Wat kan SPF PermError veroorzaken?
Wanneer het SPF-record op een domein niet correct kan worden geïnterpreteerd, retourneert SPF een PermError (permanent error). In tegenstelling tot een SPF TempError (temporary error), vereist een SPF PermError dat een systeembeheerder maatregelen neemt om het probleem te verhelpen.
Hier is een lijst met oorzaken van SPF PermError:
- meerdere SPF-records zijn te vinden op één domein;
- het SPF-record is syntactisch onjuist;
- het aantal DNS-lookups dat betrokken is bij een enkele SPF-controle is groter dan 10;
- het aantal ongeldige zoekopdrachten bij een enkele SPF-controle is groter dan 2;
- er is een uitzondering in redirect.
We zullen deze scenario's in dit artikel één voor één doornemen.
Meerdere SPF-records zijn te vinden op één domein
Op een domein of een subdomein kan slechts één SPF-record worden gepubliceerd; anders retourneert SPF een PermError. Lees hier meer: Can I Have Multiple SPF Records on My Domain?
Als u bijvoorbeeld 2 volledig geldige SPF-records op domain.com publiceert, mislukt SPF om deze reden met een PermError:
v=spf1 a -all
v=spf1 mx -all
De oplossing voor dit probleem is om slechts één geldig SPF-record bij te houden met alle benodigde mechanismen. Als bijvoorbeeld zowel het a- als het mx-mechanisme vereist zijn, kunt u het eerste SPF-record bijwerken naar:
v=spf1 a mx -all
en verwijder het tweede SPF-record, dan is het probleem opgelost.
Het SPF-record is syntactisch onjuist
Uw SPF-record moet syntactisch correct zijn, anders retourneert SPF een PermError.
Er is bijvoorbeeld een ongeldig mechanisme in het volgende SPF-record:
v=spf1 a im -all
Aangezien er geen im-mechanisme is gedefinieerd in de SPF specification, wordt het als een ongeldig mechanisme beschouwd; daarom is het SPF-record syntactisch onjuist.
Om het te repareren, update im met een geldig SPF-mechanisme of verwijder het helemaal, afhankelijk van uw werkelijke behoeften.
Het aantal DNS-lookups dat betrokken is bij een enkele SPF-controle is groter dan 10
Wanneer SPF het SPF-record op een domein evalueert, mag het aantal mechanismen en modifiers dat DNS-lookups doet niet groter zijn dan 10 per SPF-controle, inclusief eventuele lookups veroorzaakt door het gebruik van het "include"-mechanisme of de "redirect"-modifier; anders retourneert SPF een PermError.
Als een domein bijvoorbeeld een SPF-record heeft zoals dit:
v=spf1 a mx include:bluehost.com ?all
SPF kan mislukken met een PermError, aangezien bluehost.com al 13 DNS-lookups bevat en alleen dat mechanisme schendt de 10-DNS-lookup-limiet in SPF.
U kunt de gratis SPF Record Checker van DMARCLY gebruiken om uw SPF-record op dit probleem te controleren.
Gebruik de Safe SPF van DMARCLY om het probleem op te lossen.
Raadpleeg SPF PermError: Too Many DNS Lookups voor meer informatie.
Het aantal ongeldige zoekopdrachten dat betrokken is bij een enkele SPF-controle is groter dan 2
Als het tijdens een SPF-controle niet in staat is om de DNS-host op te lossen voor een mechanisme/modifier in het SPF-record, wordt dit een "void lookup" genoemd. Deze mechanismen kunnen de mechanismen "include", "a", "mx", "ptr" en "exists" zijn, en de "redirect"-modifier.
SPF mislukt met een PermError als het aantal void lookups dat betrokken is bij een enkele SPF-controle groter is dan 2.
Als er bijvoorbeeld geen van badhost1, badhost2 en badhost3 bestaat, en je hebt een SPF-record zoals hieronder weergegeven:
v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all
SPF zal mislukken met een PermError, aangezien het aantal ongeldige zoekopdrachten in het bovenstaande record 3 is.
Om dit te voorkomen, publiceert u geldige SPF-records op die hosts of verwijdert u ze.
Er is een uitzondering in "redirect"
Als een "redirect"-mechanisme wordt gebruikt in een SPF-record, moet de doelnaam van het mechanisme een SPF-record hebben, anders mislukt SPF met een PermError.
Als uw SPF-record er bijvoorbeeld zo uitziet:
v=spf1 redirect=_spf.example.com
En als er geen SPF-record is op _spf.example.com, mislukt SPF met een PermError.
Om dit te voorkomen, moet u ervoor zorgen dat uw omleidingsmechanisme verwijst naar een doelnaam met een geldig SPF-record erop. Publiceer in het bovenstaande geval een SPF-record op _spf.example.com.
Voor meer informatie over SPF-authenticatieresultaten raadpleegt u Why SPF Authentication Fails.
Vorige Bericht Volgende Bericht
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account