Mensen lopen soms de fout 'te veel DNS-zoekopdrachten' tegen wanneer ze worden uitgerold SPF (Sender Policy Framework). Het helpt niet dat er een is veel slechte begeleiding op internet. In dit artikel wordt beschreven hoe u dit probleem kunt oplossen.

SPF wordt geleverd met een ingebouwde limiet voor het aantal "DNS-query-mechanismen" dat een set van SPF records kunnen bevatten. Die limiet is 10. Die mechanismen zijn: a, mx, ptr, bestaat, omvattenbeheren en redirect

Meestal komen mensen de "te veel DNS-lookups" -fout tegen door het gebruik van veel omvatten mechanismen. Als een domein bijvoorbeeld Google Apps gebruikt, is dat van Google SPF record neemt automatisch 4 van de door 10 toegestane DNS-query-mechanismen in beslag:

v = spf1 include: _netblocks.google.com include: _netblocks2.google.com include: _netblocks3.google.com ~ all

Veel services op internet vragen een eigenaar van een e-maildomein om hun service toe te voegen aan een SPF record. Helaas doet het toevoegen van dergelijke services meestal niets vanwege verwarring over hoe SPF werken.

Het probleem is dat SPF controleert het envelopdomein van een e-mail, en vaker wel dan niet, de service die vraagt ​​om te worden opgenomen in een domein SPF record gebruikt dat domein niet eens in het envelopadres. We hebben een korte video gepubliceerd over hoe SPF werkt.

Er is een draai. Zelfs als de internetservice uw eigen domein gebruikt in het envelopadres van de e-mail die zij namens u verzenden, als de e-mail niet slaagt om welke reden dan ook en een weiger bericht moet worden verzonden (bijvoorbeeld: "slecht adres!" of "het postvak van de ontvanger is vol!"), wordt dat bounce-bericht verzonden naar de e-mailserver van uw eigen domein - en niet terug naar de internetservice.

Het niet kunnen ontvangen van bounces is slecht, daarom hebben we geschreven hoe internetservices betere e-mail kunnen verzenden namens anderen.

Om erachter te komen welke onnodige services uit uw diensten kunnen worden verwijderd SPF records, zal dmarcian naar uw domein verwijzen DMARC feedbackgegevens met uw domein SPF record. Als u bent aangemeld bij een dmarcian-account en DMARC feedback is aanwezig, de SPF Surveyor kan u laten zien welke delen van uw SPF record worden actief gebruikt.

Als je nog steeds vastzit, voel je dan vrij Contacteer ons en we zullen een kijkje nemen.