RFC 规定的 SPF 无效查询限制目前为 2。 您可以在RFC 7208（第 11.1 节）中找到此规范，它对每次SPF 检查允许的 SPF 无效查询次数做出了限制。如果您正在阅读本文，很可能在处理协议或查看电子邮件的DMARC 报告数据时遇到了以下错误信息：

PermError SPF永久错误。虚数查询超过了2的限制

为了更好地理解这一点，我们来谈谈什么是SPF无效查询。

什么是SPF无效查询？

当 DNS 查询在进行 SPF 认证检查时返回一个无效或空的响应时，它被称为 SPF 空白查询。不要与 10 个 DNS 查询的限制相混淆，SPF 空白查询是你在处理 SPF 时可能遇到的另一类错误响应，完全是。

你可能会问，为什么会发生这种情况？如果你的 SPF 记录包含一个指向错误的或恶意的域名或 IP 地址的机制，那么当查询时可能会返回一个空或空的响应 (NOERROR 没有答案，或者 NXDOMAIN)。RFC 建议将像这样的 SPF 空白查询限制在最多 2 个，以防止错误的 SPF 记录成为发起 "拒绝服务 "攻击的诱因。

然而，超过SPF的无效查询限制将导致SPF PermError，造成SPF失败，因此你的邮件有可能无法发送。

你怎样才能绕过SPF的无效查询限制？

你可以采用各种傻瓜式的方法和做法，以确保你不超过SPF无效查询的2个限制。

1. 保持更新你的电子邮件发送源和第三方供应商的IP地址和机制，以确保你的记录中没有任何多余的或错误的内容给他们。
2. 改为 SPF扁平化使用PowerSPF，只需一次点击就能保持你的记录得到优化和更新，而不需要不断地监控或手动更新。

希望这篇文章能帮助你更好地理解SPF无效查询的限制，以及它是如何影响你的邮件流和认证结果的。要获得对欺骗行为的高级保护，可以考虑实施 DMARC免费为你的域名实施DMARC!

• 关于
• 最新文章

Syuzanna Papazyan

Syuzanna在PowerDMARC担任视觉设计师。
她是一个有创新想法和设计的艺术人士。

Syuzanna Papazyan的最新文章(查看全部)

• 您应该了解的域名漏洞类型- 2023 年 8 月 18 日
• 如何在你的电子邮件基础设施中实施邮件域名认证- 2023年2月22日
• 如何解决 "SPF对齐失败 "的问题？- 2023年1月3日