Was kann SPF PermError verursachen?
Wenn der SPF-Eintrag auf einer Domain nicht korrekt interpretiert werden kann, gibt SPF einen PermError (permanent error) zurück. Im Gegensatz zu einem SPF TempError (temporary error) erfordert ein SPF PermError, dass ein Systemadministrator Maßnahmen zur Behebung des Problems ergreift.
Hier ist eine Liste der Ursachen von SPF PermError:
- mehrere SPF-Einträge werden auf einer Domain gefunden;
- der SPF-Eintrag ist syntaktisch falsch;
- die Anzahl der DNS-Lookups, die an einer einzelnen SPF-Prüfung beteiligt sind, übersteigt 10;
- die Anzahl der ungültigen Suchen, die an einer einzelnen SPF-Prüfung beteiligt sind, übersteigt 2;
- es gibt eine Ausnahme in redirect.
Wir werden diese Szenarien in diesem Artikel nacheinander durchgehen.
Auf einer Domain wurden mehrere SPF-Einträge gefunden
Auf einer Domain oder Subdomain kann nur ein SPF-Eintrag veröffentlicht werden; andernfalls gibt SPF einen PermError zurück. Erfahren Sie hier mehr: Can I Have Multiple SPF Records on My Domain?
Wenn Sie beispielsweise 2 vollständig gültige SPF-Einträge auf domain.com veröffentlichen, schlägt SPF aus diesem Grund mit einem PermError fehl:
v=spf1 a -all
v=spf1 mx -all
Die Lösung für dieses Problem besteht darin, nur einen gültigen SPF-Eintrag mit allen erforderlichen Mechanismen zu führen. Wenn beispielsweise sowohl der a- als auch der mx-Mechanismus erforderlich sind, können Sie den ersten SPF-Eintrag aktualisieren auf:
v=spf1 a mx -all
und entfernen Sie den zweiten SPF-Eintrag, dann ist das Problem behoben.
Der SPF-Eintrag ist syntaktisch falsch
Ihr SPF-Eintrag muss syntaktisch korrekt sein, sonst gibt SPF einen PermError zurück.
Beispielsweise enthält der folgende SPF-Eintrag einen ungültigen Mechanismus:
v=spf1 a im -all
Da in der SPF specification kein IM-Mechanismus definiert ist, wird er als ungültiger Mechanismus betrachtet; daher ist der SPF-Eintrag syntaktisch falsch.
Um das Problem zu beheben, aktualisieren Sie im mit einem gültigen SPF-Mechanismus oder entfernen Sie ihn ganz, je nach Ihren tatsächlichen Anforderungen.
Die Anzahl der an einer einzelnen SPF-Prüfung beteiligten DNS-Lookups überschreitet 10
Wenn SPF den SPF-Eintrag auf einer Domäne auswertet, darf die Anzahl der Mechanismen und Modifikatoren, die DNS-Lookups durchführen, 10 pro SPF-Prüfung nicht überschreiten, einschließlich aller Lookups, die durch die Verwendung des „include“-Mechanismus oder des „redirect“-Modifikators verursacht werden; andernfalls gibt SPF einen PermError zurück.
Wenn eine Domain beispielsweise einen SPF-Eintrag wie diesen hat:
v=spf1 a mx include:bluehost.com ?all
SPF kann mit einem PermError fehlschlagen, da bluehost.com bereits 13 DNS-Lookups enthält und dieser Mechanismus allein das 10-DNS-Lookup-Limit in SPF verletzt.
Sie können den kostenlosen SPF Record Checker verwenden, um Ihren SPF-Eintrag auf dieses Problem zu überprüfen.
Um das Problem zu beheben, verwenden Sie Safe SPF von DMARCLY.
Weitere Informationen finden Sie unter SPF PermError: Too Many DNS Lookups.
Die Anzahl der ungültigen Suchen, die an einer einzelnen SPF-Prüfung beteiligt sind, überschreitet 2
Wenn es während einer SPF-Prüfung nicht möglich ist, den DNS-Host für einen Mechanismus/Modifikator im SPF-Eintrag aufzulösen, wird dies als „void lookup“ bezeichnet. Diese Mechanismen können die Mechanismen „include“, „a“, „mx“, „ptr“ und „exists“ sowie der Modifikator „redirect“ sein.
SPF schlägt mit einem PermError fehl, wenn die Anzahl der ungültigen Suchen, die an einer einzelnen SPF-Prüfung beteiligt sind, 2 überschreitet.
Wenn beispielsweise badhost1, badhost2 und badhost3 nicht vorhanden sind und Sie einen SPF-Eintrag wie unten gezeigt haben:
v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all
SPF schlägt mit einem PermError fehl, da die Anzahl der ungültigen Suchen im obigen Datensatz 3 beträgt.
Um dies zu vermeiden, veröffentlichen Sie entweder gültige SPF-Einträge auf diesen Hosts oder entfernen Sie sie.
Es gibt eine Ausnahme in redirect
Wenn ein "redirect"-Mechanismus in einem SPF-Eintrag verwendet wird, muss der Zielname des Mechanismus einen SPF-Eintrag haben, andernfalls schlägt SPF mit einem PermError fehl.
Wenn Ihr SPF-Eintrag beispielsweise so aussieht:
v=spf1 redirect=_spf.example.com
Und wenn auf _spf.example.com kein SPF-Eintrag vorhanden ist, schlägt SPF mit einem PermError fehl.
Um dies zu vermeiden, stellen Sie sicher, dass Ihr Umleitungsmechanismus auf einen Zielnamen mit einem gültigen SPF-Eintrag verweist. Veröffentlichen Sie im obigen Fall einen SPF-Eintrag auf _spf.example.com.
Weitere Informationen zu den Ergebnissen der SPF-Authentifizierung finden Sie unter Why SPF Authentication Fails.
Vorheriger Beitrag Nächster Beitrag
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account