SPF记录无法验证

Question

在注意到我们的电子邮件被发送到gmail上的垃圾邮件文件夹，即使它只发生在Gmail，我们正在调查任何可能的问题。

现在，我们正在查看SPF的记录，在清理之后，它看起来像这样：

v=spf1 a include:sendgrid.com include:_spf.google.com -all

我们在http://www.kitterman.com/spf/validate.html上运行的测试会导致“在SPF记录中查找太多DNS”错误。

据我所知，SPF记录只有两个dns查询..。我还检查了其他SPF记录，比如Sendgrid的，它们有更多的查找，但它们的测试结果仍然“通过”。

我的SPF记录是以SPF和TXT的形式公布的。我是不是遗漏了什么？

域是fulltraffic.net

Answer 1

示例SPF记录有三种可能需要DNS查找的机制："a"机制和两种"include"机制。这远远低于最新的10版本所定义的RFC7208限制(请参阅https://www.rfc-editor.org/rfc/rfc7208#section-4.6.4，该限制在RFC4408中已经存在)。

这里的罪魁祸首是"include"触发了对包含的策略的递归计算，但是限制是针对完整的计算(而不是每个策略)。在您的例子中，包含的策略定义了7种进一步的包含，这反过来又定义了进一步的包含，总体上超过了10种基于DNS的期限限制。

您需要找到一种方法来减少基于DNS的术语的数量，比如用"a"机制替换您的"ip4"机制。