SPF, SRS e aliases no Gmail e outros serviços externos

1

Muitos dos meus usuários de servidores de e-mail estão usando o Gmail para enviar um endereço no meu domínio como alias. Em uma tentativa de combater falsificação de e-mail, implementei um registro SPF e fui aconselhado a alterar o ~all para -all

O SRS é útil nessa situação ou preciso "informar todos os meus usuários para que parem de usar alias no Gmail?

    
por SDKKR 30.09.2015 / 14:09

1 resposta

1

O Gmail usa seu próprio método de autorizar os usuários a enviar em nome de outros domínios. Portanto, o SPF não é aplicado porque os e-mails são FROM gmail.

No entanto, se os e-mails forem do seu domínio e tudo não for suficiente, eu recomendaria adicionar uma política DMARC, eu usaria o dmarcian ou o carimbo postal para começar, depois de ter estabelecido que o seu SPF é preciso, você pode alternar a uma política de rejeição. Eu encontrei uma melhor aceitação do DMARC simplesmente usando DKIM ou SPF sozinho. Se você quiser que os remetentes sobrevivam, você precisará adicionar o DKIM a esses e-mails. Se o SPF e o DKIM falharem no modo relax, a política DMARC será aplicada, se uma delas for aprovada, a mensagem será transmitida. Você também pode fazer o SPF ou o DKIM necessários.

Boa sorte!

    
por 01.10.2015 / 06:16

Tags