V prípade, že chcete vytvoriť SPF záznam, kde potrebujete zadať viacero serverov odkiaľ chcete posielať emaily, je potrebné dodržať limit 10 query v jednom DNS zázname. Tento limit je stanovený kvôli DoS útokom.
Napr. DNS záznam nižšie obsahuje 11 serverov/IP adries a presahuje limit.
mojadomena.sk TXT
v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 -all
Ďalší problém môže byť s tým, že ked si pridáte viacero jednotlivých SPF záznamov, tak niektorý mailový server si môže len jeden z nich a vyhodnotiť, že z iných serverov táto doména nemôže posielať emaily.
mojadomena.sk TXT
v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff -all
mojadomena.sk TXT
v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 -all
Riešením je, vytvoriť si skupiny pre SPF záznamy a tie includovať do jedného DNS záznamu typu TXT ako v príklade nižšie.
Záznamy vytvorte takto:
spf1.mojadomena.sk TXT
v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc -all
spf2.mojadomena.sk TXT
v=spf1 a:server7.domena.dd mx:server95.domena.ee include:domena.ff -all
spf3.mojadomena.sk TXT
v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 -all
Následne zmeňte počiatočný záznam takto:
mojadomena.sk TXT
v=spf1 include:spf1.mojadomena.sk include:spf2.mojadomena.sk include:spf3.mojadomena.sk -all"
Po uložení záznamov treba počkať aspoň dve hodiny, pokým sa zmeny na serveroch prejavia.
Kontrola SPF záznamov
- Na stránke SPF Syntax Validator si môžete preveriť, či váš záznam je v poriadku z pohľadu syntaxe, ak nie, je potrebné si záznam upraviť.
- Či bol SPF záznam pridaný si môžete overiť cez niektorý z online checkerov napr. SPF Check and SPF Lookup.
