Il limite degli 10 lookup SPF: come evitare che i tuoi email si perdano

Configuri SPF, DKIM e DMARC una volta e poi te ne dimentichi. Finché un giorno le email smettono di arrivare. Nessun errore visibile, nessuna notifica di mancato recapito. Solo silenzio. Questo problema tocca circa il 4,8% dei domini con SPF attivo, secondo dati recenti.

Cos'è il problema

L'SPF funziona attraverso le direttive include: nei record TXT del DNS. Ogni include: genera una query DNS. Lo standard RFC impone un massimo di 10 query per verifica. Superare questo limite fa sì che il record SPF restituisca un PermError, bloccando di fatto l'autenticazione delle email.

Molte aziende usano più provider di posta: Google Workspace, Mailchimp, SendGrid, Stripe. Ognuno aggiunge un include:. Quando il numero di questi puntamenti supera 10, il sistema smette di funzionare senza preavviso.

Perché le soluzioni comuni non funzionano

Il consiglio che trovi spesso è il flattening: convertire gli include: in record IP statici che non contano verso il limite. Ma questa soluzione ha un difetto grave. I provider cambiano regolarmente i loro indirizzi IP. Se non li aggiorni, il record diventa obsoleto e le email continuano a fallire. Un problema che ti costringe a monitorare costantemente.

Approcci più smart

1. Audit dei provider

Prima di aggiungere complicazioni, controlla se ti servono davvero tutti i servizi che includi nel tuo record. Molte aziende mantengono include: di vecchi tool che non usano più. Rimuoverli può ridurre subito il numero di query da 30 a 40 punti percentuali.

2. Consolidamento

Se possibile, passa a un solo provider che copertisce marketing, transazionali e notifiche. Soluzioni come Postmark, AWS SES o Google Workspace possono sostitutire tre o quattro include: con uno solo.

3. Include unificato

Alcuni provider enterprise offrono un solo include: che punta a tutti i loro server. Invece di aggiungere cinque puntamenti separati da un fornitore, puoi usare un'unica direttiva. Controlla la documentazione del tuo servizio.

4. Meccanismi più leggeri

Non tutti i meccanismi consumano lo stesso numero di query. Usare a: o mx: invece di include: può essere più efficiente. 检查 la tua configurazione e rimuovi le doppie.

5. Guardare al futuro con ARC

ARC è un protocollo più moderno che non soffre dello stesso limite di lookups. Sebbene non sostituisca completamente l'SPF, ma aiuta a ridurre la fragilità del sistema attuale.

Il punto di vista di NameOcean

Al NameOcean, gestiamo DNS per start-up e aziende. La nostra raccomandazione è semplice: inizia con un audit dei provider, <|eos|>