SPF, SRS und Aliase bei Gmail und anderen externen Diensten

SPF, SRS und Aliase bei Gmail und anderen externen Diensten

Viele Benutzer meiner Mailserver verwenden Gmail, um E-Mails mit einer Adresse in meiner Domain als Alias ​​zu senden. Um E-Mail-Fälschungen vorzubeugen, habe ich einen SPF-Eintrag implementiert und mir wurde geraten, diesen ~allin-all

Ist SRS in dieser Situation hilfreich oder muss ich „nur“ alle meine Benutzer darüber informieren, dass sie bei Gmail keine Aliase mehr verwenden sollen?

Antwort1

Gmail verwendet eine eigene Methode, um Benutzern das Senden im Namen anderer Domänen zu gestatten. Daher wird SPF nicht angewendet, da die E-Mails VON Gmail stammen.

Wenn die E-Mails jedoch VON Ihrer Domain stammen und „-all“ nicht ausreicht, würde ich empfehlen, eine DMARC-Richtlinie hinzuzufügen. Ich würde entweder dmarcian oder postmark verwenden, um zu beginnen. Sobald Sie festgestellt haben, dass Ihr SPF korrekt ist, können Sie zu einer Ablehnungsrichtlinie wechseln. Ich habe festgestellt, dass DMARC besser akzeptiert wird als die Verwendung von DKIM oder SPF allein. Wenn Weiterleitungen überleben sollen, müssen Sie den ausgehenden E-Mails DKIM hinzufügen. Wenn SPF und DKIM im Relax-Modus fehlschlagen, wird die DMARC-Richtlinie angewendet. Wenn eine von beiden erfolgreich ist, wird die Nachricht weitergeleitet. Sie können SPF oder DKIM zusätzlich obligatorisch machen.

Viel Glück!

verwandte Informationen