Para algunos totalmente ridículo razones administrativas tenemos un dominio dividido con un buzón de correo en Office365 que nos obliga a agregar include:outlook.com
a nuestro registro SPF. El problema con esto es que la regla solo requiere de nueve de las búsquedas de DNS de un máximo de 10.
En serio, es horrible. Solo miren:
v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all
Dado que tenemos nuestras propias grande-ish sistema de correo tenemos que tener reglas para a
, mx
, include:_spf1.mydomain.com
y include:_spf2.mydomain.com
, que nos pone en 13 de las búsquedas de DNS que provoca PERMERROR
s con estricto SPF validadores, y completamente fiable/impredecible de validación con los no-strict/mal aplicadas validadores.
Es posible de alguna manera de eliminar los 3 de los include:
reglas de la hinchada outlook.com registro, pero todavía cubierta de los servidores utilizados por O365?
Editar:
Comentaristas han mencionado que simplemente debemos utilizar el más corto de spf.protection.outlook.com
registro. Mientras que es nuevo para mí, y es más corto, es sólo un registro más corto:
spf.protection.outlook.com
include:spf-a.outlook.com
include:spf-b.outlook.com
include:spf-c.outlook.com
include:spf.messaging.microsoft.com
include:spfa.frontbridge.com
include:spfb.frontbridge.com
include:spfc.frontbridge.com
Edit2
Supongo que técnicamente puede pare esto a:
v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all
pero los problemas potenciales que ver con este son:
- Necesitamos mantener al corriente de los cambios a los padres
spf.protection.outlook.com
yspf.messaging.microsoft.com
de los registros. Si algo ha cambiado o [dios no lo quiera] añadido tendríamos que actualizar manualmente la nuestra para reflejar eso. - Con nuestro nombre de dominio real en el registro de la longitud es de 260 caracteres, que requeriría de 2 cadenas para el registro TXT, y yo, sinceramente, no confían en que todos los clientes DNS y SPF resoluciones por ahí adecuadamente aceptar un registro TXT de más de 255 bytes.