Я пытаюсь прояснить, как выполняется 10 DNS-поиск для записей spf. У меня есть клиент, который утверждает, что они достигли максимума - я так понимаю, что будут рекурсивные поисковые запросы DNS для доменных имен, но не IP-адресов?
Запись spf:
v=spf1 include:servers.mcsv.net include:spf.mandrillapp.com include:sendgrid.net include:mailgun.org include:spf.protection.outlook.com -all
Моя проверка spf каждого из этих доменов записи просто показывают адреса.
Я считаю 5 запросов DNS из 10 ограничений. Я неверно понимаю?
RFC4408 s10.1 говорит, что
реализации SPF ДОЛЖНЫ ограничивать количество механизмов и модификаторов которые выполняют поиск в DNS максимум до 10 за проверку SPF, включая любые поиски, вызванные использованием механизма "include"
Итак, первый поиск - это тот, который получит вашу запись. Затем нужно найти пять include
. Из них три просто возвращают диапазоны адресов, а два ( mailgun.org
и spf.protection.outlook.com
)у себя каждая включает
d еще две записи для поиска (первая содержит их обе в основной записи SPF, вторая - вкладывает их).
Это всего десять, что действительно является пределом .