Onze SPF-record geeft permerror, te veel DNS-lookups
RFC 7208 staat maximaal 10 DNS-lookups per SPF-evaluatie toe. Elk include, a, mx, ptr, exists telt mee, geneste includes ook. Boven die grens valt SPF om en geeft permerror, wat veel ontvangers als fail behandelen.
Probeer dit eerst zelf
- 1Tel je includes met een SPF-validator zoals dmarcian SPF Surveyor of Mailhardener. Die laat de hele boom zien, inclusief recursieve lookups van bijvoorbeeld _spf.google.com.
- 2Verwijder includes die niet meer in gebruik zijn. Oude ESP's, een vroegere CRM, een marketing-tool die je niet meer gebruikt: die staan vaak nog in SPF.
- 3Vervang grote includes door een SPF-flatten via een dienst die de IP-ranges periodiek ververst, bijvoorbeeld dmarcian, autospf, of mxtoolbox flattening. Niet handmatig flatten, want IP-ranges van Google en Microsoft veranderen.
- 4Splits eventueel verzendpaden: marketing via een eigen subdomein zoals nieuws.jouwdomein.nl met eigen SPF, transactioneel op het hoofddomein.
- 5Verifieer met dig txt jouwdomein.nl en een lookup-counter dat je onder de 10 staat. Wacht TTL af voordat je opnieuw test.
Wanneer ons inschakelen
Komt de teller onder 10 niet uit zonder belangrijke senders te schrappen, dan is een herinrichting van de mailflow nodig. Een uurtje samen tekenen voorkomt dat je flattens hebt op flattens.
Zie ook
- Onze mails komen bij sommige ontvangers in de spamBijna altijd is dit een SPF-, DKIM- of DMARC-instelling die niet klopt of ontbreekt, of een afzender-naam die te veel op een bekend merk lijkt.
- Iemand meldt dat ze namens ons phishing-mail ontvangenLees: spoofing. Iemand misbruikt jouw afzendernaam, niet noodzakelijk je echte mailbox.
- Een mail bouncet (NDR) - delivery failedDe NDR heeft bijna altijd een precieze reden in de tekst zelf. Lezen is stap één.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.