Twój rekord SPF ma sztywny limit, którego większość osób nie zauważa, dopóki poczta nie zacznie zawodzić: podczas oceny przez serwer odbiorcy może on wywołać najwyżej dziesięć zapytań DNS. Przekrocz tę granicę, a SPF zwróci błąd permerror, który wielu odbiorców traktuje jako niepowodzenie. Legalna poczta może wtedy trafić do spamu lub zostać wprost odrzucona.
Zanim cokolwiek zmienisz, sprawdź, jak stoi teraz Twoja domena:
Odczytujemy wyłącznie publiczny DNS. Nic nie zapisujemy, dopóki nie przypiszesz domeny do konta.
Dlaczego istnieje limit dziesięciu zapytań
Każdy człon include, a, mx, ptr, exists i redirect w Twoim rekordzie SPF zmusza odbiorcę do wykonania zapytania DNS. Limit z RFC 7208 ogranicza tę pracę do dziesięciu zapytań, aby pojedyncza wiadomość nie mogła uruchomić nieograniczonego łańcucha zapytań. Haczyk polega na tym, że każdy dodany include może wciągnąć dostawcę, którego własny rekord zawiera kolejne wpisy include, a te również się liczą. Rekord, który na papierze wygląda krótko, może po pełnym rozwinięciu po cichu przekroczyć dziesięć.
Jak rozpoznać, że przekroczyłeś limit
Skan Twojej domeny raportuje rozwiniętą liczbę zapytań i sygnalizuje błąd permerror, gdy jest ich za dużo. Zwykłą przyczyną jest nakładanie na siebie kilku nadawców naraz: dostawcy skrzynki pocztowej, platformy marketingowej, systemu pomocy technicznej, narzędzia do fakturowania i systemu CRM, z których każdy dokłada dwa lub trzy zapytania.
Trzy sposoby, aby wrócić poniżej dziesięciu
1. Usuń nadawców, których już nie używasz
Najszybszy zysk to usuwanie. Stare narzędzia z okresu próbnego i wycofane platformy często zostawiają po sobie wpis include. Każdy usunięty wpis zwalnia swoje zapytania. Zacznij właśnie tutaj, zanim sięgniesz po bardziej złożone rozwiązania.
2. Przełącz się na rekord zalecany przez dostawcę
Niektórzy dostawcy publikują domyślny, cięższy wpis include oraz lżejszą alternatywę. Sprawdź aktualne wytyczne SPF każdego nadawcy, ponieważ dostawcy je aktualizują. Zamiana na zalecany człon może obniżyć Twoją liczbę zapytań bez utraty jakiegokolwiek zasięgu.
3. Spłaszczaj z rozwagą
Spłaszczanie (flattening) zastępuje include faktycznymi zakresami adresów IP, do których się on rozwija, co całkowicie eliminuje zapytania. Działa to, ale wiąże się ze zobowiązaniem do utrzymania: gdy dostawca zmieni swoje adresy IP nadawania, Twój spłaszczony rekord jest błędny, dopóki go nie zaktualizujesz. Spłaszczaj tylko dostawców o stabilnych zakresach i nigdy nie spłaszczaj dużego nadawcy chmurowego, którego adresy IP często się zmieniają.
Utrzymaj silny mechanizm końcowy all
Podczas edycji upewnij się, że rekord nadal kończy się na -all lub ~all. Rekord kończący się na +all akceptuje pocztę z dowolnego źródła i niweczy sens SPF. Użyj -all, gdy masz pewność, że każdy legalny nadawca jest uwzględniony.
Zweryfikuj poprawkę
Po opublikowaniu zmiany poczekaj na propagację DNS i przeskanuj ponownie. Liczba zapytań powinna być poniżej dziesięciu, a błąd permerror powinien zniknąć. Sprawdzaj za każdym razem, gdy dodajesz nowego nadawcę, ponieważ wystarczy jeden nowy include, aby znów przekroczyć granicę.