O que pode causar SPF PermError?

SPF SPF PermError

Quando o registro SPF em um domínio não pode ser interpretado corretamente, o SPF retorna um PermError (permanent error). Em contraste com um SPF TempError (temporary error), um SPF PermError exige que um administrador do sistema tome medidas para corrigir o problema.

Aqui está uma lista de causas do SPF PermError:

  • vários registros SPF são encontrados em um domínio;
  • o registro SPF está sintaticamente incorreto;
  • o número de pesquisas de DNS envolvidas em uma única verificação de SPF excede 10;
  • o número de pesquisas nulas envolvidas em uma única verificação de SPF excede 2;
  • há uma exceção no redirect.

Vamos passar por esses cenários neste artigo, um por um.

Vários registros SPF são encontrados em um domínio

Apenas um registro SPF pode ser publicado em um domínio ou subdomínio; caso contrário, o SPF retornará um PermError. Saiba mais aqui: Can I Have Multiple SPF Records on My Domain?

Por exemplo, se você publicar 2 registros SPF completamente válidos em domain.com, o SPF falhará com um PermError por este motivo:

v=spf1 a -all
v=spf1 mx -all

A solução para este problema é manter apenas um registro SPF válido com todos os mecanismos necessários. Por exemplo, se os mecanismos a e mx forem necessários, você poderá atualizar o primeiro registro SPF para:

v=spf1 a mx -all

e remover o segundo registro SPF, o problema será corrigido.

O registro SPF está sintaticamente incorreto

Seu registro SPF deve estar sintaticamente correto, caso contrário, o SPF retornará um PermError.

Por exemplo, há um mecanismo inválido no seguinte registro SPF:

v=spf1 a im -all

Como nenhum mecanismo im é definido na SPF specification, ele é considerado um mecanismo inválido; portanto, o registro SPF está sintaticamente incorreto.

Para corrigi-lo, atualize im com um mecanismo SPF válido ou remova-o completamente, dependendo de suas necessidades reais.

O número de pesquisas de DNS envolvidas em uma única verificação de SPF excede 10

Quando o SPF avalia o registro SPF em um domínio, o número de mecanismos e modificadores que fazem pesquisas de DNS não deve exceder 10 por verificação de SPF, incluindo quaisquer pesquisas causadas pelo uso do mecanismo "include" ou do modificador "redirect"; caso contrário, o SPF retornará um PermError.

Por exemplo, se um domínio tiver um registro SPF como este:

v=spf1 a mx include:bluehost.com ?all

O SPF pode falhar com um PermError, pois bluehost.com já contém 13 pesquisas de DNS e esse mecanismo sozinho viola o limite de 10 pesquisas de DNS no SPF.

Você pode usar o SPF Record Checker gratuito do DMARCLY para verificar seu registro SPF para esse problema.

Para corrigi-lo, use o Safe SPF do DMARCLY.

Consulte SPF PermError: Too Many DNS Lookups para obter mais informações.

O número de pesquisas nulas envolvidas em uma única verificação de SPF excede 2

Durante uma verificação SPF, se não for possível resolver o host DNS para um mecanismo/modificador no registro SPF, isso é chamado de "void lookup". Esses mecanismos podem ser os mecanismos "include", "a", "mx", "ptr" e "exists" e o modificador "redirect".

O SPF falha com um PermError se o número de pesquisas nulas envolvidas em uma única verificação do SPF exceder 2.

Por exemplo, se nenhum badhost1, badhost2 e badhost3 existir e você tiver um registro SPF conforme mostrado abaixo:

v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all

O SPF falhará com um PermError, pois o número de pesquisas nulas no registro acima é 3.

Para evitar isso, publique registros SPF válidos nesses hosts ou remova-os.

Há uma exceção no redirecionamento

Se um mecanismo de "redirect" for usado em um registro SPF, o nome de destino do mecanismo deverá ter um registro SPF, caso contrário, o SPF falhará com um PermError.

Por exemplo, se seu registro SPF se parece com isso:

v=spf1 redirect=_spf.example.com

E se não houver registro SPF em _spf.example.com, o SPF falhará com um PermError.

Para evitar isso, verifique se o mecanismo de redirecionamento aponta para um nome de destino com um registro SPF válido. No caso acima, publique um registro SPF em _spf.example.com.

Para saber mais sobre os resultados da autenticação SPF, consulte Why SPF Authentication Fails.

Previous Post Next Post

 Protect Business Email & Improve Email Deliverability

Get a 14 day trial. No credit card required.

Create Account