Untuk beberapa alasan administrasi yang benar-benar konyol, kami memiliki domain terbagi dengan satu kotak surat di Office365 yang mengharuskan kami untuk menambah include:outlook.com
catatan SPF kami. Masalah dengan ini adalah bahwa aturan itu sendiri membutuhkan sembilan pencarian DNS dari maksimum 10.
Serius, ini mengerikan. Lihat saja:
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
Mengingat bahwa kita memiliki sistem mail yang besar-ish kita sendiri, kita perlu memiliki aturan untuk a
, mx
, include:_spf1.mydomain.com
, dan include:_spf2.mydomain.com
yang menempatkan kami di lookup 13 DNS yang menyebabkan PERMERROR
s dengan validator SPF yang ketat, dan benar-benar tidak bisa diandalkan / tak terduga validasi dengan non-ketat / validator dilaksanakan buruk .
Apakah mungkin untuk menghilangkan 3 include:
aturan tersebut dari catatan outlook.com yang membengkak, tetapi masih mencakup server yang digunakan oleh O365?
Edit:
Komentator telah menyebutkan bahwa kita harus menggunakan spf.protection.outlook.com
catatan yang lebih singkat . Sementara itu adalah berita bagi saya, dan itu adalah lebih pendek, itu hanya satu catatan pendek:
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
Edit²
Saya kira kita secara teknis dapat membagi ini ke:
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
tetapi potensi masalah yang saya lihat dengan ini adalah:
- Kami harus terus mengikuti setiap perubahan pada induk
spf.protection.outlook.com
danspf.messaging.microsoft.com
catatan. Jika ada yang diubah atau [dilarang] ditambahkan, kita harus memperbarui secara manual untuk mencerminkannya. - Dengan nama domain kami yang sebenarnya, panjang rekamannya adalah 260 karakter, yang akan membutuhkan 2 string untuk data TXT, dan saya benar-benar tidak percaya bahwa semua klien DNS dan penyelesai SPF di luar sana akan dengan benar menerima catatan TXT lebih dari 255 byte .
include:spf.protection.outlook.com
(penasaran jujur, tidak pernah melihat apa yang telah Anda setup ... apakah portal memberitahu Anda untuk meletakkan semua itu?)
include:outlook.com
, begitu spf.protection.outlook.com
juga berita kepada saya. Masalah sisa-sisa meskipun, karena itu record masih membutuhkan 8 lookup, dan saya perlu untuk mendapatkan itu ke 6 atau menurunkan.