Trop de requêtes SPF ?
Les utilisateurs rencontrent parfois l'erreur “trop de recherches DNS” lors du déploiement et de la gestion de SPF. Le fait qu'il existe de nombreux mauvais conseils sur Internet n'aide pas. Cet article explique comment résoudre ce problème.
SPF est livré avec une limite intégrée au nombre de “mécanismes de requête DNS” qu'un ensemble d'enregistrements SPF peut contenir. Cette limite est de 10. Ces mécanismes sont : a, mx, ptr, exists, include, et redirect.
Le plus souvent, les utilisateurs rencontrent l'erreur « trop de recherches DNS » en raison de l'utilisation d'un grand nombre de include mécanismes. Par exemple, si un domaine utilise Google Apps, l'enregistrement SPF de Google lui-même occupe automatiquement 4 des 10 mécanismes de requête DNS autorisés :
v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all
De nombreux services sur Internet demanderont au propriétaire d'un domaine de messagerie d'ajouter leur service à un enregistrement SPF. Malheureusement, l'ajout de tels services n'a généralement aucun effet en raison d'une confusion sur le fonctionnement de SPF.
Le problème est que SPF vérifie le domaine de l'enveloppe d'un e-mail, et le plus souvent, le service qui demande à être inclus dans l'enregistrement SPF d'un domaine n'utilise même pas ce domaine dans l'adresse de l'enveloppe. Nous avons publié une courte vidéo sur le fonctionnement de SPF.
Il y a une subtilité. Même si le service Internet utilise votre propre domaine dans l'adresse de l'enveloppe de l'e-mail qu'il envoie en votre nom, si la livraison de l'e-mail échoue pour une raison quelconque et qu'un message de rebond doit être envoyé (par ex. : « mauvaise adresse ! » ou « la boîte de réception du destinataire est pleine ! »), ce message de rebond sera envoyé au serveur de messagerie de votre propre domaine — et non pas au service Internet.
Ne pas pouvoir recevoir les rebonds est problématique, c'est pourquoi nous avons écrit comment les services Internet peuvent envoyer de meilleurs e-mails au nom d'autres entités.
Pour savoir quels services inutiles peuvent être supprimés de vos enregistrements SPF, dmarcian croisera les données de feedback DMARC de votre domaine avec l'enregistrement SPF de votre domaine. Si vous êtes connecté à un compte dmarcian et que des données de feedback DMARC sont présentes, le SPF Surveyor pourra vous montrer quelles parties de votre enregistrement SPF sont activement utilisées.
Si vous êtes toujours bloqué, consultez cet article sur les solutions courantes pour résoudre les limites de 10 recherches DNS SPF. N'hésitez pas non plus à nous contacter et nous examinerons la situation.
