Wpis z mikrobloga

@Maoo: Musisz czekać. Reject od razu, odważnie. ;)

Pytanie brzmi czekać dalej, aż samo się rozwiąże?

@Maoo: a jakie masz ustawienia w rekordzie SOA i jaki jest TTL dla wpisu pod _dmarc?

@Maoo: większość publicznych DNS możesz spurgować na żądanie. Np. tego opendns pod https://cachecheck.opendns.com/

Google, Cloudflare mają swoje analogiczne usługi na to, znajdziesz w google pod 'operator purge dns'.

Nie znam implementacji DMARC u różnych operatorów, ale spodziewam się że ta pomyłka była nieszkodliwa. Martwiłbym się jeśli ustawiłeś jakiś kosmicznie wysoki TTL.

@Maoo: pokaż mi jeszcze TTL dla tego rekordu dmarc.

Polecenie: host -a -t txt _dmarc.XXXX nazwa_serwera_dns
Jako nazwa_serwera_dns podaj jakiś serwer nazw który tą domenę XXX obsługuje, do sprawdzenia przez host -t ns XXXX.

Na screenie wrzuciłem przykład z odpytywania dla _dmarc.gmail.com

@Maoo: skoro TTL jest ustawiony na 3600 i zakładając że taki sam był przed zmianą rekordu, to znaczy że nie ma możliwości[*] aby te dane były utrzymywane przez więcej niż godzinę, a tym bardziej przez cztery dni.

Jeżeli widzisz złe rekordy po 4 dniach, to coś innego jest nie tak.

Dodatkowo w tym co wkleiłeś widzę, że dalej serwer DNS którego zapytałeś zwraca nieprawidłowy rekord SPF w miejscu DMARC. Albo nie wprowadziłeś zmiany prawidłowo, albo serwery DNS które obsługują tą domenę sąPokaż całość