SPF记录将无法验证

Question

在注意到我们的电子邮件正在传送到Gmail上的垃圾邮件文件夹后，即使它只发生在Gmail上，我们仍在调查任何可能的问题。

现在，我们正在研究的S​​PF记录，它看起来像这样的清理后：

v=spf1 a include:sendgrid.com include:_spf.google.com -all 

测试中，我们的错误“中的SPF记录过多的DNS查询”上http://www.kitterman.com/spf/validate.html结果运行。

就我所知，SPF记录中只有2个dns查找......并且我检查了其他SPF记录，例如Sendgrid's，他们有更多的查找，并且他们的测试返回“通过”。

我的SPF记录是作为SPF和TXT发布的。我错过了什么吗？

域被fulltraffic.net

Answer 1

样品SPF记录有三种机制，这可能需要DNS查找：该"a"机构和两个"include"机制。这远低于由最新的RFC7208版本定义的10的限制（参见https://tools.ietf.org/html/rfc7208#section-4.6.4，并且该限制已经存在于RFC4408中）。

这里的罪魁祸首是"include"触发对包含策略的递归评估，但限制是针对完整评估（而不是针对每个策略）。就你而言，所包含的策略定义了7个进一步的包含，进而定义了进一步的包含，总体上超过了10个基于DNS的术语限制。

您将需要找到一种方法来减少基于DNS的术语的数量，例如使用"ip4"机制替换您的"a"机制。