Co może powodować PermError SPF?

Home Co może powodować PermError SPF?

Co może powodować PermError SPF?

20th Feb 2024 SPF SPF PermError

Gdy rekord SPF w domenie nie może być poprawnie zinterpretowany, SPF zwraca PermError (permanent error). W przeciwieństwie do błędu SPF TempError (temporary error), błąd SPF PermError wymaga od administratora systemu podjęcia działań w celu naprawienia problemu.

Oto lista przyczyn SPF PermError:

w jednej domenie znajduje się wiele rekordów SPF;
rekord SPF jest niepoprawny składniowo;
liczba wyszukiwań DNS zaangażowanych w pojedyncze sprawdzenie SPF przekracza 10;
liczba wyszukiwań void biorących udział w pojedynczym sprawdzeniu SPF przekracza 2;
jest wyjątek w redirect.

W tym artykule omówimy te scenariusze jeden po drugim.

W jednej domenie znaleziono wiele rekordów SPF

W domenie lub subdomenie można opublikować tylko jeden rekord SPF; w przeciwnym razie SPF zwraca PermError. Dowiedz się więcej tutaj: Can I Have Multiple SPF Records on My Domain?

Na przykład, jeśli opublikujesz 2 całkowicie poprawne rekordy SPF w domain.com, SPF nie powiedzie się z PermError z tego powodu:

v=spf1 a -all

v=spf1 mx -all

Rozwiązaniem tego problemu jest przechowywanie tylko jednego ważnego rekordu SPF ze wszystkimi niezbędnymi mechanizmami. Na przykład, jeśli wymagane są oba mechanizmy a i mx, możesz zaktualizować pierwszy rekord SPF do:

v=spf1 a mx -all

i usuń drugi rekord SPF, a problem zostanie rozwiązany.

Rekord SPF jest niepoprawny składni

Twój rekord SPF musi być poprawny składniowo, w przeciwnym razie SPF zwróci PermError.

Na przykład w następującym rekordzie SPF występuje nieprawidłowy mechanizm:

v=spf1 a im -all

Ponieważ żaden mechanizm im nie jest zdefiniowany w SPF specification, jest uważany za nieprawidłowy mechanizm; w związku z tym rekord SPF jest niepoprawny składniowo.

Aby to naprawić, zaktualizuj je za pomocą prawidłowego mechanizmu SPF lub usuń go całkowicie, w zależności od rzeczywistych potrzeb.

Liczba wyszukiwań DNS zaangażowanych w pojedyncze sprawdzenie SPF przekracza 10

Gdy SPF ocenia rekord SPF w domenie, liczba mechanizmów i modyfikatorów, które wykonują wyszukiwania DNS, nie może przekraczać 10 na sprawdzenie SPF, w tym wyszukiwania spowodowane użyciem mechanizmu „include” lub modyfikatora „redirect”; w przeciwnym razie SPF zwraca PermError.

Na przykład, jeśli domena ma taki rekord SPF:

v=spf1 a mx include:bluehost.com ?all

SPF może zawieść z PermError, ponieważ bluehost.com zawiera już 13 wyszukiwań DNS, a sam mechanizm narusza limit wyszukiwania 10-DNS w SPF.

Możesz skorzystać z bezpłatnego SPF Record Checker firmy DMARCLY, aby sprawdzić, czy w rekordzie SPF nie występuje ten problem.

Aby to naprawić, użyj Safe SPF DMARCLY.

Aby uzyskać więcej informacji, zobacz SPF PermError: Too Many DNS Lookups.

Liczba wyszukiwań void zaangażowanych w pojedynczą kontrolę SPF przekracza 2

Jeśli podczas sprawdzania SPF nie można rozpoznać hosta DNS dla mechanizmu/modyfikatora w rekordzie SPF, nazywa się to „void lookup”. Tymi mechanizmami mogą być mechanizmy „include”, „a”, „mx”, „ptr” i „exists” oraz modyfikator „redirect”.

SPF kończy się niepowodzeniem z błędem PermError, jeśli liczba wyszukiwań void biorących udział w pojedynczej kontroli SPF przekracza 2.

Na przykład, jeśli żaden z badhost1, badhost2 i badhost3 nie istnieje, a masz rekord SPF, jak pokazano poniżej:

v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all

SPF zawiedzie z błędem PermError, ponieważ liczba wyszukiwań void w powyższym rekordzie wynosi 3.

Aby tego uniknąć, opublikuj prawidłowe rekordy SPF na tych hostach lub je usuń.

Jest wyjątek w redirect

Jeśli mechanizm „redirect” jest używany w rekordzie SPF, docelowa nazwa mechanizmu musi mieć rekord SPF, w przeciwnym razie SPF nie powiedzie się z błędem PermError.

Na przykład, jeśli Twój rekord SPF wygląda tak:

v=spf1 redirect=_spf.example.com

A jeśli nie ma rekordu SPF na _spf.example.com, SPF kończy się błędem PermError.

Aby tego uniknąć, upewnij się, że mechanizm przekierowania wskazuje na nazwę docelową z prawidłowym rekordem SPF. W powyższym przypadku opublikuj rekord SPF w witrynie _spf.example.com.

Aby dowiedzieć się więcej o wynikach uwierzytelniania SPF, zapoznaj się z artykułem Why SPF Authentication Fails.

Previous Post Next Post