Das SPF-Protokoll arbeitet mit Mechanismen einschließen,". die es dem Domäneninhaber ermöglichen, eine bestimmte Genehmigung an eine andere Partei zu delegieren. Dabei handelt es sich um eine Anfrage zur Suche nach einer Liste zulässiger IP-Adressen, die von einer anderen Person auf dem neuesten Stand gehalten wird (der Cloud-Anbieter). Ein Domäneneigentümer könnte zum Beispiel den Google Workspace-Eintrag zu seinem SPF-Eintrag hinzufügen und damit die Whitelist von Google, die IPs an Google sendet, verbreiten.

SPF-Beschränkungen

Diese 'einschließen' Techniken, auch bekannt als SPF-Abfragen sind ein wesentliches Element des SPF-Bildes, aber sie haben eine Protokollbeschränkung: eine Domäne kann nur insgesamt 10 DNS-Lookups über alle Einschlussmechanismen haben. Dies dient dem Schutz vor einer Art von DDoS-Angriff, aber wir werden hier nicht zu sehr ins Detail gehen.

Eine der häufigsten Arten von SPF-Fehlern, die wir in der freien Wildbahn finden, ist das Überschreiten der Grenze von 10 Abfragen, und die Gesamtauswirkung für die Absender ist ein fast definitives Scheitern der Authentifizierung aller Übermittlungsdienste, die nach der 10. Dies kann für Unternehmen, die bei der Kommunikation mit Kunden und anderen Geschäftspartnern auf E-Mails angewiesen sind, katastrophale Folgen haben.

Was kann schon schiefgehen?

Viele Menschen nutzen zehn oder mehr Dienste, von denen jeder einen oder mehrere Abrufe erfordert, in manchen Fällen sogar deutlich mehr. Der Schlüssel liegt darin, unter der 10-Lookup-Beschränkung zu bleiben. Die Skysnag-Funktion Genius SPF wurde entwickelt, um die 10 SPF-Lookup-Beschränkung zu überwinden.

Jeder macht Fehler

Wir setzen unsere Technologien ein, um diese Art von SPF-Fehlern im gesamten Internet zu suchen und zu korrigieren.

Der SPF-Eintrag dieses Unternehmens enthält 6 Versanddienste, darunter bekannte Versandlösungen für alle, die im Bereich B2B-SaaS tätig sind: Marketo, SendGrid, NetSuite, Salesforce, und so weiter. Diese Dienste zusammen ergaben insgesamt 10 SPF-Lookups. 

Der SPF-Eintrag war plötzlich defekt und erforderte 11 Abfragen. In der nachstehenden Baumstruktur sind die für jeden sendenden Dienst erforderlichen Nachforschungen in hellblau neben jedem Dienst angegeben: 

An und für sich ist dies ein faires Vorgehen für einen Dienstleister, aber die unbeabsichtigten Folgen für seine Kunden und die Lieferkette können erheblich und besonders peinlich für ein Unternehmen in dieser Branche sein.

Wie man es repariert

Da Dynamic SPF, wie der Name schon sagt, den SPF-Datensatz dynamisch verdichtet, um immer mit dem SPF-Protokoll kompatibel zu sein, hätten unsere Benutzer, von denen viele auch NetSuite nutzen, in diesem Fall keine Auswirkungen gehabt. Wir stellen Ihnen einen Datensatz zur Verfügung, der alle Ihre Mechanismen durch einen einzigen Einschluss ersetzt, der alle Ihre genehmigten Dienste zum Zeitpunkt der Abfrage dynamisch zusammenführt.

Wenn ein SPF-Fehler auftritt, sorgen wir für noch mehr Ausfallsicherheit, indem wir die Überwachung und Heilung mithilfe von zuletzt bekanntes Gut Werte für eine Police (einfach ausgedrückt: Dynamischer SPF überspringt das kaputte Zeug). Infolgedessen kann der restliche E-Mail-Verkehr normal weiterlaufen. Wenn diese Probleme behoben sind, wird Dynamic SPF die Werte automatisch aktualisieren, ohne dass der Benutzer eingreifen muss.

Schlussfolgerung

Skysnag automatisiert DMARC, SPF und DKIM für Sie und erhöht so die Zustellbarkeit von E-Mails. Dies erspart Ihnen den Ärger und die Zeit, die für die manuelle Konfiguration erforderlich sind. Vermeiden Sie den SPF-Fehler sofort und nutzen Sie die automatisierte Software von Skysnag, um den Ruf Ihrer Domain vor kompromittierten Geschäfts-E-Mails, Passwort-Diebstahl und potenziell erheblichen finanziellen Verlusten zu schützen. Registrieren Sie sich über diesen Link und überwachen Sie Ihren E-Mail-Verkehr mit Skysnag