Lors du déploiement de SPF (Sender_Policy_Framework ), les gens rencontrent parfois l’erreur « Trop de recherches DNS ». Cela n'aide pas qu'il y ait beaucoup de mauvais conseils sur Internet. Cet article explique comment résoudre ce problème.

SPF expédie avec une limite intégrée au nombre de « mécanismes d’interrogation DNS » qu’un ensemble d'enregistrements SPF peut contenir. La limite est 10, les mécanismes sont : a, mx, ptr, exists, include et redirect

Le plus souvent, les gens rencontrent l'erreur « trop de recherches DNS » en raison de l'utilisation de beaucoup de mécanismes include Par exemple, si un domaine utilise Google Apps, l'enregistrement SPF de Google utilise automatiquement 4 des 10 mécanismes d'interrogation DNS autorisés :

v = spf1  include: _netblocks.google.com  include: _netblocks2.google.com  include: _netblocks3.google.com ~ all

Beaucoup de services sur Internet demanderont à un propriétaire de domaine de messagerie d’ajouter leur service dans un enregistrement SPF. Malheureusement, l'ajout de tels services n'a aucun effet en raison de la confusion autour du fonctionnement de SPF.

Le problème réside dans le fait que SPF vérifie le domaine de l'enveloppe d'un courrier électronique, et le plus souvent, le service qui demande à être inclus dans le domaine d'un enregistrement SPF n'utilise même pas ce domaine dans l'adresse de l'enveloppe. Nous avons publié une courte vidéo sur le fonctionnement de SPF.

Il y a une torsion. Même si le service Internet utilise votre propre domaine dans l'adresse de l'enveloppe du courrier électronique envoyé en votre nom, si la remise du courrier électronique échoue pour une raison quelconque et si un message de rebond doit être envoyé (par exemple: « adresse incorrecte » ou « la boîte aux lettres du destinataire est pleine »), ce message renvoyé sera envoyé au serveur de messagerie de votre propre domaine - et non pas de retour au service Internet.

Ne pas recevoir de rebonds c'est pas bien. C'est pourquoi nous avons écrit comment les services Internet peuvent envoyer de meilleurs e-mails au nom des autres.

Pour savoir quels services inutiles peuvent être supprimés de vos enregistrements SPF, dmarcian renverra les données de rétroaction DMARC de votre domaine à l'enregistrement SPF de votre domaine. Si vous êtes connecté à un compte dmarcian et que la rétroaction DMARC est présent, l'Inspecteur SPF pourra vous montrer quelles parties de votre enregistrement SPF sont activement utilisées.

Si vous ne vous en sortez pas, n'hésitez pas à nous contacter et nous verrons comment vous aider.