SPF Void-uppslag
SPF-gränsen för annulleringsuppslag som anges av RFC är för närvarande 2. Den här specifikationen hittar du under RFC 7208 (avsnitt 11.1) som sätter en gräns för antalet tillåtna SPF-sökningar per SPF-kontroll. Om du är här och läser den här artikeln är chansen stor att du har stött på följande felmeddelande när du hanterar protokollet eller granskar DMARC-rapportdata för dina e-postmeddelanden:
Permanent fel i PermError SPF: Gränsen för annullering av sökning på 2 överskred
För att förstå detta bättre, låt oss prata om vad SPF-tomrumsuppslag är:
Vad är en SPF Void Lookup?
När en DNS-sökning returnerar ett ogiltigt eller null-svar när du utför en SPF-autentiseringskontroll kallas det en SPF-uppslagsbild. För att inte förväxlas med 10 DNS-uppslagsgränsen är SPF-annulleringsuppslag en separat kategori av felsvar som du kan stöta på när du hanterar SPF, helt och hållet.
Varför händer det här? Om SPF-posten innehåller en inkluderingsmekanism som refererar till en felaktig eller skadlig domän eller IP-adress kan det returnera ett tomt eller null-svar (NOERROR utan svar eller NXDOMAIN). RFC rekommenderar begränsningen av SPF-annulleringsuppslag som dessa till högst 2 för att förhindra att felaktiga SPF-poster blir bidragande faktorer vid inledandet av Denial-of-Service-attacker.
Att överskrida SPF-gränsen för tomrumsuppslag kommer dock att leda till SPF PermError, vilket resulterar i att SPF misslyckas och därmed risken för att dina e-postmeddelanden misslyckas med leverans.
Hur kan du gå runt SPF void lookups gränsen?
Det finns olika idiotsäkra metoder och metoder som du kan implementera för att säkerställa att du inte överskrider SPF-gränsen för tomrumsuppslag på 2.
- Håll dig uppdaterad om din e-post som skickar källors och tredjepartsleverantörers IP-adresser och mekanismer för att se till att du inte har några redundanta eller felaktiga inkluderingar i din post för dem.
- Byt till SPF-förenkling med PowerSPF för att hålla din post optimerad och uppdaterad med ett enda klick, utan att behöva övervaka konstant eller manuella uppdateringar.
Hoppas att den här artikeln hjälpte dig att få en bättre förståelse för SPF-gränsen för tomrumsuppslag och hur det påverkar ditt e-postflöde och autentiseringsresultat. För att få avancerat skydd mot förfalskning, överväg att implementera DMARC för dina domäner gratis!
- Typer av domänsårbarheter som du bör vara medveten om - 18 augusti 2023
- Hur du implementerar autentisering av e-postdomäner i din e-postinfrastruktur - 22 februari 2023
- Hur fixar man "SPF-justering misslyckades"? - 3 januari 2023