Gmail やその他の外部サービスにおける SPF、SRS、エイリアス

Gmail やその他の外部サービスにおける SPF、SRS、エイリアス

私のメールサーバーのユーザーの多くは、私のドメインのアドレスをエイリアスとしてGmailで送信しています。電子メールの偽造に対抗するために、SPFレコードを実装し~all-all

このような状況では SRS は役立ちますか、それともすべてのユーザーに Gmail でのエイリアスの使用をやめるように通知するだけでよいのでしょうか?

答え1

Gmail は、ユーザーが他のドメインに代わって送信することを承認する独自の方法を使用しているため、メールは Gmail から送信されるため、SPF は適用されません。

ただし、メールが自分のドメインから送信されており、-all では不十分な場合は、DMARC ポリシーを追加することをお勧めします。最初は dmarcian または postmark のいずれかを使用します。SPF が正確であることが確認できたら、拒否ポリシーに切り替えることができます。DKIM または SPF のみを使用するよりも、DMARC の方が受け入れられやすいことがわかりました。転送を存続させたい場合は、送信されるメールに DKIM を追加する必要があります。リラックス モードで SPF と DKIM が失敗した場合は、DMARC ポリシーが適用され、どちらかが合格すると、メッセージが通過します。さらに、SPF または DKIM を必須にすることもできます。

幸運を!

関連情報