Per alcuni motivi amministrativi assolutamente ridicoli abbiamo un dominio diviso con una cassetta postale su Office365 che ci richiede di aggiungere include:outlook.com
al nostro record SPF. Il problema è che questa sola regola richiede nove ricerche DNS di massimo 10.
Seriamente, è orribile. Basta guardarlo:
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
Dato che noi abbiamo il nostro sistema di posta grande-ish abbiamo bisogno di avere regole per a
, mx
, include:_spf1.mydomain.com
, e include:_spf2.mydomain.com
che ci mette a lookup 13 DNS che cause PERMERROR
s con severe validatori SPF, e la validazione del tutto inaffidabile / imprevedibile con i non-severe / validatori male implementati .
È possibile in qualche modo eliminare 3 di quelle include:
regole dal record di outlook.com gonfio, ma coprire ancora i server utilizzati da O365?
Modificare:
I commentatori hanno detto che dovremmo semplicemente usare il spf.protection.outlook.com
record più breve . Mentre questa è una novità per me, ed è più breve, è solo un record in meno:
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
Edit²
Suppongo che possiamo tecnicamente ridurre questo a:
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
ma i potenziali problemi che vedo con questo sono:
- Dobbiamo tenerci aggiornati su eventuali modifiche al genitore
spf.protection.outlook.com
e aispf.messaging.microsoft.com
registri. Se qualcosa viene cambiato o [dio vietato] dovremmo aggiornare manualmente il nostro per riflettere ciò. - Con il nostro nome di dominio effettivo la lunghezza del record è di 260 caratteri, il che richiederebbe 2 stringhe per il record TXT, e onestamente non mi fido che tutti i client DNS e i risolutori SPF là fuori accetteranno correttamente un record TXT più lungo di 255 byte .
include:spf.protection.outlook.com
(curioso a dire il vero, non hai mai visto cosa hai impostato ... il portale ti ha detto di mettere tutto questo?)
include:outlook.com
, quindi anche le spf.protection.outlook.com
notizie per me. Il problema rimane però, dal momento che quel record richiede ancora 8 ricerche e devo ridurlo a 6 o meno.