SPF 记录导致过多 DNS 查找

SPF 记录导致过多 DNS 查找

我刚刚在我们的 DNS 服务器上设置 SPF 记录,并且遇到了发生过多 DNS 查找的问题。

我的 SPF 记录包括邮件服务器(Outlook)、Mailchimp(用于电子邮件活动)、Zendesk(我们的帮助台系统)、sendgrid(用于从我们的网络服务发送邮件)和 Xero(我们的会计软件)。

鉴于这个数字太多了 —— 我是否最好根本不列出任何 SPF 记录,而不是提供一条太长的记录?

有什么方法可以绕过这个仅 10 次查找的限制,或者有什么方法可以取代 SPF?

答案1

为了绕过 10 个查询限制,您可以尝试减少包含的数量,或者对每种类型的电子邮件通信使用子域,并且仅在每个子域上使用相应的包含。

或者,您可以尝试将包含的内容扁平化为静态 IP 地址列表。例如,尝试https://github.com/0x9090/SPFlatten- 这种方法的问题在于,每当您的某个提供商添加/删除/更改 IP 地址时,您的扁平记录就会过时,并且您会遇到无法送达的电子邮件。

你最后的选择是去商业服务,比如SPF 大师他们从您的所有包含内容中收集授权 IP 列表,创建“存在”机制并不断更新白名单。SPF 监控可帮助您跟踪发件人。完整披露:我在 SPF Guru 工作。

答案2

10 次查找限制是 DNS 查找的限制。扁平化 SPF 记录以包含较少的 DNS 查找并将其替换为 IP(扁平化)是一种绕过限制的方法。

您可以手动执行此操作,但每次其中一个提供商更改其 IP(这种情况经常发生)时,您都必须更新您的 SPF 记录。

理想的解决方案是使用SPF 平整服务。对于小批量,此服务免费;对于每月超过 500 封电子邮件,此服务价格便宜。定期轮询您想要包含的 SPF 记录以获取更新的 IP。

Fraudmarc.com

披露:我与该公司无关联,这也不是推荐链接

答案3

手动“展平” SPF 记录可能一开始会起作用,但是如果硬编码的 IP 地址发生变化(这是相当合理的),一些自动 SPF 记录展平服务就会大有帮助。

例如,Dmarcly(https://dmarcly.com) 有一项名为 Safe SPF 的功能,可为您自动执行 SPF 扁平化。它会不断检查底层 IP 地址,如果有任何 IP 更改,Dmarcly 会将其拾取并更新扁平化记录。这样,就不会再有过时的 IP 地址,当然,也不会遇到太多 DNS 查找问题。此外,您无需手动执行任何操作!

相关内容