Запись SPF не будет проверяться

Question

После того, как мы заметили, что наши письма доставляются в папку спама в Gmail, хотя это происходит только с gmail, мы изучаем любую возможную проблему.

Теперь мы смотрим в записи SPF, которые выглядят как это после очистки:

v=spf1 a include:sendgrid.com include:_spf.google.com -all 

Испытания мы бежим на http://www.kitterman.com/spf/validate.html результат в «Слишком много DNS-запросов в качестве SPF звукозаписывающей» ошибка.

Насколько я знаю, в записи SPF есть всего 2 dns-поиска ... и я проверил другие записи SPF, такие как Sendgrid's, и у них гораздо больше запросов и еще их тестовый результат «Прошел».

Моя запись SPF публикуется как SPF и TXT. Я что-то упускаю?

Домен fulltraffic.net

Answer 1

СПФ запись образец имеет три механизма, которые могут потребовать DNS-запросов: механизм "a" и два "include" механизмов. Это значительно ниже предела 10, определенного последней версией RFC7208 (см. https://tools.ietf.org/html/rfc7208#section-4.6.4, и это ограничение уже присутствовало в RFC4408).

Виновником здесь является то, что "include" запускает рекурсивную оценку включенной политики, но предел для полной оценки (в отличие от политики). В вашем случае включенные политики определяют 7 дополнительных включений, которые, в свою очередь, дополнительно определяют, в общем превышение 10 ограничений на основе DNS.

Вам нужно будет найти способ уменьшить количество основанных на DNS терминов, например, заменить ваш механизм "a" механизмом "ip4".