PermError SPF 영구 오류 : Void lookup limit 2가 초과되었습니다.

13

서버에서 SPF를 설정하려고합니다. 메일이 제대로 작동하고 mxtoolbox 및 기타 온라인 확인에 따라 유효성을 검사하지만 http://www.kitterman.com/spf/validate.html 을 사용하여 확인 하면 오류가 발생합니다.

PermError SPF Permanent Error: Void lookup limit of 2 exceeded

10 개의 조회 제한을 알고 있지만 이전에는이 ​​오류를 보지 못했습니다.

SPF 레코드는 다음과 같습니다.

v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com 
include:spf-b.outlook.com include:spf-c.outlook.com 
include:spf.messaging.microsoft.com include:_spf.zdsys.com 
include:spf.mail.intercom.io -all

void lookup limit이란 무엇입니까?

domain-name-system  spf 
bhttoan
소스

답변:

13

무효 조회 제한은 RFC 7208도입되었으며 빈 응답 (응답없는 NOERROR) 또는 NXDOMAIN 응답을 반환하는 DNS 조회를 나타냅니다. 이것은 10 개의 DNS 조회 전체 수와는 별개의 수입니다.

11.1 절 끝에서 설명한 바와 같이 DNS 쿼리가 응답 횟수가 0 인 긍정적 응답 (RCODE 0) 또는 "이름 오류"를 반환하는 "용어"수를 제한하는 것이 유용한 경우가 있습니다. "(RCODE 3) 답변입니다. 이를 총칭하여 "void lookups"라고합니다. SPF 구현은 "void lookups"를 2 개로 제한해야합니다. 구현은 그러한 제한을 구성 가능하게 할 수도 있습니다. 이 경우 기본값 2는 권장입니다. 한계를 초과하면 "permerror"결과가 나타납니다.

이는 잘못되었거나 악의적 인 SPF 레코드가 DNS 기반 서비스 거부 공격에 기여하지 않도록하기위한 것입니다.

귀하의 경우 문제가되는 부분은 다음과 같습니다.

include:spf.messaging.microsoft.com

SPF 레코드는 다음과 같습니다.

v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all

이 세 레코드 모두 조회 된 경우 레코드가없는 NOERROR 또는 NXDOMAIN을 리턴합니다.

세 개의 레코드가 아무 것도 반환하지 않으므로 void 조회 제한 2를 초과하여 SPF 레코드가 실패합니다.

마이클 햄튼
소스
감사합니다. Office 365 용 SPF 레코드를 확인하고 업데이트했으며 오류가 발생한 것을 사용할 때
bhttoan
훌륭한 정보. 레코드를 조회하여 반환되는 내용을 확인하는 좋은 방법은 무엇입니까? 어느 것이 문제인지 알아 내야합니다.
mlissner
@mlissner 시도 할 수있는 많은 온라인 SPF 유효성 검사기 웹 사이트가 있습니다.
Michael Hampton
적어도 python-spf구현의 경우 수행되는 조회가 유효성을 검사하는 IP 주소에 따라 달라 지므로 레코드를 반환하지 않는 쿼리 수는 달라집니다. 도메인 소유자는 어떤 IP 주소의 유효성을 검사해야하는지 제어 할 수 없으므로 SPF 레코드의 사양 a이나 mx사양은 가짜 오류를 방지하기 위해 이중 스택 이름 만 가리켜 야합니다.
kasperd
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.