Записи SPF вызывают слишком много DNS-запросов

Question

Записи SPF вызывают слишком много DNS-запросов

Я просто настраиваю записи SPF на нашем DNS-сервере и столкнулся с проблемой, что происходит слишком много поисков DNS.

Мои записи SPF включают почтовый сервер (outlook), Mailchimp (для почтовых кампаний), Zendesk (наша система поддержки), sendgrid (для рассылки с наших веб-служб) и Xero (наше бухгалтерское программное обеспечение).

Учитывая, что это слишком много - лучше ли мне вообще не перечислять какие-либо записи SPF, а не предоставлять слишком длинную?

Есть ли способ обойти это ограничение в 10 поисков или что-то, что я могу использовать в качестве замены SPF?

4

email dns

Источник

henrypootel 06 авг '13 в 22:15

3 ответа

Другие вопросы по тегам email dns

SPF Guru 10 июн '16 в 11:33 2016-06-10 11:33 · Answer 1 · 2016-06-10 11:33

Чтобы обойти ограничение в 10 запросов, вы можете попытаться уменьшить количество включений или использовать субдомены для каждого типа вашего почтового сообщения и использовать только соответствующие включения на каждом субдомене.

В качестве альтернативы вы можете попытаться объединить ваши включения в статический список IP-адресов. Попробуйте, например, https://github.com/0x9090/SPFlatten - проблема с этим подходом заключается в том, что всякий раз, когда один из ваших провайдеров добавляет / удаляет / изменяет IP-адреса, ваша плоская запись будет устаревшей, и вы будете сталкиваться с электронными письмами, не являющимися доставлен.

В крайнем случае вы должны обратиться к коммерческому сервису, например SPF Guru собирает список авторизованных IP-адресов из всех ваших включений, создает механизм "существует" и постоянно обновляет белый список. Мониторинг SPF поможет вам отслеживать ваших отправителей. Полное раскрытие: я работаю на SPF Guru.

Gaia 31 дек '17 в 02:59 2017-12-31 02:59 · Answer 2 · 2017-12-31 02:59

Предел поиска 10 является пределом для поиска DNS. Уплощение записи SPF для включения меньшего количества DNS-запросов и замена их IP-адресами (уплощение) - способ обойти ограничение.

Вы можете сделать это вручную, но затем вам придется обновлять записи SPF каждый раз, когда один из провайдеров меняет свои IP-адреса (что часто случается).

Идеальным решением является использование услуги выравнивания SPF. Это бесплатно для небольших объемов или дешево для более чем 500 электронных писем в месяц. Он регулярно опрашивает записи SPF, которые вы хотите включить для обновленных IP-адресов.

http://fraudmarc.com/

Раскрытие информации: я не связан с этой компанией, и это не реферальная ссылка

shoorlyne 10 ноя '18 в 00:26 2018-11-10 00:26 · Answer 3 · 2018-11-10 00:26

Поначалу "выравнивание" записей SPF может сработать, но если жестко запрограммированные IP-адреса изменятся (что достаточно разумно), некоторые автоматизированные службы выравнивания записей SPF будут иметь большое значение.

Например, в Dmarcly ( https://dmarcly.com/) есть функция Safe SPF, которая автоматизирует выравнивание SPF. Он продолжает проверять базовые IP-адреса, и в случае каких-либо изменений IP-адреса Dmarcly берет их и обновляет сглаженную запись. Таким образом, более не существует устаревших IP-адресов, и, конечно же, никогда не возникнет проблема слишком большого количества DNS-запросов. Кроме того, вам не нужно ничего делать вручную!