कुछ बेहद हास्यास्पद प्रशासनिक कारणों से हमें Office365 पर एक मेलबॉक्स के साथ एक विभाजन डोमेन मिला है, जिससे हमें include:outlook.com
अपने एसपीएफ़ रिकॉर्ड में जोड़ना होगा। इसके साथ समस्या यह है कि अकेले नियम में अधिकतम 10 के नौ DNS लुकअप की आवश्यकता होती है ।
गंभीरता से, यह भयानक है। बस इसे देखो:
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
यह देखते हुए कि हम अपने ही बड़े-ish मेल प्रणाली है हम के लिए नियमों की आवश्यकता है a
, mx
, include:_spf1.mydomain.com
, और include:_spf2.mydomain.com
जो 13 DNS खोज में डालता है हमें जो कारणों PERMERROR
सख्त एसपीएफ़ प्रमाणकों, और गैर सख्त / बुरी तरह से लागू किया प्रमाणकों के साथ पूरी तरह से अविश्वसनीय / अप्रत्याशित सत्यापन के साथ रों ।
क्या यह संभव है कि उन include:
नियमों में से 3 को फूला हुआ आउटलुक डॉट कॉम रिकॉर्ड से खत्म कर दिया जाए , लेकिन फिर भी O365 द्वारा उपयोग किए जाने वाले सर्वर को कवर करते हैं?
संपादित करें:
टिप्पणीकारों ने उल्लेख किया है कि हमें बस छोटे spf.protection.outlook.com
रिकॉर्ड का उपयोग करना चाहिए । हालांकि यह है मेरे लिए खबर है, और यह है कम, यह केवल एक रिकॉर्ड कम है:
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
Edit²
मुझे लगता है कि हम तकनीकी रूप से इसे नीचे दे सकते हैं:
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
लेकिन मैं इसके साथ संभावित मुद्दों को देख रहा हूं:
- हमें माता
spf.protection.outlook.com
- पिता औरspf.messaging.microsoft.com
अभिलेखों में किसी भी परिवर्तन के बारे में जानकारी रखने की आवश्यकता है । अगर कुछ भी बदला है या [भगवान ना करे] जोड़ा गया है तो हमें उसे प्रतिबिंबित करने के लिए मैन्युअल रूप से अपडेट करना होगा। - हमारे वास्तविक डोमेन नाम के साथ रिकॉर्ड की लंबाई 260 वर्ण है, जिसे TXT रिकॉर्ड के लिए 2 स्ट्रिंग्स की आवश्यकता होगी, और मुझे ईमानदारी से विश्वास नहीं है कि DNS क्लाइंट और एसपीएफ रिज़ॉल्वर के सभी वहाँ से 255 से अधिक लंबे समय तक TXT रिकॉर्ड को ठीक से स्वीकार करेंगे ।
include:spf.protection.outlook.com
(ईमानदार होने के लिए उत्सुक, कभी नहीं देखा कि आपके पास क्या सेटअप है ... क्या पोर्टल ने आपको यह सब बताने के लिए कहा था?)
include:outlook.com
, इसलिए spf.protection.outlook.com
मेरे लिए समाचार है। हालांकि यह समस्या बनी हुई है, क्योंकि उस रिकॉर्ड के लिए अभी भी 8 लुकअप की आवश्यकता है, और मुझे इसे 6 या उससे कम करने की आवश्यकता है।