Le protocole SPF utilise inclure des mécanismes, qui permettent au propriétaire du domaine de déléguer une autorisation spécifique à une autre partie. Il s'agit en fait d'une demande de recherche d'une liste d'adresses IP autorisées qui est tenue à jour par quelqu'un d'autre (le fournisseur de services en nuage). Un propriétaire de domaine peut, par exemple, ajouter l'inclusion de l'espace de travail Google à son enregistrement SPF, fédérant ainsi la liste blanche des adresses IP envoyées par Google à Google.

Limites du FPS

Ces 'include' (inclure) techniques, également connues sous le nom de Consultations SPF sont un élément crucial de l'image SPF, mais ils ont une limitation de protocole : un domaine ne peut avoir qu'un total de 10 consultations DNS à travers tous les mécanismes d'inclusion. Cette limitation vise à protéger le domaine contre un type de Attaque DDoS, mais nous n'entrerons pas dans les détails ici.

L'un des types d'erreurs SPF les plus courants que nous trouvons dans la nature est le dépassement de la limite de 10 consultations, et l'impact global pour les expéditeurs est l'échec presque définitif de l'authentification de tous les services de transmission mentionnés après la 10e consultation. Cette situation peut être désastreuse pour les entreprises qui dépendent du courrier électronique pour communiquer avec leurs clients et autres partenaires commerciaux.

Qu'est-ce qui pourrait mal tourner ?

De nombreuses personnes utilisent dix services ou plus, chacun d'entre eux nécessitant une ou plusieurs recherches et, dans certains cas, beaucoup plus. L'essentiel est de rester en deçà de la limite de 10 consultations. La fonction Genius SPF de Skysnag a été développée pour dépasser la limite de 10 consultations SPF.

Tout le monde fait des erreurs

Nous utilisons nos technologies pour rechercher et rectifier ce type d'erreur de FPS sur l'ensemble de l'internet.

L'enregistrement SPF de cette société contient 6 services d'envoi, y compris des solutions d'envoi bien connues de tous ceux qui travaillent dans le domaine du SaaS B2B : Marketo, SendGrid, NetSuite, Salesforce, etc. L'ensemble de ces services a donné lieu à un total de 10 consultations SPF. 

L'enregistrement SPF a été soudainement rompu, ce qui a nécessité 11 recherches. Sur l'arbre ci-dessous, les consultations requises par chaque service expéditeur sont indiquées en bleu clair à côté de chaque service : 

En soi, il s'agit d'une activité normale pour un prestataire de services, mais les conséquences involontaires pour ses clients et sa chaîne d'approvisionnement peuvent être importantes et particulièrement gênantes pour une entreprise de ce secteur.

Comment y remédier

Étant donné que Dynamic SPF, comme son nom l'indique, compacte dynamiquement l'enregistrement SPF pour qu'il soit toujours compatible avec le protocole SPF, nos utilisateurs, dont beaucoup dépendent également de NetSuite, n'auraient subi aucun impact dans ce cas. Nous vous fournissons un enregistrement qui remplace tous vos mécanismes par une seule inclusion qui joint dynamiquement tous vos services approuvés au moment de la requête.

Lorsqu'une erreur de SPF se produit, nous fournissons encore plus de résilience en surveillant et en réparant à l'aide de Dernière marchandise connue valeurs pour une politique (en termes simples : le FPS dynamique ne tient pas compte de ce qui est cassé). Par conséquent, le reste de votre courrier électronique peut continuer à circuler normalement. Lorsque ces problèmes seront corrigés, Dynamic SPF mettra automatiquement à jour les valeurs sans que l'utilisateur n'ait à intervenir.

Conclusion

Skysnag automatise DMARC, SPF et DKIM pour vous, augmentant ainsi la délivrabilité des emails. Cela vous évite les problèmes et le temps nécessaires à une configuration manuelle. Évitez l'erreur SPF dès maintenant et utilisez le logiciel automatisé de Skysnag pour protéger la réputation de votre domaine contre les emails professionnels compromis, le vol de mot de passe et des pertes financières potentiellement importantes. Inscrivez-vous en utilisant ce lien et surveillez votre flux d'emails avec Skysnag.