Absolutamente. É para isso que os registros SPF são. Leia a Introdução ao Sender Policy Framework e implemente SPF verificando nos seus servidores de e-mail.
Eu executo uma configuração anti-spam muito boa, exceto por um pequeno problema persistente: o Google.
Alguns usuários legítimos usam o serviço de e-mail do Google com domínios de e-mail personalizados. Em outras palavras, eles não usam uma identidade de envio de [email protected] , mas a sua própria.
Acho que quase todo o tráfego SMTP de um host mail*.google.com que não é de um remetente @gmail.com , no entanto, é spam. Não há muito disso, mas é um incômodo.
Esses e-mails com domínios personalizados parecem não ter nenhuma pista sobre a identidade do Google do usuário originário, por isso é impossível denunciar o usuário ao Google. Você também não pode simplesmente bloquear os servidores do Google porque é um serviço de e-mail muito popular com um grande número de usuários legítimos.
(É claro que um remetente [email protected] também pode enviar spam, mas isso não parece ser um grande problema; não me lembro da última vez que vi um spam que identificou diretamente uma conta do Gmail em qualquer Isso me deixa despreocupado com @gmail.com remetentes.)
Existe uma boa maneira de bloquear o spam (de preferência rejeitá-lo no nível do SMTP, sem sequer olhar para os cabeçalhos), evitando falsos positivos: bloqueando os proprietários de domínios personalizados que usam o Google para enviar e-mails? / p>
Absolutamente. É para isso que os registros SPF são. Leia a Introdução ao Sender Policy Framework e implemente SPF verificando nos seus servidores de e-mail.