Estoy intentando configurar correctamente SPF para mi dominio. Tenemos dos servidores MX que solo reciben correo y dos servidores de retransmisión salientes que esperamos incluir en nuestro registro SPF.
También tenemos un servidor de correo en un subdominio llamado mail.sub.example.com. Sólo envía correo para este subdominio. Los dos servidores MX también son responsables del correo entrante para este dominio.
El problema que tengo es que los usuarios a menudo reenvían su correo desde este servidor de subdominio a Gmail y otros proveedores, donde utilizan las funciones de estos proveedores remotos para enviar correo como[correo electrónico protegido].
¿Sería entonces recomendable agregar el registro SPF de Google como inclusión?
Me preocupa que esto abra todo Google para poder falsificar mi dominio. Si no aparece en la lista, perdemos el beneficio de mantener la seguridad que proporciona SPF a lo largo de toda la cadena de correo electrónico.
También me gustaría beneficiarme de la protección SPF al recibir un correo electrónico en uno de los servidores MX de mi propio dominio y usarlo para proteger a mis propios usuarios de recibir un correo electrónico falsificado de un usuario de nuestro dominio.
Respuesta1
Sub y example deben tener registros SPF separados, incluir los servidores DESDE donde envía el correo electrónico:
Sugeriría usar el mecanismo ip4:, no A, MX o PTR, guarde esas búsquedas de DNS para incluir: si agrega ESP de terceros más adelante.
-todos para rechazar
Consulte también DMARC, ya que tendrá una mayor tasa de éxito en la protección contra falsificaciones con grandes proveedores de buzones de correo.
Gmail enviará correos electrónicos desde Gmail pero en nombre de[correo electrónico protegido], por lo que utilizará el SPF para gmail y no para example.com