Mensen komen soms de "te veel DNS-lookups" -fout tegen bij het uitrollen van SPF (Sender Policy Framework). Het helpt niet dat er een is veel slechte begeleiding op internet. In dit artikel wordt beschreven hoe u dit probleem kunt oplossen.

SPF wordt geleverd met een ingebouwde limiet voor het aantal "DNS-zoekmechanismen" dat een set SPF-records kan bevatten. Die limiet is 10. Die mechanismen zijn: a, mx, ptr, bestaat, omvattenbeheren en redirect

Meestal komen mensen de "te veel DNS-lookups" -fout tegen door het gebruik van veel omvatten mechanismen. Als een domein bijvoorbeeld Google Apps gebruikt, neemt de eigen SPF-record van Google automatisch 4 in van de toegestane DNS-zoekmechanismen van 10:

v = spf1 include: _netblocks.google.com include: _netblocks2.google.com include: _netblocks3.google.com ~ all

Veel services op internet vragen aan een eigenaar van een e-maildomein om zijn service toe te voegen aan een SPF-record. Helaas doet het toevoegen van dergelijke diensten meestal niets als gevolg van verwarring over hoe SPF werkt.

Het probleem is dat SPF het envelopdomein van een e-mail controleert, en vaker dan niet, gebruikt de service die vraagt ​​om te worden opgenomen in de SPF-record van een domein zelfs dat domein niet in het envelopadres. We hebben een korte video gepubliceerd over hoe SPF werkt.

Er is een draai. Zelfs als de internetservice uw eigen domein gebruikt in het envelopadres van de e-mail die zij namens u verzenden, als de e-mail niet slaagt om welke reden dan ook en een stuiteren bericht moet worden verzonden (bijvoorbeeld: "slecht adres!" of "het postvak van de ontvanger is vol!"), wordt dat bounce-bericht verzonden naar de e-mailserver van uw eigen domein - en niet terug naar de internetservice.

Het niet kunnen ontvangen van bounces is slecht, daarom hebben we geschreven hoe internetservices betere e-mail kunnen verzenden namens anderen.

Om erachter te komen welke onnodige services uit uw SPF-records kunnen worden verwijderd, zal dmarcian de DMARC-feedbackgegevens van uw domein doorverwijzen naar de SPF-record van uw domein. Als u bent aangemeld bij een Dmarcian-account en DMARC-feedback aanwezig is, kan de SPF-landmeter u laten zien welke delen van uw SPF-record actief worden gebruikt.

Als je nog steeds vastzit, voel je dan vrij Contacteer ons en we zullen een kijkje nemen.