dns - SPF 记录中的 DNS 查找过多-6ren

dns - SPF 记录中的 DNS 查找过多

转载作者：行者123 更新时间：2023-12-03 07:47:05

25

4

我的网站需要使用 Google Apps、SendGrid 和 MailChimp 服务发送电子邮件。 Google Apps 用于接收和阅读发送到我的域的电子邮件。

我需要为我的域设置 SPF 记录。以下在语法上是正确的(不确定 A 和 MX 标记):

"v=spf1 a mx include:_spf.google.com include:servers.mcsv.net include:sendgrid.net ~all"

但是如果我用 http://www.kitterman.com/getspf2.py 测试它我明白了

PermError SPF Permanent Error: Too many DNS lookups

类似的问题 http://www.onlineaspect.com/2009/03/20/too-many-dns-lookups-in-an-spf-record/

如何优化/重写我的 SPF 记录？

最佳答案

所以，我以前从未这样做过，但根据您发送过来的文章，这就是我的想法。

我们开始于:

v=spf1 a mx include:_spf.google.com include:servers.mcsv.net include:sendgrid.net ~all

在抛出 Too many DNS Lookups 错误之前，我们总共进行了 10 次查找:

  2 (Initial TXT & SPF Lookups)
  2 (a & mx Lookups)
  1 (_spf.google.com)
  1 (servers.mcsv.net)
 +1 (sendgrid.net)
 -----------------
  7 Lookups

因此，即使不跟踪包含的 SPF 记录，我们也有 7 次查找。

<小时/>

现在，让我们更深入地了解一下。

1。 _spf.google.com

Google SPF 记录的评估结果为:

v=spf1 include:_netblocks.google.com include:_netblocks6.google.com ?all

每个解析为以下值:

# _netblocks.google.com
v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all

# _netblocks6.google.com
v=spf1 ip6:2607:f8b0:4000::/36 ip6:2a00:1450:4000::/36 ?all

因此，Google 又为我们提供了 2 次查找，使总数达到 9 次查找。

2。服务器.mcsv.net

Mailchimp 有点麻烦，因为它添加了整整 3 个额外的查找:

v=spf1 include:spf1.mcsv.net include:spf2.mcsv.net include:spf.mandrillapp.com ?all

我想，根据您通过 Mailchimp 发送的内容，您也许能够删除其中一两条记录(但您必须自行评估)。

无论如何，这些解决方案如下:

# spf1.mcsv.net
v=spf1 ip4:207.97.237.194/31 ip4:207.97.238.88/29 ip4:207.97.240.168/29 ip4:69.20.10.80/29 ip4:69.20.41.72/27 ip4:74.205.22.1/27 ip4:69.20.90.0/26 ?all

# spf2.mcsv.net
v=spf1 ip4:204.232.163.0/24 ip4:72.26.195.64/27 ip4:74.63.47.96/27 ip4:173.231.138.192/27 ip4:173.231.139.0/24 ip4:173.231.176.0/20 ip4:205.201.128.0/24 ?all

# spf.mandrillapp.com
v=spf1 ip4:205.201.136.0/24 ip4:205.201.137.0/24 ?all

这使我们总共进行了 12 次查找(这已经超出了限制)。

2。 sendgrid.net

SendGrid 最终成为我们额外查找次数最少的。

v=spf1 ip4:208.115.214.0/24 ip4:74.63.202.0/24 ip4:75.126.200.128/27 ip4:75.126.253.0/24 ip4:67.228.50.32/27 ip4:174.36.80.208/28 ip4:174.36.92.96/27 ip4:69.162.98.0/24 ip4:74.63.194.0/24 ip4:74.63.234.0/24 ip4:74.63.235.0/24 include:sendgrid.biz ~all

因此，这里唯一的额外查找是 sendgrid.biz，其计算结果为:

v=spf1 ip4:208.115.235.0/24 ip4:74.63.231.0/24 ip4:74.63.247.0/24 ip4:74.63.236.0/24 ip4:208.115.239.0/24 ip4:173.193.132.0/24 ip4:173.193.133.0/24 ip4:208.117.48.0/20 ip4:50.31.32.0/19 ip4:198.37.144.0/20 ~all

这使得我们的查找总数达到 14 次。

<小时/>

所以我们的总计是14 次查找。我们需要将其减少到 10 个。我在下面概述了几个选项，您可能需要使用其中 1 个以上才能将其减少。

直接包含一些重定向的 spf 记录。现在我们知道 spf 记录重定向到哪些服务器，您可以省去中间人并直接包含它们。 注意:如果任何服务最终更改了其 SPF 记录，您必须手动完成更新过程。
删除您正在使用的一些服务。不确定您拥有所有这些服务的用例是什么，但您肯定可以使用一些重叠的服务。例如，SendGrid 支持 (1) 事务性外发邮件、(2) 新闻通讯/营销电子邮件和 (3) 传入邮件。因此可能存在一些可减少的冗余。
删除多余的 MX 记录。根据您的设置，MX 查找可能是多余的。

希望这有帮助!

