Usando o SPF para proteção contra falsificação

2

Estou tentando trabalhar corretamente configurando o SPF para meu domínio. Temos dois servidores MX que recebem apenas mensagens e dois servidores de retransmissão de saída que esperamos listar em nosso registro SPF.

Também temos um servidor de email em um subdomínio chamado mail.sub.example.com. Apenas envia mensagens para este subdomínio. Os dois servidores MX também são responsáveis pelo recebimento de mensagens para esse domínio.

O problema que estou tendo é que os usuários geralmente encaminham seus e-mails desse servidor de subdomínios para o Gmail e outros provedores, onde eles usam os recursos desses provedores remotos para enviar e-mails como [email protected].

Seria então aconselhável adicionar o registro SPF do Google como inclusão?

Estou preocupado com o fato de que isso abrirá todo o Google para falsificar meu domínio. Se não estiver listado, perdemos o benefício de manter a segurança que o SPF fornece em toda a cadeia de e-mail.

Também gostaria de me beneficiar da proteção do SPF ao receber um email para um dos servidores MX do meu próprio domínio e usá-lo para proteger meus próprios usuários de receberem um email falsificado de um usuário em nosso domínio.

    
por Alex Regan 25.09.2015 / 17:19

1 resposta

2

Sub e exemplo devem ter registros SPF separados, incluir os servidores para os quais você envia e-mail FROM:

Eu sugeriria usar o mecanismo ip4:, não o A, MX ou PTR, salvar essas pesquisas de DNS para incluir: se você adicionar ESPs de terceiros mais tarde.

-all para rejeitar

Veja também o DMARC, pois ele terá uma taxa de sucesso maior de proteção contra falsificação com grandes provedores de caixa de correio.

O Gmail enviará e-mails do Gmail, mas em nome de [email protected], para que ele use o SPF para o Gmail e não para o exemplo.com

    
por 26.09.2015 / 07:43