Les utilisateurs rencontrent parfois l'erreur "too many DNS upsups" lors du déploiement de SPF (Cadre de politique de l'expéditeur). Cela n'aide pas qu'il y a un beaucoup de mauvaise direction sur Internet. Cet article explique comment résoudre ce problème.

SPF est livré avec une limite intégrée au nombre de «mécanismes de requête DNS» pouvant être contenus dans un ensemble d'enregistrements SPF. Cette limite est 10. Ces mécanismes sont: a, mx, ptr, existe, comprendre, et réorienter

Le plus souvent, les gens rencontrent l'erreur «trop de recherches DNS» en raison de l'utilisation de beaucoup de comprendre mécanismes. Par exemple, si un domaine utilise Google Apps, le propre enregistrement SPF de Google utilise automatiquement 4 des mécanismes d'interrogation DNS autorisés par 10:

v = spf1 include: _netblocks.google.com include: _netblocks2.google.com include: _netblocks3.google.com ~ all

Un grand nombre de services sur Internet demanderont au propriétaire d'un domaine de messagerie d'ajouter son service dans un enregistrement SPF. Malheureusement, l'ajout de tels services ne fait généralement rien en raison de la confusion autour du fonctionnement de SPF.

Le problème est que SPF vérifie le domaine de l'enveloppe d'un e-mail et, plus souvent qu'autrement, le service qui demande à être inclus dans l'enregistrement SPF d'un domaine n'utilise même pas ce domaine dans l'adresse de l'enveloppe. Nous avons publié une courte vidéo sur le fonctionnement de SPF.

Il y a une torsion. Même si le service Internet utilise votre propre domaine dans l'adresse de l'enveloppe du courrier électronique envoyé en votre nom, si la remise du courrier électronique échoue pour une raison quelconque et si message de rebond doit être envoyé (par exemple: "adresse incorrecte!" ou "la boîte aux lettres du destinataire est pleine!"), ce message renvoyé sera envoyé au serveur de messagerie de votre propre domaine - et pas de retour au service Internet.

Ne pas pouvoir recevoir de rebonds est mauvais, c'est pourquoi nous avons écrit comment les services Internet peuvent envoyer de meilleurs emails au nom des autres.

Pour savoir quels services inutiles peuvent être supprimés de vos enregistrements SPF, dmarcian référencera les données de retour DMARC de votre domaine avec l'enregistrement SPF de votre domaine. Si vous êtes connecté à un compte dmarcian et que le feedback DMARC est présent, l'expert SPF pourra vous montrer quelles parties de votre enregistrement SPF sont activement utilisées.

Si vous êtes toujours bloqué, n'hésitez pas à nous contacter et nous allons jeter un coup d'oeil.