Я пытаюсь понять, как выполняется 10 DNS-поиск для записей spf. У меня есть клиент, который утверждает, что они достигли максимума - насколько я понимаю, будут выполняться рекурсивные поисковые запросы DNS для доменных имен, но не IP-адресов?
Запись spf:
v=spf1 include:servers.mcsv.net include:spf.mandrillapp.com include:sendgrid.net include:mailgun.org include:spf.protection.outlook.com -all
Моя проверка spf-записей каждого из этих доменов показывает только адреса.
Я считаю 5 DNS-запросов из 10-ти. Мое понимание неверно?
RFC4408 s10.1 говорит
Реализации SPF ДОЛЖНЫ ограничивать количество механизмов и модификаторов, выполняющих поиск в DNS, до 10 на каждую проверку SPF, включая любые поиски, вызванные использованием механизма "include".
Итак, первый поиск - это тот, кто ищет вашу запись. Тогда есть пять includeсмотреть вверх. Из них три просто возвращают диапазоны адресов, но два (mailgun.org и spf.protection.outlook.com) есть каждый included еще две записи для поиска (первая содержит их обе в основной записи SPF, вторая - вкладывает их).
Всего десять, что действительно является пределом.