关于dns - SPF 记录中的 DNS 查找过多，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14261214/

25

4

0

文章推荐： visual-studio - Xamarin.Forms 应用程序更新后崩溃

文章推荐： javascript - 在 Node js 中水平生成视频快照。

文章推荐： apache-spark - 如何将Spark结构化流数据写入Hive？

web-services - 如果 SPF 记录限定符包含在另一个 SPF 记录中，如果父记录比子记录更严格，对 SPF 记录限定符有什么影响？
我想对所有未在我的域的 SPF 记录中明确列出的电子邮件源添加严格的 FAIL 限定符。这可以通过以下记录简单地完成(-all 指定不应接受所有其他来源) mydomain.com. IN TXT
电子邮件 DNS 设置 : How do I make HELO publish an SPF record? SPF_HELO_NONE - SPF:HELO 不发布 SPF 记录
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
spf - gmail 收到-SPF : neutral
当我尝试使用 php 向我的 gmail 地址发送电子邮件时，我收到了电子邮件，但 spf 存在问题。它说 Received-SPF:中性但这里的 spf 记录似乎不错 http://mxtoolb
spf - DMARC -spf 和 DKIM 记录查询
我有一个第 3 方供应商的场景……我们公司有很多第 3 方邮件服务。我已经使用 p 设置了 dmarc - none，并且 SPF 记录已使用已知的发送服务器进行了更新。您能否澄清我在 Dmarc.
email - DMARC 表示即使有 SPF 记录，SPF 也会失败
关闭。这个问题需要details or clarity .它目前不接受答案。想改进这个问题？通过 editing this post 添加详细信息并澄清问题. 去年关闭。 Improve this
email - 即使定义了 SPF 记录，也始终获得无(无 SPF 记录)
我正在尝试为我的域创建一个 SPF 记录并使我的邮件服务器能够对其进行评估。我在邮件服务器上使用 Postfix 并使用 policyd-spf (Python) 来评估记录。目前，我通过我的私有(p
email - 我们应该使用 SPF (TXT) 和 SPF(99 型)还是只使用其中一种？
我想知道，现在我们的软管提供商支持 SPF(99 型)，天气与否也使用这种类型的记录以及已经存在的 SPF (TXT) 记录。设置两个记录有什么缺点吗？类型 99 的格式应该相同吗？例如"v=sp
dns - 将两个 pdf 合并为一个 : Google Apps SPF + Campaign Monitor SPF =?
试图将两个 spf 合并为一个？有什么想法吗？谢谢! 防晒指数A: v=spf1 包括:_spf.google.com ~all 防晒指数 B: v=spf1 mx 包括:cmail1.com ~al
SPF 硬失败仍在进入邮箱
我们在欺骗方面遇到了一些问题，所以我们必须在 DNS 上添加所有安全检查，其中之一是 SPF 记录，首先我们将其添加为 softFail “~all”和电子邮件进入垃圾邮件文件夹，很好，在电子邮件 h
SPF 存在并重定向
我一直在帮助客户使用他们的电子邮件系统，并意识到他们的网站管理员输入了以下内容作为他们的 SPF 记录。 v=spf1 exists:%{i}._spf.somedomain.com redirect
subdomain - 子域的 SPF
我需要为子域配置 SPF 记录。主域的 DNS(我使用 Google Mail): IN MX 1 aspmx.l.google.com. IN MX 10 aspmx3.googlemail
mailchimp - SPF 失败我不明白 mailchimp
一言以蔽之我已经在我的域上配置了 SPF 政策，但我收到了一份失败的 dmarc 报告。我不明白为什么会出现这种故障。更多上下文我为我的域配置了以下 spf 策略 zerowasteparis.
email - 没有通配符 SPF 记录的站点是否容易受到子域欺骗攻击？
我想到如果 SPF 记录不是递归的，域名可能容易受到来自子域的电子邮件欺骗。我的研究表明 this : The Demon Question: What about subdomains? If I
email - SPF 包括 : and a:? 有什么区别
我已经通读了文档，但对我来说区别仍然不是很清楚。我的理解是: 1) 包括:将允许为指定域列出的 IP，以及该域自己的 SPF 记录中列出的任何其他域 2) a: 只允许为指定域列出的 IP 那是对的
email - 许多带有通配符的服务器的 SPF 记录
我给很多人发了电子邮件(他们都要求提供电子邮件，别担心)，我们将把电子邮件发送过程分片到三台服务器上。电子邮件将从 web1.mydomain.com、mail1.mydomain.com 或 ma
dns - DMARC/SPF 配置错误
我在 domains.google.com 注册了一个域名，我将其与 G Suite 帐户一起使用，并且还可以从 SES 和 mailchimp 发送电子邮件。我的 DNS 记录看起来正确 ( Ma
wordpress - 收到-SPF : neutral
我有一个安装了 Wordpress 的 Ubuntu 服务器。从服务器发送电子邮件时，我收到以下 header : Received-Spf: neutral. 我确实在以下事项中设置了 SPF 记录
php - 通过 SPF 验证电子邮件
好吧，我想不通。我正在使用 PHPMailer 从我的域 - example.com 向我自己发送电子邮件。我正在向自己发送电子邮件。(测试 google 架构标记)，但电子邮件未经过身份验证。这是我
c# - 从域中获取 SPF 记录
检查域的 SPF 记录的方法有哪些？有一个网站，我可以在其中手动使用 - http://www.mxtoolbox.com/SuperTool.aspx 如何通过 ASP.NET 和 C# 实现？基
php - 获取服务器的 SPF 记录
当读取并进一步处理任何域的 SPF 记录时，我需要使用 PHP+ Ext JS 创建简单的代码。我发现像这样的网站 http://www.kitterman.com/spf/validate.htm

首页

博学

6Ren·AI

商城