Cosa può causare l'errore permanente SPF?

SPF SPF PermError

Quando il record SPF su un dominio non può essere interpretato correttamente, SPF restituisce un PermError (permanent error). A differenza di un SPF TempError (temporary error), un SPF PermError richiede che un amministratore di sistema adotti misure per correggere il problema.

Ecco un elenco delle cause di PermError SPF:

  • più record SPF si trovano su un dominio;
  • il record SPF è sintatticamente errato;
  • il numero di ricerche DNS coinvolte in un singolo controllo SPF supera 10;
  • il numero di ricerche nulle coinvolte in un singolo controllo SPF supera 2;
  • c'è un'eccezione nel redirect.

Analizzeremo questi scenari in questo articolo uno per uno.

Più record SPF si trovano su un dominio

È possibile pubblicare un solo record SPF su un dominio o un sottodominio; altrimenti SPF restituisce un PermError. Ulteriori informazioni qui: Can I Have Multiple SPF Records on My Domain?

Ad esempio, se pubblichi 2 record SPF completamente validi su domain.com, SPF non riesce con un PermError per questo motivo:

v=spf1 a -all
v=spf1 mx -all

La soluzione a questo problema è mantenere un solo record SPF valido con tutti i meccanismi necessari. Ad esempio, se sono richiesti entrambi i meccanismi a e mx, è possibile aggiornare il primo record SPF in:

v=spf1 a mx -all

e rimuovi il secondo record SPF, quindi il problema è stato risolto.

Il record SPF è sintatticamente errato

Il tuo record SPF deve essere sintatticamente corretto, altrimenti SPF restituisce un PermError.

Ad esempio, è presente un meccanismo non valido nel seguente record SPF:

v=spf1 a im -all

Poiché nessun meccanismo im è definito nella SPF specification, è considerato un meccanismo non valido; il record SPF pertanto non è sintatticamente corretto.

Per risolverlo, aggiorna im con un meccanismo SPF valido o rimuovilo del tutto, a seconda delle tue effettive esigenze.

Il numero di ricerche DNS coinvolte in un singolo controllo SPF supera 10

Quando SPF valuta il record SPF su un dominio, il numero di meccanismi e modificatori che effettuano le ricerche DNS non deve superare 10 per controllo SPF, comprese eventuali ricerche causate dall'uso del meccanismo "include" o del modificatore "redirect"; in caso contrario, SPF restituisce un PermError.

Ad esempio, se un dominio ha un record SPF come questo:

v=spf1 a mx include:bluehost.com ?all

SPF può non riuscire con un PermError, poiché bluehost.com contiene già 13 ricerche DNS e questo meccanismo da solo viola il limite di ricerca 10 DNS in SPF.

Puoi utilizzare SPF Record Checker gratuito di DMARCLY per controllare il tuo record SPF per questo problema.

Per risolverlo, usa Safe SPF di DMARCLY.

Fare riferimento a SPF PermError: Too Many DNS Lookups per ulteriori informazioni.

Il numero di ricerche nulle coinvolte in un singolo controllo SPF supera 2

Durante un controllo SPF, se non è in grado di risolvere l'host DNS per un meccanismo/modificatore nel record SPF, viene chiamato "void lookup". Questi meccanismi possono essere i meccanismi "include", "a", "mx", "ptr" ed "exists" e il modificatore "redirect".

SPF non riesce con un PermError se il numero di ricerche nulle coinvolte in un singolo controllo SPF supera 2.

Ad esempio, se nessuno di badhost1, badhost2 e badhost3 esiste e si dispone di un record SPF come mostrato di seguito:

v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all

SPF fallirà con un PermError, poiché il numero di ricerche nulle nel record sopra è 3.

Per evitare ciò, pubblicare record SPF validi su tali host o rimuoverli.

C'è un'eccezione nel reindirizzamento

Se viene utilizzato un meccanismo di "redirect" in un record SPF, il nome di destinazione del meccanismo deve avere un record SPF, altrimenti SPF non riesce con un PermError.

Ad esempio, se il tuo record SPF è simile a questo:

v=spf1 redirect=_spf.example.com

E se non è presente alcun record SPF su _spf.example.com, SPF non riesce con un PermError.

Per evitare ciò, assicurati che il tuo meccanismo di reindirizzamento punti a un nome di destinazione con un record SPF valido su di esso. Nel caso precedente, pubblica un record SPF su _spf.example.com.

Per ulteriori informazioni sui risultati dell'autenticazione SPF, fare riferimento a Why SPF Authentication Fails.

Articolo precedente Prossimo articolo

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account