많은 메일 서버 사용자가 Gmail을 사용하여 내 도메인 주소를 별칭으로 사용하고 있습니다. 이메일 위조를 방지하기 위해 SPF 레코드를 구현했으며 다음으로 변경하라는 권고를 받았습니다 ~all.-all
이 상황에서 SRS가 도움이 됩니까, 아니면 모든 사용자에게 Gmail에서 별칭 사용을 중단하라고 알려야 합니까?
답변1
Gmail은 사용자에게 다른 도메인을 대신하여 보낼 수 있는 권한을 부여하는 자체 방법을 사용하므로 이메일이 Gmail에서 전송되므로 SPF가 적용되지 않습니다.
그러나 이메일이 귀하의 도메인에서 왔고 -all이 충분하지 않은 경우 DMARC 정책을 추가하는 것이 좋습니다. dmarcian 또는 소인을 사용하여 시작하고 SPF가 정확하다는 것을 확인한 후에는 거부로 전환할 수 있습니다. 정책. 단순히 DKIM이나 SPF만 사용하는 것보다 DMARC를 더 잘 수용하는 것으로 나타났습니다. 전달자가 살아남도록 하려면 나가는 이메일에 DKIM을 추가해야 합니다. SPF 및 DKIM이 완화 모드에서 실패하면 DMARC 정책이 적용되고, 둘 중 하나가 통과하면 메시지가 통과됩니다. 추가로 SPF 또는 DKIM을 필수로 설정할 수 있습니다.
행운을 빌어요!