Hola a todos,
Tengo una cuenta de Google Apps que se ejecuta en un nombre de dominio antiguo, ejemplo.old, que ya no se utiliza. Ya no quiero que se pueda enviar nada desde example.old. Principalmente es la marca antigua, pero también hemos estado sufriendo bastantes suplantaciones recientemente, a pesar de que he hecho todo lo que se me ha ocurrido para evitarlo.
También tengo varios otros dominios (exemplum.new y exemplum.new) desde los que quiero poder realizar envíos. Desafortunadamente, mi configuración actual de SPF hace que la mayoría de los mensajes enviados mediante example.new y exemplum.new vayan al almacén de spam del destinatario o simplemente reboten.
¿Cómo configuro SPF para que bloquee los correos electrónicos enviados desde example.old pero no los correos electrónicos de example.new y exemplum.new?
¡MUCHO! :D
Jaime
Respuesta1
Configure un registro SPF diferente, por ejemplo.old, en comparación con los otros dos dominios.
Por ejemplo.old, utilícelo -allen su registro SPF para ayudar a garantizar que todo lo que se envíe falle.
Respuesta2
En SPF, cada dominio puede tener su propio registro SPF. Configure uno, por ejemplo.old, que se vea así
v=spf1 -all
Básicamente, eso significa que este dominio nunca debe enviar correos electrónicos. Si alguien recibe un correo electrónico de[correo electrónico protegido], el servidor de correo receptor debe rechazar el correo electrónico.
Todos los demás dominios obtienen sus registros SPF individuales que mencionan a los remitentes autorizados, como por ejemplo
v=spf1 a mx include:thatcloudprovider.xyz -all
Lo único que no puede hacer en su escenario es configurar solo un registro SPF, como por ejemplo en, _spf.example.mainy hacer que todos los dominios se redireccionen a él, v=spf1 redirect=_spf.example.mainlo que de otro modo sería una buena práctica de DRY ("No repetirse").