Estou usando essa configuração desde 2010, na verdade, o DMARC chegou mais tarde. Eu uso servidores do Google Apps para enviar e receber e-mails via cliente da web. Meu servidor está apenas enviando e-mails e não recebendo, portanto, não há necessidade de alterações no registro MX do DNS e a porta do servidor 25 não está aberta na Internet.
SPF
Suponho que você tenha ultrapassado o guia padrão do Google para anexar seu domínio ao Google Apps. Portanto, você só precisa ajustar o registro SPF / TXT da zona DNS para incluir seu servidor:
<yourdomain>. TXT "v=spf1 ip4:<yourserver-ip> include:_spf.google.com ~all"
DKIM
Se você configurou o DKIM para a zona DNS de seu domínio com a chave gerada pelo Google, também é bom adicionar qualquer número de suas chaves DKIM personalizadas, veja mais aqui: link . Então, seu outro registro DKIM no domínio deve ser parecido com:
<yoursercer-key-id>._domainkey.<yourdomain>. TXT "v=DKIM1; g=*; k=rsa; <dkim key data here>"
O Google assinará os e-mails enviados com sua chave para que os destinatários os validem em relação ao ID da chave assinada. Os e-mails do seu servidor devem ser enviados e assinados pelo seu DKIM personalizado com o ID da própria chave, e então o servidor / cliente de e-mail do destinatário simplesmente procurará essa ID de chave personalizada para verificar a fonte, não a do Google -
DMARC
Finalmente eu configurei o DMARC. Recebo relatórios do DMARC na conta "admin @" que, na verdade, está hospedada no mesmo domínio monitorado e no Google Apps. Além disso, uso truque de alias de e-mail do Google "+ dmarc" para filtrar facilmente esses relatórios para rotulá-los.
_dmarc.<yourdomain>. TXT ""v=DMARC1; p=none; rua=mailto:admin+dmarc@<yourdomain>"