PermError SPF Kalıcı Hatası: 2 boş arama sınırı aşıldı

Bir sunucuda SPF kurmaya çalışıyorum - posta iyi çalışıyor ve mxtoolbox ve diğer çevrimiçi kontrollere göre doğrular, ancak http://www.kitterman.com/spf/validate.html kullanarak kontrol ettiğimde bir hata alıyorum:

PermError SPF Permanent Error: Void lookup limit of 2 exceeded

10 arama sınırının farkındayım ama bu hatayı daha önce görmedim.

SPF kaydı:

v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com 
include:spf-b.outlook.com include:spf-c.outlook.com 
include:spf.messaging.microsoft.com include:_spf.zdsys.com 
include:spf.mail.intercom.io -all 

Geçersiz arama limiti ne anlama gelir?

Geçersiz arama sınırı RFC 7208'de tanıtıldı ve boş bir yanıt (yanıtsız NOERROR) veya bir NXDOMAIN yanıtı döndüren DNS aramaları anlamına geliyor. Bu, 10 DNS arama genel sayısından ayrı bir sayıdır.

Bölüm 11.1'in sonunda açıklandığı gibi, DNS sorgularının 0 yanıt sayısıyla pozitif bir yanıt (RCODE 0) veya "Ad Hatası" döndürdüğü "terim" sayısını sınırlamanın yararlı olduğu durumlar olabilir. "(RCODE 3) yanıtı. Bunlara bazen toplu olarak "geçersiz aramalar" denir. SPF uygulamaları "geçersiz aramalar" ı iki ile sınırlamalıdır. Bir uygulama böyle bir sınırı yapılandırılabilir hale getirebilir. Bu durumda, varsayılan iki değer ÖNERİLİR. Sınırı aşmak bir "permerror" sonucu üretir.

Bunun amacı, hatalı veya kötü amaçlı SPF kayıtlarının DNS tabanlı bir hizmet reddi saldırısına katkıda bulunmasını önlemektir.

Sizin durumunuzda, sorunlu kısım şöyle görünüyor:

include:spf.messaging.microsoft.com

SPF kaydı:

v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all

Bu kayıtların üçü de, eğer arandıysa, kayıt olmadan NOERROR veya NXDOMAIN döndürür.

Üç kayıt hiçbir şey döndürmediği için, geçersiz arama sınırını 2 aştınız ve SPF kaydı başarısız oluyor.