Trop de recherches de FPS ?
Les gens se heurtent parfois à l'erreur "too many DNS lookups" lorsqu'ils déploient et gèrent le SPF. Le fait qu'il y ait beaucoup de mauvais conseils sur Internet n'aide pas. Cet article décrit comment résoudre ce problème.
SPF est livré avec une limite intégrée au nombre de "mécanismes d'interrogation du DNS" qu'un ensemble d'enregistrements SPF peut contenir. Cette limite est de 10. Ces mécanismes sont : a, mx, ptr, exists, includeet redirect.
Le plus souvent, les personnes rencontrent l'erreur "too many DNS lookups" (trop de consultations du DNS) en raison de l'utilisation d'un grand nombre de noms de domaine. include mécanismes. Par exemple, si un domaine utilise Google Apps, l'enregistrement SPF de Google occupe automatiquement 4 des 10 mécanismes de recherche DNS autorisés :
v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all
De nombreux services sur Internet demandent au propriétaire d'un domaine de messagerie d'ajouter leur service dans un enregistrement SPF. Malheureusement, l'ajout de ces services ne donne généralement aucun résultat en raison de la confusion qui règne autour du fonctionnement du SPF.
Le problème est que SPF vérifie le domaine de l'enveloppe d'un courriel et que, le plus souvent, le service qui demande à être inclus dans l'enregistrement SPF d'un domaine n'utilise même pas ce domaine dans l'adresse de l'enveloppe. Nous avons publié une courte vidéo sur le fonctionnement de SPF.
Il y a un hic. Même si le service Internet utilise votre propre domaine dans l'adresse d'enveloppe de l'e-mail qu'il envoie en votre nom, si la livraison de l'e-mail échoue pour une raison quelconque et qu'un message de rebond doit être envoyé (par exemple : "mauvaise adresse !" ou "la boîte aux lettres du destinataire est pleine !"), ce message de rebond sera envoyé au serveur de messagerie de votre propre domaine etnon au service Internet.
L'impossibilité de recevoir les rebonds est une mauvaise chose, c'est pourquoi nous avons écrit comment les services internet peuvent envoyer de meilleurs courriels au nom des autres.
Pour savoir quels services inutiles peuvent être supprimés de vos enregistrements SPF, dmarcian va croiser les données de feedback DMARC de votre domaine avec l'enregistrement SPF de votre domaine. Si vous êtes connecté à un compte dmarcian et que le feedback DMARC est présent, le SPF Surveyor sera capable de vous montrer quelles parties de votre enregistrement SPF sont activement utilisées.
Si vous n'y arrivez toujours pas, consultez cet article sur les solutions courantes pour résoudre le problème des limites de consultation du DNS SPF 10. N'hésitez pas non plus à nous contacter pour que nous nous penchions sur la question.
