SPF include 链健康检查

目标：把查询次数压到安全区间、避免环路和“隐式变更”。核心思路是“拉通全链路 → 计数 → 分层治理（稳定扁平化，易变保留 include）”。

流程与脚本

# 展开 include 链（示意伪代码）
fetchTXT(domain) -> parse mechanisms -> for each include: recurse();
count lookups for include/a/mx/ptr/exists/redirect; stop at 10 or depth>3

• 拉取 TXT 并展开 include（递归 ≤3 层）
• 累计 include/a/mx/ptr/exists/redirect 查询（总计 ≤10，目标 ≤8）
• 标记稳定 vs 易变来源；避免环路
• 输出可扁平化候选与灰度计划

常见坑

• 供应商“套餐”域名下挂多层 include，轻易突破 10。
• 临时加白遗留：活动后未回收导致常态超限。
• ptr/exists 滥用：查询不可控且成本高。

与扁平化的配合

仅扁平化“多年稳定”的范围；对易变供应商保留 include，并与其建立变更通知机制。详见：SPF 10 次查询上限。