Les gens rencontrent parfois l’erreur «Trop de recherches DNS» lors du déploiement SPF (Cadre de politique de l'expéditeur). Cela n'aide pas qu'il y a un beaucoup de mauvais conseils sur Internet. Cet article explique comment résoudre ce problème.

SPF livré avec une limite intégrée au nombre de «mécanismes d’interrogation DNS» qu’un ensemble de SPF les enregistrements peuvent contenir. Cette limite est 10. Ces mécanismes sont: a, mx, ptr, existe, comprendre, et réorienter

Le plus souvent, les gens rencontrent l'erreur «trop de recherches DNS» en raison de l'utilisation de beaucoup de comprendre mécanismes. Par exemple, si un domaine utilise Google Apps, les ressources propres de Google SPF record utilise automatiquement 4 des mécanismes d'interrogation DNS autorisés par 10:

v = spf1 include: _netblocks.google.com include: _netblocks2.google.com include: _netblocks3.google.com ~ all

De nombreux services sur Internet demanderont à un propriétaire de domaine de messagerie d’ajouter leur service dans un SPF record. Malheureusement, l'ajout de tels services ne fait généralement rien en raison de la confusion autour de la SPF travaux.

Le problème est que SPF vérifie le domaine de l'enveloppe d'un courrier électronique, et le plus souvent, le service qui demande à être inclus dans le domaine SPF l'enregistrement n'utilise même pas ce domaine dans l'adresse de l'enveloppe. Nous avons publié une courte vidéo sur la façon dont SPF œuvres.

Il y a une torsion. Même si le service Internet utilise votre propre domaine dans l'adresse de l'enveloppe du courrier électronique envoyé en votre nom, si la remise du courrier électronique échoue pour une raison quelconque et si message de rebond doit être envoyé (par exemple: "adresse incorrecte!" ou "la boîte aux lettres du destinataire est pleine!"), ce message renvoyé sera envoyé au serveur de messagerie de votre propre domaine - et pas de retour au service Internet.

Ne pas pouvoir recevoir de rebonds est mauvais, c'est pourquoi nous avons écrit comment les services Internet peuvent envoyer de meilleurs emails au nom des autres.

Pour savoir quels services inutiles peuvent être supprimés de votre SPF records, dmarcian fera une référence croisée à celle de votre domaine DMARC données de retour avec votre domaine SPF record. Si vous êtes connecté à un compte dmarcian et DMARC le feedback est présent, le SPF Surveyor pourra vous montrer quelles parties de votre SPF Les enregistrements sont activement utilisés.

Si vous êtes toujours bloqué, n'hésitez pas à Contactez-nous et nous allons jeter un coup d'oeil.