SPF 레코드가 유효하지 않음

Question

Google 스팸 메일이 Gmail의 스팸 폴더로 전달된다는 사실을 알게 된 후에는 Gmail에서만 발생하지만 가능한 문제는 조사 중입니다.

지금, 우리는 정리 후 다음과 같이 SPF 레코드, 조사하고 있습니다 :

v=spf1 a include:sendgrid.com include:_spf.google.com -all 

테스트 우리가 오류는 "SPF 레코드에 너무 많은 DNS 조회"에서 http://www.kitterman.com/spf/validate.html 결과를 실행합니다.

내가 아는 한 SPF 레코드에는 DNS 조회가 2 개 밖에없고 ... Sendgrid와 같은 다른 SPF 레코드를 확인했으며 훨씬 더 많은 조회가 있었으며 테스트 결과는 "합격"되었습니다.

내 SPF 레코드는 SPF 및 TXT로 게시됩니다. 내가 놓친 게 있니? "a" 메커니즘이 "include" 메커니즘 :

도메인은

Answer 1

샘플 SPF 레코드를 DNS 조회를 요구할 수 있습니다 세 가지 메커니즘이를 fulltraffic.net된다. 이것은 최신 RFC7208 버전에 의해 정의 된 10의 한계보다 훨씬 낮습니다 (https://tools.ietf.org/html/rfc7208#section-4.6.4 참조).이 제한은 이미 RFC4408에 있습니다.

여기에있는 원인은 "include"이 포함 된 정책을 재귀 적으로 평가하지만 해당 제한은 전체 정책 (정책 당 정책과 반대)에 대한 것입니다. 귀하의 경우, 포함 된 정책은 DNS 기반 기간 제한을 초과하여 총 7 개의 추가 포함을 정의합니다.

"a" 메커니즘을 "ip4" 메커니즘으로 바꾸는 것처럼 DNS 기반 용어 수를 줄이는 방법을 찾아야합니다.