サーバーでSPFを設定しようとしています-メールは正常に機能し、mxtoolboxおよび他のオンラインチェックに従って検証しますが、http: //www.kitterman.com/spf/validate.htmlを使用してチェックするとエラーが発生します:
PermError SPF Permanent Error: Void lookup limit of 2 exceeded
10回のルックアップの制限を認識していますが、このエラーは以前に見たことがありません。
SPFレコードは次のとおりです。
v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com
include:spf-b.outlook.com include:spf-c.outlook.com
include:spf.messaging.microsoft.com include:_spf.zdsys.com
include:spf.mail.intercom.io -all
参照するvoidルックアップ制限とは何ですか?
回答:
voidルックアップ制限はRFC 7208で導入され、空の応答(応答なしのNOERROR)またはNXDOMAIN応答のいずれかを返すDNSルックアップを指します。これは、10個のDNSルックアップ全体カウントとは別のカウントです。
セクション11.1の最後で説明したように、DNSクエリが応答カウント0の肯定応答(RCODE 0)または「名前エラー」を返す「用語」の数を制限すると便利な場合があります。 "(RCODE 3)答え。これらはまとめて「ボイドルックアップ」と呼ばれます。SPF実装では、「void lookups」を2つに制限する必要があります。実装では、このような制限を構成可能にすることを選択できます。この場合、デフォルトの2が推奨されます。制限を超えると、「permerror」結果が生成されます。
これは、誤ったまたは悪意のあるSPFレコードがDNSベースのサービス拒否攻撃に関与するのを防ぐのに役立ちます。
あなたの場合、問題のある部分は次のようです:
include:spf.messaging.microsoft.com
SPFレコードは次のとおりです。
v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all
これらのレコードの3つすべてを検索すると、レコードなしのNOERRORまたはNXDOMAINが返されます。
3つのレコードは何も返さなかったため、無効なルックアップ制限の2を超え、SPFレコードは失敗します。
python-spf実装の場合、実行されるルックアップは検証されるIPアドレスに依存するため、レコードを返さないクエリの数は異なることがわかりました。ドメイン所有者はどのIPアドレスを検証する必要があるかを制御できaないmxため、SPFレコード内のany または指定は、誤ったエラーを防ぐためにデュアルスタック名のみをポイントする必要があります。