Lỗi vĩnh viễn PermError SPF: Vượt quá giới hạn tra cứu 2 lần

Tôi đang cố gắng thiết lập SPF trên máy chủ - thư hoạt động tốt và xác thực theo mxtoolbox và các kiểm tra trực tuyến khác nhưng khi tôi kiểm tra bằng http://www.kitterman.com/spf/validate.html tôi gặp lỗi:

PermError SPF Permanent Error: Void lookup limit of 2 exceeded

Tôi biết giới hạn 10 lần tra cứu nhưng chưa thấy lỗi này trước đây.

Bản ghi SPF là:

v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com 
include:spf-b.outlook.com include:spf-c.outlook.com 
include:spf.messaging.microsoft.com include:_spf.zdsys.com 
include:spf.mail.intercom.io -all 

Giới hạn tra cứu khoảng trống đề cập đến là gì?

Giới hạn tra cứu khoảng trống đã được giới thiệu trong RFC 7208 và đề cập đến việc tra cứu DNS sẽ trả về một phản hồi trống (NOERROR không có câu trả lời) hoặc phản hồi NXDOMAIN. Đây là một số đếm riêng biệt từ tổng số 10 tra cứu DNS.

Như được mô tả ở cuối Phần 11.1 , có thể có trường hợp hữu ích để giới hạn số lượng "thuật ngữ" mà các truy vấn DNS trả về câu trả lời tích cực (RCODE 0) với số câu trả lời là 0 hoặc "Lỗi tên "(RCODE 3) trả lời. Đôi khi chúng được gọi chung là "tra cứu khoảng trống". Triển khai SPF NÊN giới hạn "tìm kiếm khoảng trống" xuống còn hai. Việc triển khai CÓ THỂ chọn làm cho một cấu hình giới hạn như vậy. Trong trường hợp này, một mặc định của hai là KHUYẾN NGHỊ. Vượt quá giới hạn sẽ tạo ra kết quả "permerror".

Điều này có nghĩa là để giúp ngăn các bản ghi SPF sai lầm hoặc độc hại góp phần vào một cuộc tấn công từ chối dịch vụ dựa trên DNS.

Trong trường hợp của bạn, phần có vấn đề dường như là:

include:spf.messaging.microsoft.com

Bản ghi SPF của nó là:

v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all

Tất cả ba bản ghi đó, nếu được tra cứu, sẽ trả về NOERROR mà không có bản ghi hoặc NXDOMAIN.

Vì ba bản ghi không trả lại bất cứ thứ gì, bạn đã vượt quá giới hạn tra cứu khoảng trống là 2 và bản ghi SPF không thành công.