¿Qué puede causar SPF PermError?

Home ¿Qué puede causar SPF PermError?

¿Qué puede causar SPF PermError?

20th Feb 2024 SPF SPF PermError

Cuando el registro SPF en un dominio no se puede interpretar correctamente, SPF devuelve un PermError (permanent error). A diferencia de un SPF TempError (temporary error), un SPF PermError requiere que un administrador del sistema tome medidas para corregir el problema.

Aquí hay una lista de causas de SPF PermError:

se encuentran varios registros SPF en un dominio;
el registro SPF es sintácticamente incorrecto;
la cantidad de búsquedas de DNS involucradas en una sola verificación de SPF excede 10;
el número de búsquedas nulas involucradas en una sola verificación SPF excede 2;
hay una excepción en la redirección.

Revisaremos estos escenarios en este artículo uno por uno.

Se encuentran múltiples registros SPF en un dominio

Solo se puede publicar un registro SPF en un dominio o subdominio; de lo contrario, SPF devuelve un PermError. Obtenga más información aquí: Can I Have Multiple SPF Records on My Domain?

Por ejemplo, si publica 2 registros SPF completamente válidos en domain.com, SPF falla con un PermError por este motivo:

v=spf1 a -all

v=spf1 mx -all

La solución a este problema es mantener un único registro SPF válido con todos los mecanismos necesarios. Por ejemplo, si se requieren los mecanismos a y mx, puede actualizar el primer registro SPF a:

v=spf1 a mx -all

y elimine el segundo registro SPF, entonces el problema se soluciona.

El registro SPF es sintácticamente incorrecto

Su registro SPF debe ser sintácticamente correcto, de lo contrario, SPF devuelve un PermError.

Por ejemplo, hay un mecanismo no válido en el siguiente registro SPF:

v=spf1 a im -all

Como no se define ningún mecanismo im en la SPF specification, se considera un mecanismo no válido; por lo tanto, el registro SPF es sintácticamente incorrecto.

Para solucionarlo, actualice im con un mecanismo SPF válido o elimínelo por completo, según sus necesidades reales.

La cantidad de búsquedas de DNS involucradas en una sola verificación de SPF excede 10

Cuando SPF evalúa el registro SPF en un dominio, la cantidad de mecanismos y modificadores que realizan búsquedas de DNS no debe exceder 10 por verificación de SPF, incluidas las búsquedas provocadas por el uso del mecanismo "include" o el modificador "redirect"; de lo contrario, SPF devuelve un PermError.

Por ejemplo, si un dominio tiene un registro SPF como este:

v=spf1 a mx include:bluehost.com ?all

SPF puede fallar con un PermError, ya que bluehost.com ya contiene 13 búsquedas de DNS y ese mecanismo por sí solo viola el límite de 10 búsquedas de DNS en SPF.

Puede usar el SPF Record Checker gratuito de DMARCLY para verificar su registro SPF para este problema.

Para solucionarlo, utilice Safe SPF de DMARCLY.

Consulte SPF PermError: Too Many DNS Lookups para obtener más información.

La cantidad de búsquedas nulas involucradas en una sola verificación de SPF excede 2

Durante una verificación de SPF, si no puede resolver el host DNS para un mecanismo/modificador en el registro de SPF, se denomina "void lookup". Estos mecanismos pueden ser los mecanismos "include", "a", "mx", "ptr" y "exists", y el modificador "redirect".

SPF falla con un PermError si la cantidad de búsquedas nulas involucradas en una sola verificación de SPF excede 2.

Por ejemplo, si no existe badhost1, badhost2 y badhost3, y tiene un registro SPF como se muestra a continuación:

v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all

SPF fallará con un PermError, ya que la cantidad de búsquedas nulas en el registro anterior es 3.

Para evitar esto, publique registros SPF válidos en esos hosts o elimínelos.

Hay una excepción en la redirect

Si se usa un mecanismo de "redirect" en un registro SPF, el nombre de destino del mecanismo debe tener un registro SPF; de lo contrario, SPF falla con un PermError.

Por ejemplo, si su registro SPF se ve así:

v=spf1 redirect=_spf.example.com

Y si no hay un registro SPF en _spf.example.com, SPF falla con un PermError.

Para evitar esto, asegúrese de que su mecanismo de redirección apunte a un nombre de destino con un registro SPF válido. En el caso anterior, publique un registro SPF en _spf.example.com.

Para obtener más información sobre los resultados de la autenticación SPF, consulte Why SPF Authentication Fails.

Entrada Anterior Siguiente Entrada

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

How to fix "SPF PermError: too many DNS lookups"?

Want to get the ultimate DMARC guide? Click the link below:

The Ultimate Guide to DMARC/DKIM/SPF