Was kann SPF PermError verursachen?

Home Was kann SPF PermError verursachen?

Was kann SPF PermError verursachen?

20th Feb 2024 SPF SPF PermError

Wenn der SPF-Eintrag auf einer Domain nicht korrekt interpretiert werden kann, gibt SPF einen PermError (permanent error) zurück. Im Gegensatz zu einem SPF TempError (temporary error) erfordert ein SPF PermError, dass ein Systemadministrator Maßnahmen zur Behebung des Problems ergreift.

Hier ist eine Liste der Ursachen von SPF PermError:

mehrere SPF-Einträge werden auf einer Domain gefunden;
der SPF-Eintrag ist syntaktisch falsch;
die Anzahl der DNS-Lookups, die an einer einzelnen SPF-Prüfung beteiligt sind, übersteigt 10;
die Anzahl der ungültigen Suchen, die an einer einzelnen SPF-Prüfung beteiligt sind, übersteigt 2;
es gibt eine Ausnahme in redirect.

Wir werden diese Szenarien in diesem Artikel nacheinander durchgehen.

Auf einer Domain wurden mehrere SPF-Einträge gefunden

Auf einer Domain oder Subdomain kann nur ein SPF-Eintrag veröffentlicht werden; andernfalls gibt SPF einen PermError zurück. Erfahren Sie hier mehr: Can I Have Multiple SPF Records on My Domain?

Wenn Sie beispielsweise 2 vollständig gültige SPF-Einträge auf domain.com veröffentlichen, schlägt SPF aus diesem Grund mit einem PermError fehl:

v=spf1 a -all

v=spf1 mx -all

Die Lösung für dieses Problem besteht darin, nur einen gültigen SPF-Eintrag mit allen erforderlichen Mechanismen zu führen. Wenn beispielsweise sowohl der a- als auch der mx-Mechanismus erforderlich sind, können Sie den ersten SPF-Eintrag aktualisieren auf:

v=spf1 a mx -all

und entfernen Sie den zweiten SPF-Eintrag, dann ist das Problem behoben.

Der SPF-Eintrag ist syntaktisch falsch

Ihr SPF-Eintrag muss syntaktisch korrekt sein, sonst gibt SPF einen PermError zurück.

Beispielsweise enthält der folgende SPF-Eintrag einen ungültigen Mechanismus:

v=spf1 a im -all

Da in der SPF specification kein IM-Mechanismus definiert ist, wird er als ungültiger Mechanismus betrachtet; daher ist der SPF-Eintrag syntaktisch falsch.

Um das Problem zu beheben, aktualisieren Sie im mit einem gültigen SPF-Mechanismus oder entfernen Sie ihn ganz, je nach Ihren tatsächlichen Anforderungen.

Die Anzahl der an einer einzelnen SPF-Prüfung beteiligten DNS-Lookups überschreitet 10

Wenn SPF den SPF-Eintrag auf einer Domäne auswertet, darf die Anzahl der Mechanismen und Modifikatoren, die DNS-Lookups durchführen, 10 pro SPF-Prüfung nicht überschreiten, einschließlich aller Lookups, die durch die Verwendung des „include“-Mechanismus oder des „redirect“-Modifikators verursacht werden; andernfalls gibt SPF einen PermError zurück.

Wenn eine Domain beispielsweise einen SPF-Eintrag wie diesen hat:

v=spf1 a mx include:bluehost.com ?all

SPF kann mit einem PermError fehlschlagen, da bluehost.com bereits 13 DNS-Lookups enthält und dieser Mechanismus allein das 10-DNS-Lookup-Limit in SPF verletzt.

Sie können den kostenlosen SPF Record Checker verwenden, um Ihren SPF-Eintrag auf dieses Problem zu überprüfen.

Um das Problem zu beheben, verwenden Sie Safe SPF von DMARCLY.

Weitere Informationen finden Sie unter SPF PermError: Too Many DNS Lookups.

Die Anzahl der ungültigen Suchen, die an einer einzelnen SPF-Prüfung beteiligt sind, überschreitet 2

Wenn es während einer SPF-Prüfung nicht möglich ist, den DNS-Host für einen Mechanismus/Modifikator im SPF-Eintrag aufzulösen, wird dies als „void lookup“ bezeichnet. Diese Mechanismen können die Mechanismen „include“, „a“, „mx“, „ptr“ und „exists“ sowie der Modifikator „redirect“ sein.

SPF schlägt mit einem PermError fehl, wenn die Anzahl der ungültigen Suchen, die an einer einzelnen SPF-Prüfung beteiligt sind, 2 überschreitet.

Wenn beispielsweise badhost1, badhost2 und badhost3 nicht vorhanden sind und Sie einen SPF-Eintrag wie unten gezeigt haben:

v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all

SPF schlägt mit einem PermError fehl, da die Anzahl der ungültigen Suchen im obigen Datensatz 3 beträgt.

Um dies zu vermeiden, veröffentlichen Sie entweder gültige SPF-Einträge auf diesen Hosts oder entfernen Sie sie.

Es gibt eine Ausnahme in redirect

Wenn ein "redirect"-Mechanismus in einem SPF-Eintrag verwendet wird, muss der Zielname des Mechanismus einen SPF-Eintrag haben, andernfalls schlägt SPF mit einem PermError fehl.

Wenn Ihr SPF-Eintrag beispielsweise so aussieht:

v=spf1 redirect=_spf.example.com

Und wenn auf _spf.example.com kein SPF-Eintrag vorhanden ist, schlägt SPF mit einem PermError fehl.

Um dies zu vermeiden, stellen Sie sicher, dass Ihr Umleitungsmechanismus auf einen Zielnamen mit einem gültigen SPF-Eintrag verweist. Veröffentlichen Sie im obigen Fall einen SPF-Eintrag auf _spf.example.com.

Weitere Informationen zu den Ergebnissen der SPF-Authentifizierung finden Sie unter Why SPF Authentication Fails.

Vorheriger Beitrag Nächster Beitrag

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

How to fix "SPF PermError: too many DNS lookups"?

Want to get the ultimate DMARC guide? Click the link below:

The Ultimate Guide to DMARC/DKIM/SPF