Évitez cette erreur de SPF

Le protocole SPF utilise des « mécanismes d’inclusion« , qui permettent au propriétaire du domaine de déléguer une autorisation spécifique à une autre partie. Il s’agit en fait d’une demande de recherche d’une liste d’adresses IP autorisées qui est tenue à jour par quelqu’un d’autre (le fournisseur de cloud). Un propriétaire de domaine peut, par exemple, ajouter l’inclusion de Google Workspace à son enregistrement SPF, fédérant la liste blanche de Google envoyant des adresses IP à Google.

Limitations du SPF

Ces techniques d‘inclusion, également appelées recherches SPF, sont un élément crucial de l’image SPF, mais elles ont une limitation de protocole: un domaine ne peut avoir qu’un total de 10 recherches DNS sur tous les mécanismes d’inclusion. C’est pour se protéger contre un type d’attaque DDoS, mais nous n’entrerons pas trop dans les détails à ce sujet ici.

L’un des types d’erreurs SPF les plus répandus que nous trouvons dans la nature est le dépassement de la limite de 10 recherches, et l’impact global pour les expéditeurs est un échec d’authentification presque définitif de tous les services de transmission mentionnés après la 10e recherche. Cela peut être désastreux pour les entreprises qui comptent sur le courrier électronique pour communiquer avec leurs clients et autres partenaires commerciaux.

Qu’est-ce qui pourrait mal tourner?

De nombreuses personnes utiliseront dix services ou plus, chacun nécessitant une ou plusieurs recherches, et dans certains cas, beaucoup plus. La clé est de rester sous la restriction des 10 recherches. La fonctionnalité Genius SPF de Skysnag a été développée pour dépasser la limite de recherche de 10 SPF.

Tout le monde fait des erreurs

Nous utilisons nos technologies pour rechercher et corriger ce type d’erreur SPF partout sur Internet.

L’enregistrement SPF de cette société contient 6 services d’envoi, y compris des solutions d’envoi bien connues pour tous les acteurs du SaaS B2B: Marketo, SendGrid, NetSuite, Salesforce, etc. Ces services combinés ont abouti à un total de 10 recherches SPF.

L’enregistrement SPF a été soudainement brisé, nécessitant 11 recherches. Dans l’arborescence ci-dessous, les recherches requises par chaque service d’envoi sont affichées en bleu clair à côté de chaque service:

En soi, il s’agit d’une activité équitable pour un fournisseur de services, mais les conséquences imprévues pour ses clients et sa chaîne d’approvisionnement peuvent être importantes et particulièrement embarrassantes pour une entreprise de ce secteur.

Comment y remédier

Étant donné que Dynamic SPF, comme son nom l’indique, compacte dynamiquement l’enregistrement SPF pour qu’il soit toujours compatible avec le protocole SPF, nos utilisateurs, dont beaucoup comptent également sur NetSuite, n’auraient subi aucun impact dans ce cas. Nous vous fournissons un enregistrement qui remplace tous vos mécanismes par une seule inclusion qui joint dynamiquement tous vos services approuvés au moment de la requête.

Lorsqu’une erreur SPF se produit, nous offrons encore plus de résilience en surveillant et en corrigeant en utilisant les valeurs « dernier bon connu » pour une politique (en termes simples: le SPF dynamique ignore les éléments cassés). Par conséquent, le reste de votre courrier électronique peut continuer à circuler normalement. Lorsque ces problèmes sont corrigés, Dynamic SPF mettra automatiquement à jour les valeurs sans nécessiter la participation de l’utilisateur.’

Conclusion

Skysnag automatise DMARC, SPF et DKIM pour vous en augmentant la délivrabilité des e-mails, ce qui vous évite les problèmes et le temps nécessaires à la configuration manuelle. Évitez immédiatement l’erreur SPF et utilisez le logiciel automatisé de Skysnag pour protéger la réputation de votre domaine contre les courriels commerciaux compromis, le vol de mots de passe et des pertes financières potentiellement importantes. Inscrivez-vous en utilisant ce lien et surveillez votre flux d’e-mails avec Skysnag