서버에서 SPF를 설정하려고합니다. 메일이 제대로 작동하고 mxtoolbox 및 기타 온라인 확인에 따라 유효성을 검사하지만 http://www.kitterman.com/spf/validate.html 을 사용하여 확인 하면 오류가 발생합니다.
PermError SPF Permanent Error: Void lookup limit of 2 exceeded
10 개의 조회 제한을 알고 있지만 이전에는이 오류를 보지 못했습니다.
SPF 레코드는 다음과 같습니다.
v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com
include:spf-b.outlook.com include:spf-c.outlook.com
include:spf.messaging.microsoft.com include:_spf.zdsys.com
include:spf.mail.intercom.io -all
void lookup limit이란 무엇입니까?
답변
무효 조회 제한은 RFC 7208 에 도입되었으며 빈 응답 (응답없는 NOERROR) 또는 NXDOMAIN 응답을 반환하는 DNS 조회를 나타냅니다. 이것은 10 개의 DNS 조회 전체 수와는 별개의 수입니다.
11.1 절 끝에서 설명한 바와 같이 DNS 쿼리가 응답 횟수가 0 인 긍정적 응답 (RCODE 0) 또는 “이름 오류”를 반환하는 “용어”수를 제한하는 것이 유용한 경우가 있습니다. “(RCODE 3) 답변입니다. 이를 총칭하여 “void lookups”라고합니다. SPF 구현은 “void lookups”를 2 개로 제한해야합니다. 구현은 그러한 제한을 구성 가능하게 할 수도 있습니다. 이 경우 기본값 2는 권장입니다. 한계를 초과하면 “permerror”결과가 나타납니다.
이는 잘못되었거나 악의적 인 SPF 레코드가 DNS 기반 서비스 거부 공격에 기여하지 않도록하기위한 것입니다.
귀하의 경우 문제가되는 부분은 다음과 같습니다.
include:spf.messaging.microsoft.com
SPF 레코드는 다음과 같습니다.
v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all
이 세 레코드 모두 조회 된 경우 레코드가없는 NOERROR 또는 NXDOMAIN을 리턴합니다.
세 개의 레코드가 아무 것도 반환하지 않으므로 void 조회 제한 2를 초과하여 SPF 레코드가 실패합니다.