Explicación de las Consultas SPF Vacías

El límite de consultas vacías de SPF según lo especificado por el RFC es actualmente de 2. Puedes encontrar esta especificación bajo el RFC 7208 (sección 11.1) que pone un límite en el número de consultas vacías de SPF permitidas por verificación SPF. Si estás leyendo este artículo, es probable que hayas encontrado el siguiente mensaje de error al manejar el protocolo o revisar los datos del informe DMARC para tus correos electrónicos:

PermError SPF Permanent Error: Void lookup limit of 2 exceeded

¿Qué es una Consulta Vacía de SPF?

Cuando una consulta DNS devuelve una respuesta vacía o nula mientras se realiza una verificación de autenticación SPF, se denomina una consulta vacía de SPF. No debe confundirse con el límite de 10 consultas DNS, las consultas vacías de SPF son una categoría separada de respuesta de error que puedes encontrar al manejar SPF.

¿Por qué sucede esto, podrías preguntar? Si tu registro SPF contiene un mecanismo include que se refiere a un dominio o dirección IP errónea o maliciosa, esa cuando se consulta puede devolver una respuesta vacía o nula (NOERROR sin respuestas, o NXDOMAIN). El RFC recomienda la limitación de consultas vacías de SPF como estas a un máximo de 2 para evitar que los registros SPF erróneos se conviertan en factores contribuyentes en la iniciación de ataques de Denegación de Servicio (DoS).

Sin embargo, exceder el límite de consultas vacías de SPF resultará en un SPF PermError, causando un fallo de SPF y, por lo tanto, la posibilidad de que tus correos electrónicos no se entreguen.