Office365 SPFlogging有太多的查找

对于一些完全荒谬的行政原因，我们已经在Office365上有一个邮箱的拆分域，这要求我们将include:outlook.com添加到我们的SPFlogging。 这个问题就是这个规则本身就需要9个 DNS查找，最多10个。

严重的是，这太可怕了。 只要看看它：

 v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spfa.bigfish.com include:spfb.bigfish.com include:spfc.bigfish.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all 

鉴于我们有我们自己的大型邮件系统，我们需要有a ， mx规则， include:_spf1.mydomain.com ，并include:_spf2.mydomain.com这使我们在13个DNS查找导致PERMERROR s严格SPFvalidation器，以及用非严格/严重执行的validation器完全不可靠/不可预测的validation。

是否有可能以某种方式消除其中的3个include:来自臃肿的outlook.comlogging的规则，但仍覆盖O365使用的服务器？

• Gmail拒绝电子邮件。 Openspf.net未能通过testing
• 什么优先：主TXTlogging中带有“-all”的SPFlogging，或者“include”部分中的一个？
• 垃圾邮件发送者是如何欺骗我的谷歌应用程序域的电子邮件（它甚至有DKIM！）
• 迁移现场服务器
• 设置DomainKeys

编辑：

评论者提到我们应该简单地使用较短的spf.protection.outlook.comlogging。 虽然这对我来说是新闻，而且更短，只有一个更短的logging：

 spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com 

Edit²

我想我们可以在技术上削减到：

 v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all 

但是我看到的潜在问题是：

1. 我们需要及时了解父spf.protection.outlook.com和spf.messaging.microsoft.comlogging的任何更改。 如果有什么改变或[神禁止]，我们将不得不手动更新我们的反映。
2. 使用我们的实际域名logging的长度是260个字符，这将需要2个string的TXTlogging，我真的不相信所有的DNS客户端和SPFparsing器在那里将正确接受超过255个字节的TXTlogging。

 $ dig TXT spf.protection.outlook.com spf.protection.outlook.com. IN TXT "v=spf1 ptr:protection.outlook.com ptr:o365filtering.com -all" $ dig TXT spf.messaging.microsoft.com spf.messaging.microsoft.com. IN TXT "v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all"