Elo euch allen,
Ich habe ein Google Apps-Konto, das auf einem alten Domänennamen läuft – example.old –, der nicht mehr verwendet wird. Ich möchte nicht, dass von example.old noch etwas gesendet werden kann. In erster Linie ist es die alte Marke, aber in letzter Zeit ist auch ziemlich viel Spoofing darauf passiert – obwohl ich alles andere getan habe, was mir eingefallen ist, um es zu verhindern.
Ich habe auch mehrere andere Domänen – example.new und exemplum.new – von denen ich senden möchte. Leider führt mein aktuelles SPF-Setup dazu, dass die meisten von example.new und exemplum.new gesendeten Nachrichten im Spam-Ordner des Empfängers landen oder direkt zurückgeschickt werden.
Wie richte ich SPF so ein, dass es E-Mails von example.old blockiert, aber nicht E-Mails von example.new und exemplum.new?
VIELEN DANK! :D
James
Antwort1
Richten Sie für example.old einen anderen SPF-Eintrag ein als für die anderen beiden Domänen.
Verwenden Sie in Ihrem SPF-Eintrag beispielsweise „.old“, -allum sicherzustellen, dass alle von diesem Eintrag gesendeten Daten fehlschlagen.
Antwort2
In SPF kann jede Domain ihren eigenen SPF-Eintrag haben. Richten Sie beispielsweise einen solchen ein.
v=spf1 -all
Das bedeutet im Grunde, dass diese Domain niemals E-Mails senden sollte. Wenn jemand eine E-Mail von[email geschützt], sollte der empfangende Mailserver die E-Mail ablehnen.
Alle anderen Domänen erhalten ihre individuellen SPF-Einträge, in denen die autorisierten Absender aufgeführt sind, wie zum Beispiel
v=spf1 a mx include:thatcloudprovider.xyz -all
Das Einzige, was Sie in Ihrem Szenario nicht tun können, ist, nur einen SPF-Eintrag einzurichten, wie beispielsweise in, _spf.example.mainund alle Domänen dorthin umzuleiten, v=spf1 redirect=_spf.example.mainwas ansonsten eine bewährte DRY-Praxis („Don’t Repeat Yourself“) wäre.