SPF záznam vám ničí doručování emailů. Jak se dostat pod limit 10 lookupů

SPF patří mezi ty věci, které nastavíte a pak už na ně zapomenete. Dokud se něco nezačne dít. Najednou přestávají chodit transakční maily, kampaně mizí beze stopy a zákazníci se diví, proč nedostali odpověď. V logách nic, v DMARC reportech jen záhadné chyby. A přitom žádné varování.

Tohle je typický projev překročení limitu 10 lookupů v SPF záznamu.

Proč vlastně limit existuje

SPF funguje tak, že při kontrole DNS záznamu následuje každé include: další dotaz na server. RFC norma tuto řadu omezuje na 10 lookupů. Důvodem je zabránit přetížení DNS a zneužití k útokům. Jakmile se dostanete nad tuto hranici, záznam vrací PermError – a tím se celá autentizace emailů rozbije.

Problém se rychle zvětšuje, jednodužeme když používáte více služeb zároveň. Google Workspace přidává jeden lookup, Mailchimp další, Stripe třetí, SendGrid čtvrtí. Pak přidáte Zapier nebo další nástroj. Trvá krátvy ti, že váš TXT záznam je plný include: a limit se spustěl bez varování.

Proč není SPF flattening dlouhodobý řešení

Na internetu se často propaguje takzvané flattening – nahrazování dynamických includes statischen IP adresami nebo MX záznamy, který nevyžadují další lookup.

Flattening se přece taky v podřadě za klasičně provede. Jedvěrnicí zůvá přž, že služby často mění IP adresy. Pokud neüberwacht, se Ihrer IP nicht mehr aktualisiert. Flattening je proto jen dočasné řešení. Pod langem perspektivě se spustěl znovu.

Pět lepších přístupů

1. Audit služeb

První a nejrychlejší krok je audit. Hodně firem má v SPF záznamu staré nástroje,哪d že nevyužívá. Sebe staren podm, že