registro SPF para bloquear outras contas do Google Apps

1

Estamos com problemas com pessoas que enviam e-mails de @ .com por meio do Google Apps e estão procurando uma maneira de bloquear isso.

Nossos registros spf permitem que os servidores do Googles enviem e-mails de nosso domínio, pois é assim que enviamos e-mails, então o que realmente precisamos é de uma maneira de dizer que apenas nossas contas podem enviar nosso domínio.

Existe uma opção como essa nos registros spf ou é impossível, ao usar o google apps, impedir que outros usuários do google apps falsifiquem seu domínio?

    
por Honn 30.11.2012 / 09:45

1 resposta

0

Isso não é possível com o SPF. O SPF foi criado para autorizar ou desautorizar um host para enviar mensagens; presume-se que você controla o host e pode autorizá-lo ou não, e, portanto, não deveria.

Dito isso, usando macros SPF, é possível construir um registro SPF que permita apenas certas partes do remetente, incluindo certos nomes de usuários antes do sinal @ ; mas você ainda pode apenas permitir ou proibir um determinado nome de usuário no remetente declarado, de determinados hosts; você não pode dizer nada sobre como o processo que gerou este e-mail no host remetente, incluindo se ele foi controlado por um dos "seus" usuários ou não.

( Editar : re seu comentário, não, não seria. Você poderia configurar uma macro SPF para example.com , que dizia que os servidores do Google só podiam enviar e-mails reivindicando, por exemplo , [email protected] , não apenas qualquer pessoa @example.com , mas você ainda não pode controlar (via SPF) se ela foi enviada por alguém que fez login no google como um dos seus usuários ou que alguém fez login no google como outra pessoa.

Receio que esteja a encontrar um dos problemas de não controlar a sua infra-estrutura de email: outras pessoas partilham-na, e tanto ela como os anfitriões partilhados estão fora do seu controlo, pelo que podem fazer coisas de que não gosta .

    
por 30.11.2012 / 09:48

Tags