Đối với một số lý do quản trị hoàn toàn vô lý, chúng tôi đã có một tên miền phân chia với một hộp thư trên Office365 yêu cầu chúng tôi thêm include:outlook.com
vào bản ghi SPF. Vấn đề với điều này là chỉ riêng quy tắc đó yêu cầu chín lần tra cứu DNS tối đa là 10.
Nghiêm túc mà nói, thật kinh khủng. Chỉ cần nhìn vào nó:
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
Cho rằng chúng tôi có hệ thống mail lớn ish của chúng ta chúng ta cần phải có những quy định cho a
, mx
, include:_spf1.mydomain.com
, và include:_spf2.mydomain.com
trong đó đặt chúng tôi tại tra cứu 13 DNS mà nguyên nhân PERMERROR
s với xác nhận SPF nghiêm ngặt, và hoàn toàn không đáng tin cậy / không thể đoán trước xác nhận với những người không nghiêm ngặt / xác nhận thực hiện tồi tệ .
Có thể bằng cách nào đó loại bỏ 3 trong số các include:
quy tắc đó khỏi bản ghi triển vọng cồng kềnh, nhưng vẫn bao gồm các máy chủ được sử dụng bởi O365?
Biên tập:
Các nhà bình luận đã đề cập rằng chúng ta chỉ nên sử dụng spf.protection.outlook.com
bản ghi ngắn hơn . Trong khi đó là tin tức với tôi, và nó là ngắn hơn, nó chỉ có một kỷ lục ngắn hơn:
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
Chỉnh sửa²
Tôi cho rằng về mặt kỹ thuật chúng ta có thể cắt giảm điều này xuống:
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
nhưng các vấn đề tiềm năng tôi thấy với điều này là:
- Chúng tôi cần theo kịp mọi thay đổi đối với phụ huynh
spf.protection.outlook.com
vàspf.messaging.microsoft.com
hồ sơ. Nếu bất cứ điều gì được thay đổi hoặc [thần cấm] được thêm vào, chúng tôi sẽ phải cập nhật thủ công để phản ánh điều đó. - Với tên miền thực tế của chúng tôi, độ dài của bản ghi là 260 ký tự, yêu cầu 2 chuỗi cho bản ghi TXT và tôi thực sự không tin rằng tất cả các máy khách DNS và bộ phân giải SPF ngoài đó sẽ chấp nhận bản ghi TXT dài hơn 255 byte .
include:spf.protection.outlook.com
(tò mò thành thật mà nói, chưa bao giờ thấy những gì bạn đã thiết lập ... cổng thông tin có bảo bạn đặt tất cả những thứ đó không?)
include:outlook.com
, spf.protection.outlook.com
tin tức với tôi cũng vậy. Vấn đề vẫn còn, vì hồ sơ đó vẫn cần 8 lần tra cứu và tôi cần giảm xuống còn 6 hoặc thấp hơn.