SPF записите ви мълчаливо се счупват: как да избегнете лимита от 10 lookups

Email аутентикацията е нещо, което настройваш веднъж и после забравяш. Докато един ден не откриеш, че писмата ти не пристигат. SPF, DKIM и DMARC са настроени, но нещо в DNS записите ти започва да създава проблеми. И това засяга доста повече домейни, отколкото си мислиш.

Когато имейлите просто изчезват

Без предупреждение. Без bounce съобщения. Без грешки. Просто транзакционните имейли спират да достигат, маркетинговите кампании не се отварят и клиентите започват да се оплакват. Проверяваш логовете и DMARC отчетите, но нищо не показва ясна причина. Това е типичният сценарий при SPF проблеми.

Причината често е ограничението от 10 lookups в SPF записа. Според спецификацията всеки include: в TXT записа прави DNS заявка. Ако превишиш лимита, SPF връща PermError и цялата аутентикация се проваля. Според последни данни около 4.8% от всички домейни с SPF са вече заразени от този хел.

Защо съществува това ограничение

SPF проверява не само основния запис, но и всяко include:, което ти добавяш за различни email providers. Google Workspace прави една заявка. Mailchimp — втора. Stripe за транзакционни имейли — трета. SendGrid и Zapier добавят още. Пърea