Alcuni DNS provider (come GoDaddy) sono in grado di gestire automaticamente i record TXT/SPF troppo lunghi, “spezzandoli” in stringhe separate (la lunghezza massima per ciascuna stringa contenuta in un record TXT è pari a 255 caratteri). Altri, invece, permettono di inserire dei record TXT/SPF contenuti in strighe lunghe a piacere, senza prevedere alcun meccanismo per lo “split” automatico del loro contenuto.
Ciò è profondamente sbagliato, in quanto qualunque interrogazione DNS (ad esempio dig vostrodominio.com TXT), riporterà un numero eccessivo du bytes nella risposta, non consentendo la consultazione dei record SPF e quindi compromettendo del tutto il funzionamento di tale protocollo sperimentale.
Per evitare ciò è sufficiente utilizzare la direttiva include. Ad esempio, inserendo tale record TXT per la zona @:
"v=spf1 include:spf1.vostrodominio.com include:spf2.vostrodominio.com -all"
richiameremo altri 2 record TXT, ovvero:
spf1.vostrodominio.com "v=spf1 ip4:244.11.23.13 ip4:144.21.23.13 -all" spf2.vostrodominio.com "v=spf1 ip4:222.11.11.13 ip4:244.182.23.191 ip4:203.101.22.13 -all"
aggirando quindi il problema delle stringhe eccessivamente lunghe.
Per testare il corretto funzionamento di tale settaggio potete consultare questo sito.
Alla prossima.