Qu'est-ce qui peut causer l'erreur SPF PermError?

Home Qu'est-ce qui peut causer l'erreur SPF PermError?

Qu'est-ce qui peut causer l'erreur SPF PermError?

20th Feb 2024 SPF SPF PermError

Lorsque l'enregistrement SPF sur un domaine ne peut pas être correctement interprété, SPF renvoie une PermError (permanent error). Contrairement à une SPF TempError (temporary error), une SPF PermError nécessite qu'un administrateur système prenne des mesures pour corriger le problème.

Voici une liste des causes de SPF PermError :

plusieurs enregistrements SPF sont trouvés sur un domaine ;
l'enregistrement SPF est syntaxiquement incorrect ;
le nombre de recherches DNS impliquées dans une seule vérification SPF dépasse 10 ;
le nombre de recherches d'annulation impliquées dans une seule vérification SPF dépasse 2 ;
il y a une exception dans la redirection.

Nous allons passer en revue ces scénarios dans cet article un par un.

Plusieurs enregistrements SPF sont trouvés sur un domaine

Un seul enregistrement SPF peut être publié sur un domaine ou un sous-domaine ; sinon SPF renvoie une PermError. En savoir plus ici : Can I Have Multiple SPF Records on My Domain?

Par exemple, si vous publiez 2 enregistrements SPF entièrement valides sur domain.com, SPF échoue avec une PermError pour cette raison :

v=spf1 a -all

v=spf1 mx -all

La solution à ce problème consiste à conserver un seul enregistrement SPF valide avec tous les mécanismes nécessaires. Par exemple, si les mécanismes a et mx sont requis, vous pouvez mettre à jour le premier enregistrement SPF pour :

v=spf1 a mx -all

et supprimez le deuxième enregistrement SPF, le problème est résolu.

L'enregistrement SPF est syntaxiquement incorrect

Votre enregistrement SPF doit être syntaxiquement correct, sinon SPF renvoie une PermError.

Par exemple, il existe un mécanisme non valide dans l'enregistrement SPF suivant :

v=spf1 a im -all

Comme aucun mécanisme im n'est défini dans la SPF specification, il est considéré comme un mécanisme invalide ; par conséquent, l'enregistrement SPF est syntaxiquement incorrect.

Pour résoudre ce problème, mettez à jour im avec un mécanisme SPF valide ou supprimez-le complètement, en fonction de vos besoins réels.

Le nombre de recherches DNS impliquées dans une seule vérification SPF dépasse 10

Lorsque SPF évalue l'enregistrement SPF sur un domaine, le nombre de mécanismes et de modificateurs qui effectuent des recherches DNS ne doit pas dépasser 10 par vérification SPF, y compris les recherches causées par l'utilisation du mécanisme "include" ou du modificateur "redirect" ; sinon, SPF renvoie une PermError.

Par exemple, si un domaine possède un enregistrement SPF comme celui-ci :

v=spf1 a mx include:bluehost.com ?all

SPF peut échouer avec une PermError, car bluehost.com contient déjà 13 recherches DNS et ce mécanisme viole à lui seul la limite de 10 recherches DNS dans SPF.

Vous pouvez utiliser le SPF Record Checker gratuit de DMARCLY pour vérifier votre enregistrement SPF pour ce problème.

Pour résoudre ce problème, utilisez Safe SPF de DMARCLY.

Reportez-vous à SPF PermError: Too Many DNS Lookups pour plus d'informations.

Le nombre de recherches d'annulation impliquées dans une seule vérification SPF dépasse 2

Lors d'une vérification SPF, s'il est incapable de résoudre l'hôte DNS pour un mécanisme/modificateur dans l'enregistrement SPF, cela s'appelle une "recherche vide". Ces mécanismes peuvent être les mécanismes "include", "a", "mx", "ptr" et "existe", et le modificateur "redirect".

SPF échoue avec une PermError si le nombre de recherches vides impliquées dans une seule vérification SPF dépasse 2.

Par exemple, si aucun des badhost1, badhost2 et badhost3 n'existe, et que vous avez un enregistrement SPF comme indiqué ci-dessous :

v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all

SPF échouera avec une PermError, car le nombre de recherches vides dans l'enregistrement ci-dessus est de 3.

Pour éviter cela, publiez des enregistrements SPF valides sur ces hôtes ou supprimez-les.

Il y a une exception dans la redirect

Si un mécanisme de "redirect" est utilisé dans un enregistrement SPF, le nom cible du mécanisme doit avoir un enregistrement SPF, sinon SPF échoue avec une PermError.

Par exemple, si votre enregistrement SPF ressemble à ceci :

v=spf1 redirect=_spf.example.com

Et s'il n'y a pas d'enregistrement SPF sur _spf.example.com, SPF échoue avec une PermError.

Pour éviter cela, assurez-vous que votre mécanisme de redirection pointe vers un nom cible avec un enregistrement SPF valide dessus. Dans le cas ci-dessus, publiez un enregistrement SPF sur _spf.example.com.

Pour en savoir plus sur les résultats de l'authentification SPF, reportez-vous à Why SPF Authentication Fails .

Article précédent Article suivant

Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account

Need to fix "SPF PermError: too many DNS lookups" issue? Check out this post:

How to fix "SPF PermError: too many DNS lookups"?

Want to get the ultimate DMARC guide? Click the link below:

The Ultimate Guide to DMARC/DKIM/SPF