SPF无效查询
RFC规定的SPF无效查询限制目前是2个。 你可以在RFC 7208(第11.1节)中找到这个规范,它对每个SPF检查允许的SPF无效查询的数量做了限制。如果你在这里阅读这篇文章,你有可能在处理协议或审查你的邮件的DMARC报告数据时遇到了以下错误信息。
PermError SPF永久错误。虚数查询超过了2的限制
为了更好地理解这一点,我们来谈谈什么是SPF无效查询。
什么是SPF无效查询?
当 DNS 查询在进行 SPF 认证检查时返回一个无效或空的响应时,它被称为 SPF 空白查询。不要与 10 个 DNS 查询的限制相混淆,SPF 空白查询是你在处理 SPF 时可能遇到的另一类错误响应,完全是。
你可能会问,为什么会发生这种情况?如果你的 SPF 记录包含一个指向错误的或恶意的域名或 IP 地址的机制,那么当查询时可能会返回一个空或空的响应 (NOERROR 没有答案,或者 NXDOMAIN)。RFC 建议将像这样的 SPF 空白查询限制在最多 2 个,以防止错误的 SPF 记录成为发起 "拒绝服务 "攻击的诱因。
然而,超过SPF的无效查询限制将导致SPF PermError,造成SPF失败,因此你的邮件有可能无法发送。
你怎样才能绕过SPF的无效查询限制?
你可以采用各种傻瓜式的方法和做法,以确保你不超过SPF无效查询的2个限制。
- 保持更新你的电子邮件发送源和第三方供应商的IP地址和机制,以确保你的记录中没有任何多余的或错误的内容给他们。
- 改为 SPF扁平化使用PowerSPF,只需一次点击就能保持你的记录得到优化和更新,而不需要不断地监控或手动更新。
希望这篇文章能帮助你更好地理解SPF无效查询的限制,以及它是如何影响你的邮件流和认证结果的。要获得对欺骗行为的高级保护,可以考虑实施 DMARC免费为你的域名实施DMARC!
- 如何在你的电子邮件基础设施中实施邮件域名认证- 2023年2月22日
- 如何解决 "SPF对齐失败 "的问题?- 2023年1月3日
- 为什么DKIM会失败?- 2023年1月2日