10 個網域檢查失敗導致 SPF 檢查失敗

問題

SPF 記錄設定正確,但由於網域查詢過多,導致 SPF 失敗 (上限為 10 個)。這是在 RFC 7208 4.6.4 節中指定。DNS 查詢限制,如果客戶達到超過 10 個,SPF 判定結果一律會失敗,郵件也會傳送到「垃圾郵件」資料夾。

環境

  • 用於 SPF 驗證的 DNS TXT 記錄

解決方案

  1. 檢查巢狀查詢,並計入 10 的數量上限。如果您的 SPF 記錄含有網域,而該網域的 SPF 記錄中包含其他網域,這些其他網域也會計入 SPF 記錄限制。您可以使用 Google Admin Toolbox > 驗證這一點。查看 MX 工具
  2. 客戶必須編輯 SPF TXT 記錄,並移除任何不再為您的網域傳送郵件的第三方 include 機制。

原因

RFC 規格文件 RFC7208 指出,每次執行 DNS 查詢的機制與修飾符數量不得超過 10 個 SPF 檢查的機制。超過限制可能會傳回錯誤。

Permerror SPF permanent error too many DNS lookups.