Najczęstsze błędy w rekordach SPF i jak je naprawić
Rekord SPF jest jednym z podstawowych mechanizmów uwierzytelniania poczty e-mail. Jeśli jednak jest źle skonfigurowany, wiadomości z Twojej domeny mogą trafiać do spamu lub być całkowicie odrzucane. Poniżej znajdziesz najczęstsze błędy w rekordach SPF oraz sposoby ich naprawy.
Zbyt wiele zapytań DNS (SPF permerror)
Standard SPF pozwala maksymalnie na 10 zapytań DNS podczas sprawdzania rekordu.
Mechanizmy takie jak
include,
a,
mx
oraz
exists
generują dodatkowe zapytania DNS.
Uwaga:
jeśli liczba zapytań przekroczy 10, rekord SPF zwróci błąd
permerror.
Brak mechanizmu all
Każdy rekord SPF powinien kończyć się mechanizmem
all.
Określa on domyślną politykę dla serwerów które nie pasują do wcześniejszych reguł.
Przykład poprawnego rekordu SPF
v=spf1 include:_spf.google.com ~all
Zbyt wiele rekordów SPF
Domena może mieć tylko jeden rekord SPF.
Jeśli w DNS istnieje kilka rekordów TXT zaczynających się od
v=spf1,
serwery pocztowe zwrócą błąd
permerror.
Zamiast tworzyć wiele rekordów SPF należy połączyć wszystkie mechanizmy w jeden rekord.
Błędna składnia rekordu
Częstym problemem są literówki lub nieprawidłowa składnia rekordu SPF. Brak dwukropka, błędny zakres IP lub niepoprawny mechanizm mogą spowodować błąd walidacji.
Sprawdź rekord SPF
Nie masz pewności czy Twój rekord SPF jest poprawny? Skorzystaj z narzędzia które przeanalizuje składnię i wyjaśni znaczenie poszczególnych mechanizmów.
Analiza rekordu SPF