PermError SPF永続的エラー:Void 2のルックアップ制限を超えました
サーバーにSPFをセットアップしようとしています-メールは正常に機能し、mxtoolboxおよびその他のオンラインチェックに従って検証されますが、 http://www.kitterman.com/spf/validate.html を使用してチェックすると、エラーが発生します:
PermError SPF Permanent Error: Void lookup limit of 2 exceeded
ルックアップが10回に制限されていることは承知していますが、このエラーはこれまで見たことがありません。
SPFレコードは次のとおりです。
v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.Outlook.com
include:spf-b.Outlook.com include:spf-c.Outlook.com
include:spf.messaging.Microsoft.com include:_spf.zdsys.com
include:spf.mail.intercom.io -all
参照する無効なルックアップ制限とは何ですか?
無効なルックアップ制限は RFC 7208で導入 であり、空の応答(応答のないNOERROR)またはNXDOMAIN応答を返すDNSルックアップを指します。これは、10 DNSルックアップ全体のカウントとは別のカウントです。
セクション11.1 の最後で説明したように、DNSクエリが正の回答(RCODE 0)と回答数のいずれかを返す「用語」の数を制限すると役立つ場合があります。 0、または「名前エラー」(RCODE 3)の回答。これらは「ボイドルックアップ」と総称されることもあります。 SPF実装では、「voidルックアップ」を2つに制限する必要があります(SHOULD)。実装は、そのような制限を構成可能にすることを選択してもよい(MAY)。この場合、デフォルトの2はRECOMMENDEDです。制限を超えると、「permerror」結果が生成されます。
これは、誤ったまたは悪意のあるSPFレコードがDNSベースのサービス拒否攻撃に寄与するのを防ぐためのものです。
あなたの場合、問題のある部分は次のようです:
include:spf.messaging.Microsoft.com
そのSPFレコードは次のとおりです。
v=spf1 ptr:protection.Outlook.com ptr:messaging.Microsoft.com ptr:o365filtering.com -all
これらの3つのレコードすべてを検索すると、レコードのないNOERRORまたはNXDOMAINが返されます。
3つのレコードは何も返さなかったため、無効な検索制限の2を超えたため、SPFレコードは失敗します。