Я добавляю домен (xero.com) к нашей существующей записи SPF, чтобы маркетинговые электронные письма отправлялись из внешней системы и выглядели так, как если бы они были от нас.
Запись SPF для xero.com велика, и, включая ее, наша собственная запись SPF займет больше 10 запросов, что приведет к ошибке. Permanent Error: Too many DNS lookup
Это прискорбно, но какой эффект эта ошибка имеет на самом деле (как для жесткого, так и для мягкого сбоя)? Будет ли он предотвращать отправку любой почты, разрешать все или просто игнорировать этот включенный домен?
В дополнение к этому, мы советуем некоторым нашим клиентам включать наш домен в их SPF записывает, чтобы мы могли отправлять почту от их имени.
Может ли увеличение количества включенных доменов в нашей записи SPF оказать негативное влияние на их?
И наоборот, если я обойду эту проблему, установив для нашей записи SPF значение v=spf1 +all чтобы разрешить все, может ли это иметь нежелательный эффект для наших клиентов, которые могут использовать наш домен в своей записи SPF?
В результате ваша запись SPF игнорируется. Пожалуйста, сделайте следующее. Для вашей записи SPF требуется 6 поисков, исключая любые записи MX и A, включенные в запись. (Поиск записи MX может привести к 2 или более поискам.)
include:_spf.google.com вход. Вам не нужна спецификация MX.Рассмотрите возможность настройки DMARC с адресом отчетности, чтобы вы могли определить, можете ли вы установить -all политика. Вы будете получать отчеты о том, насколько хорошо вы следуете своей политике, и об уровне неудач. Использовать report до тех пор, пока вы не будете получать отчеты об ошибках только для электронной почты, исходящей не из вашего домена. Не устанавливайте для своей политики SPF значение -all пока вы не убедитесь, что перечислили всех допустимых отправителей в своей записи SPF.
Прекрати это прямо сейчас! :)
1) никогда не сообщайте клиенту вашу запись SPF для вашего маркетинга, всегда используйте поддомен.
_spf.example.com например, это диапазоны IP-адресов, которые вы контролируете и предоставляете клиентам.
2) ограничьте свое воздействие или полностью удалите SPF. +all (на практике скорее всего игнорируется) говорит, что вы аутентифицировали все диапазоны IP-адресов, тогда как ?all намного безопаснее.
3) маркетинговым системам не нужен домен вашей деловой электронной почты. Если у вас будет несколько серверных модулей для маркетинга, у вас должно быть несколько поддоменов. Обычно они (ESP) настаивают на этом, sg.example.com для sendgrid, mg.example.com для mailgun и т.д ...
4) удалить лишние поиски, aи mx скорее всего, адреса вам известны.
В Спецификация SPF требует, чтобы количество механизмов и модификаторов, выполняющих поиск в DNS, не превышало 10 на проверку SPF, включая любые поиски, вызванные использованием механизма «включить» или модификатора «перенаправления». В противном случае возвращается SPF PermError, а точнее «SPF PermError: слишком много запросов DNS».
В SPF PermError: слишком много запросов DNS проблема интерпретируется DMARC как сбой. Поэтому, когда ваша запись SPF не соответствует этому пределу, а DKIM также не работает, ваши электронные письма не пройдут аутентификацию DMARC, что означает, что ваши электронные письма не будут должным образом аутентифицированы и могут не попасть в почтовый ящик.
Я создал сообщение в блоге по этой теме: SPF PermError: слишком много запросов DNS