Är det okej att ha flera SPF-poster på din domän? Svaret är nej, eftersom flera SPF-poster är ett av de vanligaste SPF-felen som domänägare stöter på, kan det helt ogiltigförklara din SPF och leda till SPF PermError. För att förstå varför detta händer måste vi veta hur SPF fungerar och varför mer än en SPF-post kan orsaka problem vid autentisering. Utför din SPF-postkontroll idag för att hitta fel i din SPF-postkonfiguration.
Hur fungerar SPF?
Sender Policy Framework eller SPF är ett populärt e-postautentiseringsprotokoll som fungerar genom att lista alla auktoriserade sändningskällor som får skicka e-post för din domäns räkning. SPF fungerar genom att utföra DNS-frågebegäranden eller DNS-sökningar där den mottagande MTA-enheten letar upp och validerar din e-posts retursökvägsadress genom att matcha den mot listan över IP-adresser som nämns i SPF-posten som finns i domänens DNS.
Om det finns en matchning skickar e-postmeddelandet SPF, annars misslyckas SPF.
Därför publicerar konfigurering av SPF helt enkelt en DNS TXT-post som börjar med syntaxen "v=spf1".
Vad är SPF PermError?
När en mottagande MTA börjar utföra SPF-autentisering på ett e-postmeddelande hämtar den alla DNS TXT-poster som börjar med "v=spf1". Om SPF inte är konfigurerat för den sändande domänen och ingen SPF-post hittas i DNS returneras ett Ingen-resultat. Tvärtom, om flera SPF-poster som börjar med "v=spf1" befinns finnas för samma domän returneras ett PermError-resultat.
På fel sätt:
| Posttyp | Domännamn | Postvärde | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 inkludera:_spf.zoho.com -all | standard |
| TXT | exampledomain.com | v=spf1 inkludera:_spf.google.com -all | standard |
I det här exemplet, exampledomain.com domänen finns det två separata DNS TXT-poster som har publicerats i domänens DNS. I det här fallet misslyckas SPF-autentiseringen på grund av SPF PermError.
På rätt sätt:
| Posttyp | Domännamn | Postvärde | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | standard |
I det här exemplet exampledomain.com domänen endast en enda SPF DNS TXT-post publicerad i DNS genom att lägga till alla inkludera mekanismer i en enda post. Posten är giltig och SPF returnerar inte ett PermError-resultat i det här fallet. Lär dig hur du optimerar din SPF-post på rätt sätt för att undvika SPF-postfel i framtiden.
Andra faktorer som påverkar SPF: Typer av SPF-fel
Som diskuterats ovan är mer än en SPF-post ett vanligt SPF-fel som kan göra din SPF-post ogiltig och misslyckas med SPF-autentisering. Så svaret på "Kan jag ha flera SPF-poster på min domän?" är enkelt och enkelt: nej du kan inte. När du har sett till att du bara har en SPF-post publicerad i din DNS kan det fortfarande finnas andra faktorer som orsakar SPF-fel.
- Om du överskrider SPF 10-uppslagsgränsen kan SPF PermError returneras och SPF brytas.
- Om du förenklar SPF-posten manuellt för att hämta alla IP-adresser bakom din include-mekanism kan det leda till en lång post som kan överskrida teckensträngsgränsen på 255 tecken
- Dina e-postleverantörer som Zoho, Gmail eller Outlook kan ändra eller lägga till i sina IP-adresser som ogiltigförklarar din SPF-post
- SPF-posten kan innehålla syntaxfel
För att undvika ovanstående fel använder du PowerSPF för att automatiskt platta till din SPF-post och hålla dig under gränsen för 10 DNS-sökningar.
Du kan generera din felfria SPF-post med vår gratis SPF-skivgenerator. Registrera dig idag för DMARC Analyzer för att konfigurera SPF korrekt för din domän och undvika alla SPF-fel.
