращение ошибочных SPF-записей в факторы, способствующие инициированию атак Denial-of-Service.

Однако превышение лимита поиска пустоты SPF приведет к ошибке SPF PermError, что приведет к отказу SPF и, следовательно, к невозможности доставки ваших писем.

Как вы можете обойти ограничение на поиск в SPF пустоты?

Существуют различные надежные методы и способы, которые вы можете применить, чтобы не превысить лимит на поиск пустоты SPF, равный 2.

  1. Постоянно обновляйте информацию об IP-адресах и механизмах сторонних поставщиков и источников отправки электронной почты, чтобы убедиться, что в ваших записях нет лишних или ошибочных включений для них.
  2. Перейти на сглаживание SPF с PowerSPF, чтобы оптимизировать и обновлять записи одним щелчком мыши, без необходимости постоянного мониторинга или ручного обновления.

Надеюсь, эта статья помогла вам лучше понять ограничение на поиск пустоты SPF и то, как оно влияет на ваш поток электронной почты и результаты аутентификации. Чтобы получить расширенную защиту от подделки, рассмотрите возможность внедрения DMARC для ваших доменов бесплатно!