Pour des raisons administratives tout à fait ridicules, nous avons un domaine divisé avec une boîte aux lettres sur Office365 qui nous oblige à ajouter include:outlook.com
à notre enregistrement SPF. Le problème est que cette règle à elle seule nécessite neuf recherches DNS sur un maximum de 10.
Sérieusement, c'est horrible. Regardez-le:
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
Étant donné que nous avons notre propre système de messagerie grand-ish nous avons besoin d'avoir des règles pour a
, mx
, include:_spf1.mydomain.com
et include:_spf2.mydomain.com
qui nous met à 13 recherches DNS qui cause PERMERROR
s avec validateurs strictes SPF et validation totalement fiable / imprévisible non stricte / validateurs mal mis en œuvre .
Est-il possible d'éliminer d'une manière ou d'une autre 3 de ces include:
règles de l'enregistrement Outlook.com gonflé, mais de couvrir toujours les serveurs utilisés par O365?
Éditer:
Les commentateurs ont mentionné que nous devrions simplement utiliser l' spf.protection.outlook.com
enregistrement le plus court . Bien que ce soit nouveau pour moi, et qu'il soit plus court, ce n'est qu'un enregistrement de moins:
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
Modifier²
Je suppose que nous pouvons techniquement réduire cela à:
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
mais les problèmes potentiels que je vois avec ceci sont:
- Nous devons nous tenir au courant de toute modification apportée au parent
spf.protection.outlook.com
et auxspf.messaging.microsoft.com
enregistrements. Si quelque chose est changé ou [Dieu nous en préserve] ajouté, nous devrons mettre à jour manuellement le nôtre pour refléter cela. - Avec notre nom de domaine réel, la longueur de l'enregistrement est de 260 caractères, ce qui nécessiterait 2 chaînes pour l'enregistrement TXT, et je n'ai honnêtement pas confiance que tous les clients DNS et les résolveurs SPF acceptent correctement un enregistrement TXT de plus de 255 octets. .
include:spf.protection.outlook.com
(curieux pour être honnête, jamais vu ce que vous avez configuré ... le portail vous a-t-il dit de mettre tout cela?)
include:outlook.com
, les spf.protection.outlook.com
nouvelles sont donc pour moi. Le problème demeure cependant, car cet enregistrement nécessite toujours 8 recherches, et je dois le réduire à 6 ou moins.