Lehet, hogy sokan nem veszik észre, de a Sender Policy Framework (SPF) specifikációja korlátozza az SPF-rekordok teljes feloldásához szükséges DNS-keresések számát (10). Ezt a határt általában gyorsan túllépjük az include módosító meggondolatlan használatával.
Mi történik, ha az SPF túl sok keresést végez?
Mi történik, ha az SPF DNS-keresési korlátot túllépik? Ha az SPF implementáció a fogadó e-mail szervereken több mint 10 DNS-lekérdező módosítót talál a küldő SPF tartományában, akkor az SPF permerror „túl sok DNS-keresés” jelzést ad vissza. Ennek eredményeként előfordulhat, hogy az elküldött e-mail nem éri el a beérkező leveleket.
Hány bejegyzés található az SPF-ben?
Az SPF specifikáció 10 értékre korlátozza a DNS-keresések számát. Ez a korlát segít csökkenteni a postafiók-szolgáltatók által az SPF-rekordok ellenőrzésekor felhasznált erőforrások mennyiségét. Ha túllépi ezt a határértéket, akkor megbukik az SPF-ellenőrzés.
Az SPF-rekord több elemet tartalmazhat?
Lehet több SPF-rekord egyetlen domainben? A válasz nem: egy tartománynak NEM SZABAD több SPF rekordja, különben az SPF meghibásodik a PermError miatt. Az SPF-rekord egy TXT-rekord a DNS-ben, amely pontosan "v=spf1"-gyel kezdődik, amelyet egy sor mechanizmus és/vagy módosító követ.
Mit jelent az SPF-et tartalmazó keresés?
További információ az Spf-alapú keresésekről
Az RFC 7208 szerint az 'SPF-megvalósításoknak legfeljebb 10-re KELL korlátozniuk a DNS-kereséseket végző mechanizmusok és módosítók számát SPF-ellenőrzésenként, beleértve az „include” mechanizmus vagy az „átirányítás” módosító használata által okozott kereséseket”.
