완전히 어리석은 관리상의 이유로 Office365에 하나의 사서함이있는 분할 도메인이있어 include:outlook.com
SPF 레코드 에 추가해야합니다 . 이것의 문제점은 규칙만으로는 최대 10 개의 DNS 조회 가 9 개 필요하다는 것입니다 .
정말 끔찍하다. 그냥보세요 :
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
우리는 우리가 규칙을 가질 필요가 우리 자신의 큰 틱 메일 시스템을 가지고 있음을 감안할 때 a
, mx
, include:_spf1.mydomain.com
,하고 include:_spf2.mydomain.com
있는 13 DNS 조회에서 박았 우리를 어떤 원인 PERMERROR
이 아닌 엄격한 / 심하게 구현 검증과 엄격한 SPF 유효성 검사기, 완전히 신뢰할 수없는 / 예측 유효성 검사의 .
include:
bloated outlook.com 레코드에서 이러한 규칙 중 3 개를 제거 할 수는 있지만 여전히 O365에서 사용하는 서버를 다루고 있습니까?
편집하다:
논평가들은 우리가 단순히 더 짧은 spf.protection.outlook.com
기록을 사용해야한다고 언급했습니다 . 그 동안 이다 나에게 뉴스, 그것은 이다 짧은, 그것은 단지 하나의 기록 단축이다 :
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
편집 ²
기술적으로이를 다음과 같이 분석 할 수 있다고 가정합니다.
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
그러나 내가 볼 수있는 잠재적 인 문제는 다음과 같습니다.
- 부모
spf.protection.outlook.com
와spf.messaging.microsoft.com
기록의 변경 사항을 숙지해야 합니다. 어떤 것이 변경되거나 [신 금지] 추가 된 경우이를 반영하기 위해 수동으로 업데이트해야합니다. - 실제 도메인 이름을 사용하면 레코드 길이는 260 자이며 TXT 레코드에는 2 개의 문자열이 필요하며 모든 DNS 클라이언트와 SPF 분석기가 255 바이트보다 긴 TXT 레코드를 올바르게 받아 들일 것이라고 확신하지 않습니다. .
include:spf.protection.outlook.com
(솔직히 궁금해서, 당신이 설정 한 것을 본 적이 없다 ... 포털이 그 모든 것을 넣도록
include:outlook.com
했으므로 spf.protection.outlook.com
나에게 뉴스가 있습니다. 그러나 그 레코드에는 여전히 8 개의 조회가 필요하기 때문에 문제가 남아 있으며 6 이하로 내려야합니다.