자동/동적 SPF 레코드의 평탄화 및 SPF PermError: DNS에서 너무 많은 문제를 찾는 방법
5562 단어 spf
오늘날 점점 더 많은 서비스가 일상적인 기초 위에서 온라인 운영을 실행해야 한다. 마케팅, 판매, 고객 지원, 인적 자원 등이다. 따라서 당신은 SPF 기록에 SendGrid,Mailchimp,zendesk 등 서비스를 포함해야 한다.
그러나 조만간 SPF Perm Error: DNS 검색이 너무 많아요. 서비스가 너무 많아서 SPF 기록이 10개가 넘는 DNS 검색의 총계를 소모하고 있어요.
SPF 레코드는 계층화됨
타사 서비스가 조직을 대신하여 SPF 약관에 이메일을 보낼 수 있도록 권한을 부여하려면 SPF 레코드에 해당 서비스를 포함시키기만 하면 됩니다.예를 들어, 구글을 사용하여 이메일을 보낼 경우 SPF 레코드에 구글을 추가합니다.
v=spf1 include:_spf.google.com -all
이제부터 구글 호스트에서 보낸 이메일은 SPF 검증을 통해 구글이 SPF를 변경했더라도 확인됩니다.구글?com, 예를 들어 IP 주소를 추가합니다.고객으로서 이러한 변화는 당신에게 투명한 것입니다.다시 말하면 SPF는include 메커니즘을 통해 잠재적인 변화를 추상화했다.
SPF 레코드의 이러한 계층화를 통해 타사 서비스의 SPF 레코드를 간단히 포함하여 서비스를 사용할 수 있으며 SPF 레코드를 업데이트하여 타사 SPF 레코드의 잠재적인 변경 사항을 파악할 필요가 없습니다.
그러나 그것은 약간의 경고를 덧붙였다.SPF에 익숙하지 않은 사람들에게 간단해 보이는 서비스를 추가하는 것은 다음과 같이 충분히 순진한 것 같다.
v=spf1 include:bluehost.com -all
그것은 완전히 유효한 SPF 기록처럼 보입니다. 당신의 이메일은 SPF 검증을 통해 매우 기뻐할 것입니다. 그렇습니까?하지만 블루호스트를 빨리 보세요.com에 따르면 이 서비스는 실제로 11개의 DNS 검색을 포함하고 있다.
다시 말하면 SPF 레코드에만 이 서비스를 포함하는 것은 SPF 규칙을 위반하는 것이다. 즉, 하나의 SPF 레코드에는 최대 10개의 DNS 검색만 포함할 수 있다!
블루호스트 서비스는qualtrics 등 다른 서비스를 포함하기 때문이다.com,구글.com,salesforce.com,sparkpostmail.com과mailjet.일반 도메인 이름 형식;이 서비스들은 다른 서비스도 포함해서 더 많은 DNS 조회를 SPF 기록으로 끌어올릴 수 있습니다.
"물론""무거운""SPF 기록입니다."그러나 현실에서는 다른 제3자 서비스(예를 들어 블루호스트)를 포함하는 각종 SPF 기록을 자주 볼 수 있다.일반 도메인 이름 형식.
SPF 유효성 검사의 작동 원리는 SPF 레코드로 표시된 계층형 트리를 반복하고 트리의 모든 노드가 수신된 IP 주소와 일치하는지 확인하는 것입니다.평가 트리의 노드는 DNS 검색 계수를 증가합니다. 전제는 a, mx,include,ptr,exists, 리셋 메커니즘 중 하나입니다.
이 유효성 검사 과정에서 DNS 검색 수가 10을 초과하면 SPF가 종료되고 SPF PermError: DNS 검색이 너무 많습니다.
SPF 레코드 순화
SPF 레코드 벤드펴기는 말 그대로 SPF 레코드의 계층 구조를 "벤드펴기"로 정렬하여 벤드펴기 레코드에 10개 이상의 DNS 검색이 포함되도록 합니다.이 프로세스를 SPF 레코드 압축 또는 SPF 레코드 최적화라고 하는 경우도 있습니다.
레코드된 SPF 트리를 반복하여 각 트리 노드를 하나 이상의 IP 주소로 변환한 다음 이러한 IP 주소로 새 SPF 레코드를 생성하는 것이 이 프로세스의 작동 원리입니다.
예를 들어, 레코드에 a 메커니즘이 있는 경우 SPF 레코드 벤드펴기는 지정된 호스트의 IP 주소를 찾아 나중에 벤드펴기 SPF 레코드를 구성하는 데 사용될 스토리지에 추가합니다.
mx 메커니즘을 보면 SPF 레코드 평탄화는 지정된 호스트의 모든 메일 서버의 IP 주소를 수집하여 나중에 처리할 수 있도록 추가합니다.
