Är det okej att ha flera SPF-poster på din domän? Svaret är nej, eftersom flera SPF-poster är ett av de vanligaste SPF-felen som domänägare stöter på, kan det helt ogiltigförklara din SPF och leda till SPF PermError. För att förstå varför detta händer måste vi veta hur SPF fungerar och varför det kan orsaka problem med autentiseringen om vi har mer än en SPF-post. Gör din domänpostkontroll idag för att hitta fel i din SPF-postkonfiguration.
Hur fungerar SPF?
Sender Policy Framework eller SPF är ett populärt e-postautentiseringsprotokoll som fungerar genom att lista alla auktoriserade sändningskällor som får skicka e-post för din domäns räkning. SPF fungerar genom att utföra DNS-frågebegäranden eller DNS-sökningar där den mottagande MTA-enheten letar upp och validerar din e-posts retursökvägsadress genom att matcha den mot listan över IP-adresser som nämns i SPF-posten som finns i domänens DNS.
Om det finns en matchning skickar e-postmeddelandet SPF, annars misslyckas SPF.
Därför publicerar konfigurering av SPF helt enkelt en DNS TXT-post som börjar med syntaxen "v=spf1".
Vad är SPF PermError?
När en mottagande MTA börjar utföra SPF-autentisering på ett e-postmeddelande hämtas alla DNS TXT-poster som börjar med "v=spf1". Om SPF inte är konfigurerat för den sändande domänen och ingen SPF-post hittas i DNS returneras resultatet Ingen. Tvärtom, om flera SPF-poster som börjar med "v=spf1" visar sig finnas för samma domän returneras ett SPF PermError-resultat.
SPF-postmultip multipel inkluderar : Vilket är rätt sätt att publicera posten?
På fel sätt:
| Posttyp | Domännamn | Postvärde | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 inkludera:_spf.zoho.com -all | standard |
| TXT | exampledomain.com | v=spf1 inkludera:_spf.google.com -all | standard |
I det här exemplet, för domänen exampledomain.com, finns det två separata DNS TXT-poster som har publicerats i domänens DNS för att införliva SPF-multipelt inkluderade, separat. I det här fallet misslyckas SPF-autentiseringen och ett permanent felresultat returneras för domänen. Var och en av dessa inkluderingar behandlas som separata poster, vilket resulterar i flera SPF-poster på samma domän.
På rätt sätt:
| Posttyp | Domännamn | Postvärde | TTL |
|---|---|---|---|
| TXT | exampledomain.com | v=spf1 include:_spf.zoho.com include:_spf.google.com -all | standard |
I det här exemplet har domänen exampledomain.com endast en enda SPF DNS TXT-post i stället för flera SPF-poster. Detta uppnås genom att SPF-mekanismerna för flera inkluderade poster läggs till i en enda post. Registret är giltigt och SPF skulle inte returnera ett PermError-resultat i det här fallet. Lär dig hur du optimerar din SPF-post på rätt sätt för att undvika SPF-postfel i framtiden.
Andra faktorer som påverkar SPF: Typer av SPF-fel
Som vi diskuterat ovan är flera SPF-poster ett vanligt SPF-fel som kan göra SPF-posten ogiltig och leda till att SPF-autentisering misslyckas. Så svaret på frågan "Kan jag ha flera SPF-poster på min domän?" är enkelt och tydligt: Nej, det kan du inte. När du har sett till att endast en SPF-post är publicerad i din DNS kan det fortfarande finnas andra faktorer som orsakar SPF-fel.
- Om du överskrider SPF 10-uppslagsgränsen kan SPF PermError returneras och SPF brytas.
- Om du förenklar SPF-posten manuellt för att hämta alla IP-adresser bakom din include-mekanism kan det leda till en lång post som kan överskrida teckensträngsgränsen på 255 tecken
- Dina e-postleverantörer som Zoho, Gmail eller Outlook kan ändra eller lägga till i sina IP-adresser som ogiltigförklarar din SPF-post
- SPF-posten kan innehålla syntaxfel
För att undvika flera SPF-poster och andra vanliga fel kan du använda PowerSPF för att automatiskt jämna ut SPF-posten och hålla dig under gränsen på 10 DNS-sökningar. Vill du veta om du följer alla SPF-regler? Kontrollera din SPF-post med vår kostnadsfria SPF-postkontroll.
Du kan generera din felfria SPF-post med vår gratis SPF-skivgenerator. Registrera dig idag för DMARC Analyzer för att konfigurera SPF korrekt för din domän och undvika alla SPF-fel.
- Vad är Dora? Digital Operational Resilience Act för finansiella tjänster. - 11 augusti 2022
- De 5 bästa verktygen för e-postsäkerhet 2022 - 10 augusti 2022
- Genomförande av DMARC Reply-To för avsändare av e-postmeddelanden - 9 augusti 2022
