Постійна помилка PermError SPF: Перевищено обмеження для недійсності 2

Я намагаюся налаштувати SPF на сервер - пошта працює нормально і перевіряється відповідно до mxtoolbox та інших онлайн-перевірок, але коли я перевіряю її за допомогою http://www.kitterman.com/spf/validate.html, я отримую помилку:

PermError SPF Permanent Error: Void lookup limit of 2 exceeded

Мені відомо про обмеження в 10 пошукових запитів, але я не бачив цієї помилки раніше.

Запис SPF:

v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com 
include:spf-b.outlook.com include:spf-c.outlook.com 
include:spf.messaging.microsoft.com include:_spf.zdsys.com 
include:spf.mail.intercom.io -all 

До чого поширюється межа недійсного пошуку?

Межа недійсного пошуку був введений в RFC 7208 і відноситься до DNS-пошуку, який або повертає порожню відповідь (NOERROR без відповідей), або NXDOMAIN відповідь. Це окрема кількість від загальної кількості пошуку 10 DNS.

Як описано в кінці розділу 11.1 , можуть бути випадки, коли корисно обмежити кількість "термінів", на які запити DNS повертають або позитивну відповідь (RCODE 0) з кількістю відповідей 0, або "Помилка імені" "(RCODE 3) відповідь. Їх іноді спільно називають "недійсними пошуками". Реалізації SPF ДОЛЖЕН би обмежити "недійсні пошуки" двома. Реалізація МОЖЕ зробити вибір такої межі, яку можна налаштувати. У цьому випадку за замовчуванням два РЕКОМЕНДОВАНО. Перевищення ліміту призводить до результату "пермеррор".

Це покликане допомогти запобігти появі помилкових або зловмисних SPF-записів у атаці відмови в службі на основі DNS.

У вашому випадку, схоже, проблема:

include:spf.messaging.microsoft.com

Його SPF-запис:

v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all

Усі три ці записи, якщо їх шукають, повертають або NOERROR без записів, або NXDOMAIN.

Оскільки три записи нічого не повернули, ви перевищили межу пошуку недійсності 2, а запис SPF виходить з ладу.