Co może powodować PermError SPF?
Gdy rekord SPF w domenie nie może być poprawnie zinterpretowany, SPF zwraca PermError (permanent error). W przeciwieństwie do błędu SPF TempError (temporary error), błąd SPF PermError wymaga od administratora systemu podjęcia działań w celu naprawienia problemu.
Oto lista przyczyn SPF PermError:
- w jednej domenie znajduje się wiele rekordów SPF;
- rekord SPF jest niepoprawny składniowo;
- liczba wyszukiwań DNS zaangażowanych w pojedyncze sprawdzenie SPF przekracza 10;
- liczba wyszukiwań void biorących udział w pojedynczym sprawdzeniu SPF przekracza 2;
- jest wyjątek w redirect.
W tym artykule omówimy te scenariusze jeden po drugim.
W jednej domenie znaleziono wiele rekordów SPF
W domenie lub subdomenie można opublikować tylko jeden rekord SPF; w przeciwnym razie SPF zwraca PermError. Dowiedz się więcej tutaj: Can I Have Multiple SPF Records on My Domain?
Na przykład, jeśli opublikujesz 2 całkowicie poprawne rekordy SPF w domain.com, SPF nie powiedzie się z PermError z tego powodu:
v=spf1 a -all
v=spf1 mx -all
Rozwiązaniem tego problemu jest przechowywanie tylko jednego ważnego rekordu SPF ze wszystkimi niezbędnymi mechanizmami. Na przykład, jeśli wymagane są oba mechanizmy a i mx, możesz zaktualizować pierwszy rekord SPF do:
v=spf1 a mx -all
i usuń drugi rekord SPF, a problem zostanie rozwiązany.
Rekord SPF jest niepoprawny składni
Twój rekord SPF musi być poprawny składniowo, w przeciwnym razie SPF zwróci PermError.
Na przykład w następującym rekordzie SPF występuje nieprawidłowy mechanizm:
v=spf1 a im -all
Ponieważ żaden mechanizm im nie jest zdefiniowany w SPF specification, jest uważany za nieprawidłowy mechanizm; w związku z tym rekord SPF jest niepoprawny składniowo.
Aby to naprawić, zaktualizuj je za pomocą prawidłowego mechanizmu SPF lub usuń go całkowicie, w zależności od rzeczywistych potrzeb.
Liczba wyszukiwań DNS zaangażowanych w pojedyncze sprawdzenie SPF przekracza 10
Gdy SPF ocenia rekord SPF w domenie, liczba mechanizmów i modyfikatorów, które wykonują wyszukiwania DNS, nie może przekraczać 10 na sprawdzenie SPF, w tym wyszukiwania spowodowane użyciem mechanizmu „include” lub modyfikatora „redirect”; w przeciwnym razie SPF zwraca PermError.
Na przykład, jeśli domena ma taki rekord SPF:
v=spf1 a mx include:bluehost.com ?all
SPF może zawieść z PermError, ponieważ bluehost.com zawiera już 13 wyszukiwań DNS, a sam mechanizm narusza limit wyszukiwania 10-DNS w SPF.
Możesz skorzystać z bezpłatnego SPF Record Checker firmy DMARCLY, aby sprawdzić, czy w rekordzie SPF nie występuje ten problem.
Aby to naprawić, użyj Safe SPF DMARCLY.
Aby uzyskać więcej informacji, zobacz SPF PermError: Too Many DNS Lookups.
Liczba wyszukiwań void zaangażowanych w pojedynczą kontrolę SPF przekracza 2
Jeśli podczas sprawdzania SPF nie można rozpoznać hosta DNS dla mechanizmu/modyfikatora w rekordzie SPF, nazywa się to „void lookup”. Tymi mechanizmami mogą być mechanizmy „include”, „a”, „mx”, „ptr” i „exists” oraz modyfikator „redirect”.
SPF kończy się niepowodzeniem z błędem PermError, jeśli liczba wyszukiwań void biorących udział w pojedynczej kontroli SPF przekracza 2.
Na przykład, jeśli żaden z badhost1, badhost2 i badhost3 nie istnieje, a masz rekord SPF, jak pokazano poniżej:
v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all
SPF zawiedzie z błędem PermError, ponieważ liczba wyszukiwań void w powyższym rekordzie wynosi 3.
Aby tego uniknąć, opublikuj prawidłowe rekordy SPF na tych hostach lub je usuń.
Jest wyjątek w redirect
Jeśli mechanizm „redirect” jest używany w rekordzie SPF, docelowa nazwa mechanizmu musi mieć rekord SPF, w przeciwnym razie SPF nie powiedzie się z błędem PermError.
Na przykład, jeśli Twój rekord SPF wygląda tak:
v=spf1 redirect=_spf.example.com
A jeśli nie ma rekordu SPF na _spf.example.com, SPF kończy się błędem PermError.
Aby tego uniknąć, upewnij się, że mechanizm przekierowania wskazuje na nazwę docelową z prawidłowym rekordem SPF. W powyższym przypadku opublikuj rekord SPF w witrynie _spf.example.com.
Aby dowiedzieć się więcej o wynikach uwierzytelniania SPF, zapoznaj się z artykułem Why SPF Authentication Fails.
Protect Business Email & Improve Email Deliverability
Get a 14 day trial. No credit card required.
Create Account