Mange har problemer med SPF-føringer som overskrider grensen på 10 DNS-oppslag.  Overskridelse kan føre til leveringsproblemer for din e-post. Slik løser du det på 3 minutter.

En SPF-oppføring er i bunn og grunn en liste over alle IP-adressene og e-postserverne som har tillatelse til å sende e-post på vegne av et spesifikt domene. Den inneholder også informasjon om hvorvidt e-poster som kommer fra ditt domene, men fra en uautorisert IP-adresse, skal godkjennes eller avvises. 
Hver gang SPF-oppføringen din bruker en av mekanismene nevnt ovenfor, resulterer det i et DNS-oppslag. For å forhindre tjenestenektangrep (DoS), er antallet DNS-oppslag per SPF-oppføring begrenset til 10. Merk at mekanismene ip4 og ip6 ikke bidrar til grensen på 10 DNS-oppslag.

Slik får du orden på din SPF:

SPF-flattning: En teknikk som erstatter DNS-oppslagsmekanismer (som include) med de underliggende IP-adressene i SPF-posten. Dette reduserer antall nødvendige DNS-oppslag ved SPF-verifisering. I praksis erstattes flere include-setninger med en lang liste over IP-adresser.

Hvordan løser det problemet? Hver include krever et DNS-oppslag. Ved mange eksterne sendere kan dette overstige 10, og føre til SPF-feil (permerror) og leveringsproblemer. Flattning eliminerer de ekstra oppslagene ved å inkludere IP-adressene direkte, slik at kun ett oppslag (for selve SPF-posten) er nødvendig.

Fordeler: Unngår SPF-feil pga. for mange oppslag, forbedrer e-postlevering, gir enklere oversikt over autoriserte IP-er (på kort sikt), og reduserer risiko for DNS-relaterte problemer.

Viktige hensyn: Krever jevnlig vedlikehold ved endringer i IP-adresser, kan gi lange SPF-poster (med grense på 512 tegn), og er sårbar for uanmeldte IP-endringer hos eksterne tjenester.

Alternativer: Underdomener med egne SPF-poster, SPF-makroer (dynamiske plassholdere), tredjepartstjenester for dynamisk SPF-håndtering, optimalisering av eksisterende SPF-post, og kombinasjon av teknikker.

Konklusjon: SPF-flattning løser problemet med for mange DNS-oppslag ved å bruke direkte IP-adresser, noe som kan forbedre levering. Viktig å vurdere vedlikehold og lengde, og se på alternative løsninger.

Forskjell på SPF-flattning og SPF-makroer:

• Flattning: Statisk erstatning av DNS-oppslag med IP-adresser. Mål er å redusere antall oppslag direkte. Resultatet er en lang IP-liste. Fordeler er unngåelse av oppslagsgrensen og direkte oversikt. Ulemper er statisk natur (krever oppdatering), lange poster og eksponering av IP-er.
• Makroer: Dynamiske plassholdere basert på e-postinformasjon. Mål er fleksible regler og potensiell reduksjon av statiske oppføringer. Resultatet er regler basert på e-postegenskaper. Fordeler er dynamisk tilpasning, fleksibilitet og potensielt kortere poster. Ulemper er kompleksitet og ikke alltid en direkte løsning på oppslagsgrensen.

Oppsummert: Flattning er statisk IP-erstatning for å unngå oppslagsgrensen. Makroer er dynamiske regler basert på e-postdata, mer fleksibelt men mer komplekst. Valg avhenger av behov og infrastruktur.

PowerDMARC sitt Plus abbonement støtter både flattning og makroer. med funkasjoen PowerSPF Les mer her. Les mer hos produsenten og se detaljert info.