我想弄清楚如何完成 10 个 DNS 查找 spf 记录。我有一个客户声称他们已经达到了最大值 - 我的理解是,域名会有递归 DNS 查找,但 IP 地址不会?
spf记录是:
v=spf1 include:servers.mcsv.net include:spf.mandrillapp.com include:sendgrid.net include:mailgun.org include:spf.protection.outlook.com -all
我对每个域的 spf 记录的检查仅显示地址。
我计算了 10 次 DNS 查找中的 5 次。我的理解是否错误?
答案1
SPF 实现必须将执行 DNS 查找的机制和修饰符的数量限制为每次 SPF 检查最多 10 个,包括使用“包含”机制引起的任何查找
因此,第一个查找是获取记录的查找。然后有五个include要查找。其中,三个只是返回地址范围,但两个(mailgun.org和spf.protection.outlook.com)各自有include两个要查找的记录(前者将它们都放在主 SPF 记录中,后者将它们嵌套起来)。
那就是总共十个,这确实是极限了。