PermError SPF Muitas pesquisas e redução

1

Meu registro SPF atual é o seguinte:

v=spf1 mx include:servers.mcsv.net include:xero.com -all

Os itens acima fazem com que a validação do SPF falhe.

Ao usar o link , posso dividir as pesquisas da seguinte forma:

** Mailchimp SPF **
servers.mcsv.net
v=spf1 include:spf1.mcsv.net include:spf.mandrillapp.com ?all

*spf1.mcsv.net*
v=spf1
ip4:72.26.195.64/27
ip4:74.63.47.96/27
ip4:173.231.138.192/27
ip4:173.231.139.0/24
ip4:173.231.176.0/20
ip4:205.201.128.0/20
ip4:198.2.128.0/18 ?all

*spf.mandrillapp.com*
v=spf1
ip4:198.2.128.0/24
ip4:198.2.132.0/22
ip4:205.201.131.128/25
ip4:205.201.134.128/25
ip4:205.201.136.0/23
ip4:205.201.139.0/24 ?all


** xero.com SPF **
xero.com
v=spf1
ip4:162.209.71.30/32
ip4:72.32.169.144/32
ip4:173.203.14.40/32
ip4:65.61.179.172/31
ip4:72.3.200.184/31
ip4:72.3.177.184/31
ip4:173.203.14.42/32
ip4:198.61.155.105/32
ip4:204.232.255.75/32
ip4:202.55.99.60/32
ip4:119.9.16.210/32
include:_spf.elasticemail.com 
include:cmail1.com
include:_spf.google.com ~all

Posso remover os endereços IP e adicioná-los aos meus conforme abaixo ou o SPF falharia por tamanho excessivo ou endereços IP excessivos?

v=spf1 mx ip4:72.26.195.64/27ip4:74.63.47.96/27 ip4:173.231.138.192/27 ip4:173.231.139.0/24 ip4:173.231.176.0/20 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:198.2.128.0/24 ip4:198.2.132.0/22 ip4:205.201.131.128/25 ip4:205.201.134.128/25 ip4:205.201.136.0/23 ip4:205.201.139.0/24 ip4:162.209.71.30/32 ip4:72.32.169.144/32 ip4:173.203.14.40/32 ip4:65.61.179.172/31 ip4:72.3.200.184/31 ip4:72.3.177.184/31 ip4:173.203.14.42/32 ip4:198.61.155.105/32 ip4:204.232.255.75/32 ip4:202.55.99.60/32 ip4:119.9.16.210/32 -all

O que está acima parece realmente desajeitado, existem outras maneiras de reduzir o número de pesquisas, talvez criando meus próprios sub-registros SPF para os servidores que são conhecidos por enviar e-mails (e verificar isso regularmente)?

_accounts-spf.mydomain.com
v=spf1 ip4:162.209.71.30/32 ip4:72.32.169.144/32 ip4:173.203.14.40/32 ip4:65.61.179.172/31
ip4:72.3.200.184/31 ip4:72.3.177.184/31 ip4:173.203.14.42/32 ip4:198.61.155.105/32 ip4:204.232.255.75/32 ip4:202.55.99.60/32 ip4:119.9.16.210/32 ?all

_list-spf.mydomain.com
v=spf1 ip4:72.26.195.64/27 ip4:74.63.47.96/27 ip4:173.231.138.192/27 ip4:173.231.139.0/24 ip4:173.231.176.0/20 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ?all

Then the master record that includes the sub records...

mydomain.com
v=spf1 mx include:_accounts-spf.mydomain.com include:_list-spf.mydomain.com

Qual é a maneira recomendada, por favor?

    
por g18c 09.06.2014 / 12:12

1 resposta

3

Existe um limite rígido de 10 (dez) pesquisas de DNS para qualquer registro SPF. Você tem vários problemas (e eu recomendo ler os arquivos da lista de discussão do SPF para detalhes). Você não nos diz qual é o domínio, o que dificulta nossa ajuda.

  1. mx - seus servidores de email de recebimento também enviam email? Se assim for, liste-os por IP, não os liste como mx . Isso adiciona pelo menos duas pesquisas de DNS (uma para o registro MX, uma para transformar um único nome de host em um IP).
  2. O registro SPF de servers.mcsv.net que você inclui em si tem uma inclusão v=spf1 include:spf1.mcsv.net include:spf.mandrillapp.com ?all . Isso adicionou 3 pesquisas de DNS no mínimo.
  3. O registro SPF para xero.com é outro monstro que inclui v=spf1 ... include:_spf.elasticemail.com include:cmail1.com include:_spf.google.com ~all Isso é mais 4 pesquisas no mínimo, mas o Google inclui outros 3 sub-registros e o elasticemail inclui outro, então na verdade é 8.

Depois de adicionar tudo isso, você terá um mínimo de 13 pesquisas de DNS, que são 3 sobre especificações.

Você realmente deseja rever como envia e-mails. Você realmente precisa usar tantos serviços de email diferentes para um domínio? Você pode configurar tudo para usar um serviço comum ou, para algumas funções, usar um subdomínio? Por exemplo, use um subdomínio de marketing para todos os seus e-mails de marketing através do mcsv.net, um subdomínio contábil para todos os e-mails do Xero e, então, você só tem um e-mail comum para se preocupar.

    
por 09.06.2014 / 13:18