RFC 规定的 SPF 无效查询限制目前为 2。 您可以在RFC 7208(第 11.1 节)中找到此规范,它对每次SPF 检查允许的 SPF 无效查询次数做出了限制。如果您正在阅读本文,很可能在处理协议或查看电子邮件的DMARC报告数据时遇到了以下错误信息:
PermError SPF永久错误。虚数查询超过了2的限制
为了更好地理解这一点,我们来谈谈什么是SPF无效查询。
什么是SPF无效查询?
当 DNS 查询在进行 SPF 认证检查时返回一个无效或空的响应时,它被称为 SPF 空白查询。不要与 10 个 DNS 查询的限制相混淆,SPF 空白查询是你在处理 SPF 时可能遇到的另一类错误响应,完全是。
你可能会问,为什么会发生这种情况?如果你的 SPF 记录包含一个指向错误的或恶意的域名或 IP 地址的机制,那么当查询时可能会返回一个空或空的响应 (NOERROR 没有答案,或者 NXDOMAIN)。RFC 建议将像这样的 SPF 空白查询限制在最多 2 个,以防止错误的 SPF 记录成为发起 "拒绝服务 "攻击的诱因。
然而,超过SPF的无效查询限制将导致SPF PermError,造成SPF失败,因此你的邮件有可能无法发送。
你怎样才能绕过SPF的无效查询限制?
你可以采用各种傻瓜式的方法和做法,以确保你不超过SPF无效查询的2个限制。
- 保持更新你的电子邮件发送源和第三方供应商的IP地址和机制,以确保你的记录中没有任何多余的或错误的内容给他们。
- 改为 SPF扁平化使用PowerSPF,只需一次点击就能保持你的记录得到优化和更新,而不需要不断地监控或手动更新。
希望这篇文章能帮助你更好地理解SPF无效查询的限制,以及它是如何影响你的邮件流和认证结果的。要获得对欺骗行为的高级保护,可以考虑实施 DMARC免费为你的域名实施DMARC!
Yunes 是 PowerDMARC 的运营团队负责人,拥有电子邮件验证和安全方面的专业知识。Yunes 是微软认证的 Azure 管理员助理,并获得了 CompTIA A+ 等认证。
Yunes Tarada 的最新帖子(查看全部)
- SPF 软失效与硬失效:有什么区别?- 2024 年 4 月 26 日
- 美国联邦贸易委员会报告称电子邮件是冒充欺诈的热门媒介- 2024 年 4 月 16 日
- SubdoMailing 和子域名网络钓鱼的兴起- 2024 年 3 月 18 日