Muchos de los usuarios de mis servidores de correo utilizan Gmail para enviar con una dirección de mi dominio como alias. En un intento por combatir la falsificación de correos electrónicos, implementé un registro SPF y me recomendaron cambiarlo ~alla-all
¿Es útil SRS en esta situación o "simplemente" necesito informar a todos mis usuarios que dejen de usar alias en Gmail?
Respuesta1
Gmail utiliza su propio método para autorizar a los usuarios a enviar en nombre de otros dominios, por lo que no se aplica SPF ya que los correos electrónicos provienen de Gmail.
Sin embargo, si los correos electrónicos provienen de su dominio y todo no es suficiente, recomendaría agregar una política DMARC. Yo usaría dmarcian o matasellos para comenzar. Una vez que haya establecido que su SPF es correcto, puede cambiar a rechazar. política. He encontrado una mejor aceptación de DMARC que simplemente usar DKIM o SPF solo. Si desea que los reenviadores sobrevivan, deberá agregar DKIM a los correos electrónicos que se envían. Si SPF y DKIM fallan en el modo relajado, se aplica la política DMARC; si cualquiera de ellas pasa, el mensaje pasa. También puede hacer que se requiera SPF o DKIM.
¡Buena suerte!