포함 메커니즘을 찾으면 SPF 레코드 벤드펴기는 반복 함수 벤드펴기 포함 메커니즘이 지정한 하위 SPF 레코드를 호출합니다.
ip4와 ip6 같은 메커니즘은 DNS 검색을 사용하지 않기 때문에 한 글자씩 추가됩니다.
자동/동적 SPF 레코드 벤드펴기
SPF의 기록이 평평해지면 아주 좋습니다.그러나 기본적으로 정적 상태이므로 타사 서비스가 변경될 때마다 동일한 SPF 레코드 순화 프로세스를 실행하고 DNS에서 업데이트해야 합니다.수동수동 SPF 기록의 평탄화는 매우 번거롭고 DNS 업데이트는 오류가 발생하기 쉽다.
다행히 SPF 기록을 편평하게 하면 자동화할 수 있다.자동 SPF 레코드 벤드펴기 프로세스를 일반적으로 자동 SPF 레코드 벤드펴기 또는 동적 SPF 레코드 벤드펴기라고 합니다.이름의 "동적"은 SPF 레코드가 동적이라는 사실을 나타냅니다. 타사 서비스의 변경 사항은 최종 SPF 레코드가 됩니다.
DMARCLY의 Safe SPF 기능은 자동/동적 SPF 기록을 평탄하게 하여 누구나 몇 분 안에 설정을 완성할 수 있다.설정이 완료되면 SPF 10+DNS 검색 문제를 위반하거나 DNS 설정을 수동으로 업데이트할 염려가 없습니다!
보안 SPFlog in를 사용하여 DMARCLY 대시보드에 도착한 다음 DNS 레코드-> 보안 SPF로 이동한 다음 보안 SPF 지침에 따라 도메인에 자동/동적 SPF 레코드의 평탄화를 설정하십시오.
만약 당신이 아직 DMARCLY 계정이 없다면, sign up 14일간의 무료 서비스를 시험적으로 사용할 수 있습니다.
Use Safe SPF to fix the SPF PermError: Too Many DNS Lookups issue.
자동/동적 SPF 레코드 편평화 SPF PermError 과다 DNS 검색 문제 해결 방법
SPF 새 보안 SPF 레코드와 함께 작동하는 방법을 확인합니다.서버가 새 전자메일을 받을 때, 서버는 전자메일의 되돌아오는 경로를 검사하고, 되돌아오는 경로 필드는company입니다.일반 도메인 이름 형식.
그런 다음 서버에서 회사의 SPF 레코드를 가져옵니다.com, 둘 다:
한 마디로 하면 SPF 유효성 검사는 보안 SPF 레코드에 대해 일반 SPF 레코드와 동일한 효과를 나타냅니다.SPF는 안전한 기록이니까.
자동/동적 SPF 레코드 벤드펴기는 벤드펴기의 SPF 레코드에 원래 SPF 트리의 IP 주소가 포함되어 있고 DNS 조회 수를 10 이하로 유지하는 두 가지 측면에서 가장 좋은 효과를 유지합니다.
자동/동적 SPF 레코드 벤드펴기 FAQ
왜 나는 나의 납작한 SPF 기록에서 구글의 IP를 보았는가, 설령 내가 구글의 SPF 기록을 포함하지 않았더라도?
SPF 기록은 층으로 나뉘어져 있기 때문에 원시 SPF 기록 중의 일부 서비스에는 구글의 SPF 기록이 포함될 수 있다.SPF 레코드 벤드펴기 과정에서 구글의 SPF 레코드가 발견, 벤드펴기돼 IP 목록에 추가됐다.
예를 들어 원본 SPF 기록이 블루호스트(bluehost.com)를 포함한다면 편평한 SPF 기록은 블루호스트 이후 구글의 IP 주소를 포함한다.com의 SPF 기록은 구글을 포함한다.
자동/동적 SPF 벤드펴기를 사용하여 잠재적인 변경 사항이 있을 때 SPF 레코드를 수동으로 업데이트해야 합니까?
아니요. 몇 분 간격으로 자동/동적 SPF 벤드펴기가 발생하므로 잠재적인 변경 사항은 보안 SPF 레코드에 적용됩니다.
보안 SPF 레코드에 새 서비스를 추가하려면 어떻게 해야 합니까?
이 설명서article를 참조하십시오.
원직: https://dmarcly.com/blog/what-is-automatic-dynamic-spf-record-flattening-and-how-it-fixes-the-spf-permerror-too-many-dns-lookups-issue
Reference
이 문제에 관하여(자동/동적 SPF 레코드의 평탄화 및 SPF PermError: DNS에서 너무 많은 문제를 찾는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/getdmarcly/what-is-automatic-dynamic-spf-record-flattening-and-how-it-fixes-the-spf-permerror-too-many-dns-lookups-issue-520i텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)