避免SPF扁平化的原因

发件人政策框架，或者说SPF是一个广受赞誉的电子邮件认证协议，它通过对你的SPF记录中为你的域名注册的所有授权IP地址进行认证，来验证你的邮件。为了验证邮件，SPF规定接收邮件的服务器要进行DNS查询，以检查授权的IP，从而进行DNS查询。

SPF 记录是由各种机制组合而成的DNS TXT 记录。其中大多数机制（如 include、a、mx、redirect、exists、ptr）都会产生 DNS 查询。不过，SPF验证的最大 DNS查询次数限制为 10 次。如果您使用不同的第三方供应商使用您的域名发送电子邮件，则很容易超过 SPF 硬限制。

您可能想知道，如果超过这个限制会发生什么？超过 10 次 DNS 查询限制会导致SPF 失败，甚至会使从您的域名发送的合法邮件失效。在这种情况下，如果您启用了DMARC 监控，接收邮件服务器会向您的域返回SPF PermError报告：SPF 扁平化。

什么是SPF平坦化？

SPF 记录平坦化是行业专家用来优化你的 SPF 记录并避免超过 SPF 硬性限制的流行方法之一。SPF 扁平化的程序非常简单。扁平化你的SPF记录的过程是将所有包含机制替换为各自的IP地址，以消除执行DNS查询的需要。

例如，如果你的SPF记录最初是这样的。

v=spf1 include:spf.domain.com -all

一个扁平化的SPF记录看起来会是这样的。

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

这种扁平化的记录只产生一个DNS查询，而不是进行多次查询。减少接收服务器在电子邮件验证过程中执行的DNS查询次数确实有助于保持在10次DNS查询限制之下，然而，它也有自己的问题。

SPF扁平化的问题

除了你手动平铺的 SPF 记录可能会变得太长，无法在你的域名的 DNS 上发布（超过 255 个字符的限制）之外，你还必须考虑到你的电子邮件服务提供商可能会改变或增加他们的 IP 地址，而不通知你这个用户。每当你的供应商对他们的基础设施进行修改时，这些修改不会反映在你的 SPF 记录中。因此，每当你的邮件服务器使用这些改变了的或新的IP地址时，邮件就会在接收方的SPF中失效。

PowerSPF：你的动态SPF记录生成器

PowerDMARC的最终目标是提出一个解决方案，可以防止域名所有者遇到10个DNS查询的限制，以及优化你的SPF记录，使其始终保持在你的电子邮件服务提供商使用的最新IP地址上。PowerSPF是你的自动SPF扁平化解决方案，它通过你的SPF记录拉动，生成一个单一的包含声明。PowerSPF 可以帮助你。