如何修復 SPF PermError: too many DNS lookups

符言發表於2021-02-03

當排查郵件送達問題時,您可能會在接收郵件伺服器上看到類似下面的 SPF 錯誤:

SPF PermError: too many DNS lookups

SPF Permanent Error: too many DNS lookups

SPF Fail: too many DNS lookups

這些資訊表明您域名上的 SPF 記錄包含多於 10 次 DNS 查詢,這使得該 SPF 記錄違反了 SPF 規範SPF 10 次查詢極限

當該錯誤發生時,SPF 返回一個 PermError(永久性錯誤),該錯誤會使 SPF 驗證無法通過。如果最終的郵件驗證結果失敗,該郵件將很可能不會抵達收件箱。

修復 SPF PermError: too many DNS lookups 問題的步驟

遵循以下 3 個步驟來修復該問題。

1. 跳轉到 DMARCLY 的 Safe SPF 功能頁面

登入到 DMARCLY 的控制皮膚,然後去到 DNS Records -> Safe SPF。

2. 在域名上面設定 Safe SPF

選擇 DNS 查詢次數超過 10 次的 SPF 記錄所在的域名。您需要在這個域名上面設定 Safe SPF 來突破 SPF 的 10 次 DNS 查詢極限。

點選 “Set Up Safe SPF”。輸入域名上的原來的 SPF 記錄。點選 “Generate Safe SPF Record”。

您原來的 SPF 記錄會被轉化成 Safe SPF 記錄。該 Safe SPF 記錄是一個完全有效的 SPF 記錄,並且包含和原來的 SPF 記錄同樣的 IP 地址,但是執行更少的 DNS 查詢。

現在在 DNS 中往域名上面釋出生成的 Safe SPF 記錄。然後點選 “Save Safe SPF”。

3. 確認該 SPF PermError 已經被修復

使用線上 SPF 記錄檢查器來檢查域名,您現在會看到 DNS 查詢次數位於 10 次 DNS 查詢極限之內。請注意 DNS 傳播需要一段時間,所以如果您沒有看到新的 SPF 記錄,請過 5 分鐘再重試。

現在您原來的包含 10 次 DNS 查詢的 SPF 記錄已經變成了一個 Safe SPF 記錄。這條 Safe SPF 記錄包含和原來同樣的 IP 地址,並且執行不多於 10 次的 DNS 查詢。而且,當任何第三方服務改變的時候,該 Safe SPF 記錄會被自動更新,所以它永遠和原來的 SPF 記錄同步。

現在您再也不用擔心惱人的 SPF PermError: too many DNS lookups 問題了!

本文翻譯自 dmarcly.com/blog/how-to-fix-spf-pe...。已經得到原文作者授權。

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章