SPF PermError: For mange DNS-oppslag
SPF PermError: too many DNS lookups (max 10)
PermError betyr at SPF-recorden din i praksis er ugyldig — mottakere ignorerer den helt, og DMARC kan ikke bestå SPF-validering. Resultatet: e-post havner oftere i spam og du er sårbar for spoofing.
Hva er årsaken?
SPF har en hard grense på 10 DNS-oppslag totalt per validering. Hver include:, a, mx, exists og redirect teller. Inkluderte SPF-records teller også (kjedet).
Eksempel som overskrider grensen:
v=spf1 include:spf.protection.outlook.com include:_spf.google.com include:servers.mcsv.net include:sendgrid.net include:_spf.salesforce.com -allDette gir cirka 12-13 lookups — over grensen.
Slik fikser du det — tre strategier
1
Flatten med ip4:-direktiver
Erstatt en eller flere
include: med ip4:-rangen direkte. Du finner IP-rangen i leverandørens dokumentasjon (Microsoft, Google, Mailchimp publiserer disse). Ulempe: må oppdateres når leverandøren endrer IP.
2
Bruk subdomener for tredjepartstjenester
Send markedsmail fra
nyhetsbrev.dittfirma.no med egen SPF-record som inkluderer Mailchimp. Hovedrokken bevares slank. Anbefalt for organisasjoner med 4+ utgående e-posttjenester.
3
Bruk en SPF flattening-tjeneste
EasyDMARC, dmarcian og PowerDMARC tilbyr automatisk flattening — de henter IP-rangen kontinuerlig og oppdaterer din SPF. Krever betalt abonnement men er null vedlikehold.
Vanlig fallgruve
Ikke fjern -all bare for å redusere lookups — det er den viktigste delen av SPF-recorden. Den forteller mottakere hva de skal gjøre med ikke-autoriserte avsendere. Uten den har SPF ingen håndhevelse.
Sjekk om dette er fikset på domenet ditt
Gratis. Ingen registrering. Karakter A+ til F på 10 sekunder.
Sjekk eget domene →