SPF PermError의 원인은 무엇입니까?

5029 단어

도메인의 SPF 레코드를 올바르게 해석할 수 없는 경우 SPF는 PermError(영구 오류)를 반환합니다. SPF TempError(일시적 오류)와 달리 SPF PermError는 시스템 관리자가 문제를 해결하기 위한 조치를 취해야 합니다.

다음은 SPF PermError의 원인 목록입니다.
  • 하나의 도메인에서 여러 SPF 레코드가 발견되었습니다.
  • SPF 레코드의 구문이 올바르지 않습니다.
  • 단일 SPF 검사와 관련된 DNS 조회 수가 10을 초과합니다.
  • 단일 SPF 확인과 관련된 무효 조회 수가 2를 초과합니다.
  • 리디렉션에 예외가 있습니다.

    • 이 기사에서 이러한 시나리오를 하나씩 살펴보겠습니다.


    하나의 도메인에서 여러 SPF 레코드가 발견되었습니다.

    하나의 SPF 레코드만 도메인 또는 하위 도메인에 게시할 수 있습니다. 그렇지 않으면 SPF는 PermError를 반환합니다. 여기에서 자세히 알아보세요: Can I Have Multiple SPF Records on My Domain?

    예를 들어, 2개의 완전히 유효한 SPF 레코드를 domain.com에 게시하면 다음과 같은 이유로 SPF가 PermError와 함께 실패합니다.

    v=spf1 a -all




    v=spf1 mx -all


    이 문제에 대한 해결책은 필요한 모든 메커니즘과 함께 하나의 유효한 SPF 레코드만 유지하는 것입니다. 예를 들어 a 및 mx 메커니즘이 모두 필요한 경우 첫 번째 SPF 레코드를 다음과 같이 업데이트할 수 있습니다.

    v=spf1 a mx -all


    두 번째 SPF 레코드를 제거하면 문제가 해결됩니다.


    SPF 레코드의 구문이 올바르지 않습니다.

    SPF 레코드는 구문상 정확해야 합니다. 그렇지 않으면 SPF가 PermError를 반환합니다.

    예를 들어 다음 SPF 레코드에 잘못된 메커니즘이 있습니다.

    v=spf1 a im -all


    SPF specification 에 im 메커니즘이 정의되어 있지 않으므로 잘못된 메커니즘으로 간주됩니다. 따라서 SPF 레코드의 구문이 올바르지 않습니다.

    이를 수정하려면 실제 필요에 따라 유효한 SPF 메커니즘으로 im을 업데이트하거나 완전히 제거하십시오.


    단일 SPF 검사와 관련된 DNS 조회 수가 10을 초과합니다.

    SPF가 도메인의 SPF 레코드를 평가할 때 DNS 조회를 수행하는 메커니즘 및 수정자의 수는 "포함"메커니즘 또는 "리디렉션"수정자의 사용으로 인한 모든 조회를 포함하여 SPF 검사당 10개를 초과해서는 안 됩니다. 그렇지 않으면 SPF는 PermError를 반환합니다.

    예를 들어 도메인에 다음과 같은 SPF 레코드가 있는 경우:

    v=spf1 a mx include:bluehost.com ?all


    Bluehost.com에는 이미 13개의 DNS 조회가 포함되어 있고 해당 메커니즘만 SPF의 10-DNS 조회 제한을 위반하기 때문에 SPF는 PermError와 함께 실패할 수 있습니다.

    DMARCLY의 무료SPF Record Checker를 사용하여 이 문제에 대한 SPF 레코드를 확인할 수 있습니다.

    이를 수정하려면 DMARCLYSafe SPF를 사용하십시오.

    자세한 내용은 SPF PermError: Too Many DNS Lookups을 참조하십시오.


    단일 SPF 검사와 관련된 무효 조회 수가 2를 초과합니다.

    SPF 검사 중에 SPF 레코드의 메커니즘/수정자에 대한 DNS 호스트를 확인할 수 없는 경우 "무효 조회"라고 합니다. 이러한 메커니즘은 "include", "a", "mx", "ptr"및 "exists"메커니즘과 "redirect"한정자가 될 수 있습니다.

    단일 SPF 검사와 관련된 무효 조회 수가 2를 초과하면 PermError와 함께 SPF가 실패합니다.

    예를 들어 badhost1, badhost2 및 badhost3이 존재하지 않고 아래와 같은 SPF 레코드가 있는 경우:

    v=spf1 a:badhost1 include:badhost2 exists:badhost3 -all


    위 레코드의 무효 조회 수가 3이므로 SPF는 PermError와 함께 실패합니다.

    이를 방지하려면 해당 호스트에 유효한 SPF 레코드를 게시하거나 제거하십시오.


    리디렉션에 예외가 있습니다.

    SPF 레코드에서 "리디렉션"메커니즘이 사용되는 경우 메커니즘의 대상 이름에 SPF 레코드가 있어야 합니다. 그렇지 않으면 PermError와 함께 SPF가 실패합니다.

    예를 들어 SPF 레코드가 다음과 같은 경우:

    v=spf1 redirect=_spf.example.com


    그리고 _spf.example.com에 SPF 레코드가 없으면 PermError와 함께 SPF가 실패합니다.

    이를 방지하려면 리디렉션 메커니즘이 유효한 SPF 레코드가 있는 대상 이름을 가리키는지 확인하십시오. 위의 경우 _spf.example.com에 SPF 레코드를 게시합니다.

    SPF 인증 결과에 대한 자세한 내용은 Why SPF Authentication Fails을 참조하십시오.

    원본 게시물: What Can Cause SPF PermError?
    Docker 쉬운 구축 데이터베이스 (PostgreSQL)
    OpenBB 터미널로 오픈 소스 동향을 모니터링하는 방법!

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage