Размер SPF с другими записями TXT

Спецификация SPF гласит:

Опубликованная запись SPF для данного доменного имени ДОЛЖНА оставаться достаточно мал, чтобы результаты запроса уместились в пределах 512 октеты. В противном случае есть вероятность превышения DNS ограничение протокола.

…

Обратите внимание, что при вычислении размеров ответов на запросы Формат TXT, необходимо учитывать любые другие записи TXT опубликовано в доменном имени.

Он также указывает, что более свежие спецификации DNS допускают более крупные ответы UDP (причина ограничения, поскольку спецификация SPF подразумевает, что вы не должны полагаться на работу DNS через TCP), но это не На самом деле, похоже, что он отменяет "ДОЛЖЕН".

Проблема в том, что очень многие организации требуют записи TXT в одном домене для целей проверки (например, facebook-domain-проверка , google-site-verify , atlassian-domain-verify , adobe-sign-verify и т. д.) и может быстро накачать размер всего TXT RRset значительно превышает 512 байт.

Похоже, что большинство крупных организаций соблюдают это, но есть несколько, которые перешли:

% dig +noall +stats netflix.com TXT | grep 'MSG SIZE'
;; MSG SIZE  rcvd: 593

% dig +noall +stats linkedin.com TXT | grep 'MSG SIZE'
;; MSG SIZE  rcvd: 632

% dig +noall +stats twitter.com TXT | grep 'MSG SIZE'
;; MSG SIZE  rcvd: 642

% dig +noall +stats microsoft.com TXT | grep 'MSG SIZE'
;; MSG SIZE  rcvd: 1459

(Вы можете увидеть возможное усечение, запустив что-то вроде dig + notcp + noedns + ignore microsoft.com TXT .)

Я был на грани в течение шести месяцев, и теперь мне нужно добавить еще одну проверочную запись для нового поставщика, который будет протолкни меня далеко за 512 байт. Я сделал все, что мог, для консолидации моей записи SPF, и я убедился, что не могу удалить существующие проверочные записи.

Что мне здесь делать? У меня не может быть записей проверки, но я также не хочу игнорировать спецификацию SPF. Тем не менее, похоже, что Microsoft игнорирует это, и я не думаю, что их почта отклоняется.