由于 10 项域名检查,SPF 失败了

问题

SPF 记录已正确设置,但 SPF 会因为域名查询次数过多(上限为 10 个)而出现硬故障。RFC 7208 第 4.6.4 节中对此进行了说明。DNS 查找次数上限:如果客户达到 10 次以上,则 SPF 判定结果始终会失败,相应邮件将被发送至“垃圾邮件”文件夹。

环境

  • 用于 SPF 身份验证的 DNS TXT 记录

解决方案

  1. 检查嵌套查询,这计入 10 次的限额。如果您的 SPF 记录包含一个网域,而该网域在其 SPF 记录中包含其他网域,则这些其他网域都会计入 SPF 记录限制。您可以使用 Google 管理员工具箱进行验证 >检查 MX 工具
  2. 客户需要修改 SPF TXT 记录,并移除不再为您的网域发送邮件的第三方的所有包含机制。

原因

RFC 规范文档 RFC7208 规定,每次 SPF 检查时,执行 DNS 查找的机制和修饰符数量不得超过 10 个。超出限制可能会返回错误。

Permerror SPF permanent error too many DNS lookups.