Zu viele DNS Abfragen SPF1

  • Moin,

    ich nutze für eine Domain verschiedene SFP1 Einträge:


    Google
    Netcup

    Mailchim
    Jetmail

    Die SPF1 Einträge werden per include geladen, das führt leider zu einem Fehler weil es nicht mehr als 10 DNS Abfragen sein sollten.
    Alleine Google liefert aber schon 40 Server.
    Mailchimp und Jetmail auch noch ein paar und so werden es insgesamt fast 100 :D

    Gibt es da einen Trick das zu umgehen oder kann man die Fehlermeldung ignorieren?

    v=spf1 a mx mx:xxx.xxx include:_spf.google.com include:_spf.webhosting.systems include:spf.mandrillapp.com include:spf.mailjet.com ~all

  • Das Limit kannst du nicht ignorieren. Es zählt aber nicht die Gesamtanzahl an IPs, sondern die Anzahl an nötiger Lookups:

    Quote
    SPF implementations MUST limit the number of mechanisms and modifiers that do DNS lookups to at most 10 per SPF check, including any lookups caused by the use of the "include" mechanism or the "redirect" modifier. If this number is exceeded during a check, a PermError MUST be returned.

    https://tools.ietf.org/html/rfc4408#section-10.1

  • Das Limit kannst du nicht ignorieren. Es zählt aber nicht die Gesamtanzahl an IPs, sondern die Anzahl an nötiger Lookups:

    https://tools.ietf.org/html/rfc4408#section-10.1

    Ja das ist mir Bekannt - ich rufe einfach mal google an und bitte sie dass sie 30 von 40 Servern abschalten...

    Alternativ müsste man die IP-Adressen reinschreiben und hoffen dass sich diese nicht ändern :(
    Da muss es doch was "praktischeres" geben.

  • Ja das ist mir Bekannt - ich rufe einfach mal google an und bitte sie dass sie 30 von 40 Servern abschalten...

    Alternativ müsste man die IP-Adressen reinschreiben und hoffen dass sich diese nicht ändern :(
    Da muss es doch was "praktischeres" geben.

    wie Dragon bereits ausführte zählen DNS Lookups, nicht IPs zum Limit (mit den gemachten Angaben knapp über 10, inklusive _netblocks.google.com, ...)

    Safe SPF mag etwas "Praktisches" sein aber wenns sogar Microsoft schafft, sollte es für Deine Domäne doch auch möglich sein (unter/gleich 10 zu bleiben)