SPF-Flattening / 10-Lookup-Limit
Die Technik, viele SPF-Includes zu einem flachen Record zusammenzufassen, um unter dem RFC-Limit von zehn DNS-Lookups zu bleiben.
SPF erlaubt laut RFC 7208 maximal zehn DNS-Lookups bei der Auswertung eines Records. Jeder include, jedes a, mx, exists und redirect zählt mit. Unternehmen, die viele Drittdienste einbinden — Microsoft 365, ein Newsletter-Tool, ein CRM, ein Ticketsystem, einen Rechnungsversender — überschreiten dieses Limit schnell.
Die Folge ist ein permerror: Die gesamte SPF-Prüfung scheitert, und legitime Mail kann faelschlich als nicht authentifiziert gelten.
SPF-Flattening löst das, indem es alle Includes rekursiv auflöst und die resultierenden IP-Adressen zu einem einzigen, flachen Record zusammenfasst. Statt vieler verschachtelter include:-Verweise steht dann eine direkte Liste von ip4:- und ip6:-Bereichen im Record — und die Zahl der DNS-Lookups sinkt drastisch.
Der Haken: Flache Records müssen aktuell gehalten werden, weil sich die IP-Bereiche der Provider ändern. Ein Hosted-SPF-Ansatz uebernimmt dieses Nachhalten automatisch, sodass der Kunde nur einen einzigen include auf den gehosteten Record setzt.