3

Я просто настраиваю записи SPF на нашем DNS-сервере и столкнулся с проблемой, что происходит слишком много поисков DNS.

Мои записи SPF включают почтовый сервер (outlook), Mailchimp (для почтовых кампаний), Zendesk (наша система поддержки), sendgrid (для рассылки с наших веб-служб) и Xero (наше бухгалтерское программное обеспечение).

Учитывая, что это слишком много - мне лучше просто не перечислять какие-либо записи SPF, а не предоставлять слишком длинную?

Есть ли способ обойти это ограничение в 10 поисков, или что-то, что я могу использовать, чтобы заменить SPF?

3 ответа3

2

Чтобы обойти ограничение в 10 запросов, вы можете попытаться уменьшить количество включений или использовать субдомены для каждого типа вашего почтового сообщения и использовать только соответствующие включения на каждом субдомене.

В качестве альтернативы вы можете попытаться объединить ваши включения в статический список IP-адресов. Попробуйте, например, https://github.com/0x9090/SPFlatten - проблема с этим подходом заключается в том, что всякий раз, когда один из ваших провайдеров добавляет / удаляет / изменяет IP-адреса, ваша плоская запись будет устаревшей, и вы будете сталкиваться с электронными письмами доставлен.

В крайнем случае вы должны обратиться к коммерческому сервису, например SPF Guru собирает список авторизованных IP-адресов из всех ваших включений, создает механизм «существует» и постоянно обновляет белый список. Мониторинг SPF поможет вам отслеживать ваших отправителей. Полное раскрытие: я работаю на SPF Guru.

1

Предел поиска 10 является пределом для поиска DNS. Сглаживание записи SPF для включения меньшего количества DNS-запросов и замена их на IP-адреса (сглаживание) - способ обойти ограничение.

Вы можете сделать это вручную, но тогда вам придется обновлять свои записи SPF каждый раз, когда один из провайдеров меняет свои IP-адреса (что часто случается).

Идеальным решением является использование услуги выравнивания SPF. Это бесплатно для небольших объемов или дешево для более чем 500 электронных писем в месяц. Он регулярно опрашивает записи SPF, которые вы хотите включить в обновленные IP-адреса.

Fraudmarc.com

Раскрытие информации: я не связан с этой компанией, и это не реферальная ссылка

0

Поначалу "выравнивание" записей SPF может сработать, но если жестко запрограммированные IP-адреса изменятся (что вполне разумно), некоторые автоматизированные службы выравнивания записей SPF будут иметь большое значение.

Например, в Dmarcly (https://dmarcly.com) есть функция Safe SPF, которая автоматизирует выравнивание SPF. Он продолжает проверять базовые IP-адреса, и в случае каких-либо изменений IP-адреса Dmarcly берет их и обновляет сглаженную запись. Таким образом, больше не будет устаревших IP-адресов, и, конечно же, никогда не возникнет проблема слишком большого количества DNS-запросов. Кроме того, вам не нужно ничего делать вручную!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .