SPF-tietueesi rikkoutuvat hiljaa: Näin vältät 10-haun rajan

Sähköpostin todennus on yksi niistä asioista, jotka asetetaan kuntoon ja unohdetaan. Kun SPF, DKIM ja DMARC on saatu toimimaan, siirrytään seuraaviin tehtäviin. Silti monien domainien DNS-tietueissa piilee ongelma, joka paljastuu vasta kun sähköpostit eivät enää saavukaan perille.

Kun sähköpostit katoavat ilman varoitusta

Kuvittele tilanne: transaktiosähköpostit lakkaavat saapumasta. Markkinointikampanjat eivät mene perille. Tukipyyntöjä alkaa kertyä asiakkailta. Tarkistat lokit eikä niissä näy mitään. DMARC-raportit kertovat epäonnistumisista, mutta varsinainen virheviesti puuttuu.

Ongelman nimi on SPF-tietueen 10-haun raja. Se on RFC-määrittelyssä asetettu kova raja, joka estää DNS-palvelinten ylikuormittumisen. Tällä hetkellä jo lähes 5 % SPF-tietueita käyttävistä domaineista ylittää tämän rajan ilman, että ylläpitäjä edes huomaa sitä.

Miksi raja on olemassa?

SPF-tarkistus perustuu include-direktiiveihin TXT-tietueessa. Jokainen include:-lauseke aiheuttaa DNS-haun. Kun hautoja on enemmän kuin 10, SPF palauttaa PermError-tilan, joka estää sähköpostien todennuksen kokonaan.

Ongelma syntyy usein, kun käytetään useita sähköpostipalveluita samanaikaisesti. Google Workspace vaatii yhden haun, Mailchimp toisen, Stripe kolmannen ja niin edelleen. Ennen pitkää tietueeseen on kerääntynyt niin paljon include-lausekkeita, että raja ylittyy.

SPF-flattening ei ole ratkaisu

Monet suosittelevat SPF-flatteningia ratkaisuksi. Se tarkoittaa, että dynaamiset include-lausekkeita korvataan staattisilla IP-osoitteilla tai A-tietueilla,这并不

Nämä staattisilta näyttävät IP-osoitteet eivät kuitenkaan pääse kuulumaan perille.