Rozdelenie SPF záznamu presahujúceho limit 10 vyhľadávaní v jednom DNS zázname

V prípade, že chcete vytvoriť SPF záznam, kde potrebujete zadať viacero serverov odkiaľ chcete posielať emaily, je potrebné dodržať limit 10 query v jednom DNS zázname. Tento limit je stanovený kvôli DoS útokom.

Napr. DNS záznam nižšie obsahuje 11 serverov/IP adries a presahuje limit.

mojadomena.sk TXT

v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 -all

 

Ďalší problém môže byť s tým, že ked si pridáte viacero jednotlivých SPF záznamov, tak niektorý mailový server si môže len jeden z nich a vyhodnotiť, že z iných serverov táto doména nemôže posielať emaily.

mojadomena.sk TXT

v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff -all

mojadomena.sk TXT

v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 -all

 

Riešením je, vytvoriť si skupiny pre SPF záznamy a tie includovať do jedného DNS záznamu typu TXT ako v príklade nižšie.

Záznamy vytvorte takto:

spf1.mojadomena.sk TXT

v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc -all


spf2.mojadomena.sk TXT

v=spf1 a:server7.domena.dd mx:server95.domena.ee include:domena.ff -all


spf3.mojadomena.sk TXT

v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 -all

 

Následne zmeňte počiatočný záznam takto:

mojadomena.sk TXT

v=spf1 include:spf1.mojadomena.sk include:spf2.mojadomena.sk include:spf3.mojadomena.sk -all"

Po uložení záznamov treba počkať aspoň dve hodiny, pokým sa zmeny na serveroch prejavia.

 

Kontrola SPF záznamov

  • Na stránke SPF Syntax Validator si môžete preveriť, či váš záznam je v poriadku z pohľadu syntaxe, ak nie, je potrebné si záznam upraviť.
  • Či bol SPF záznam pridaný si môžete overiť cez niektorý z online checkerov napr. SPF Check and SPF Lookup.