Elo tudo,
Tenho uma conta do Google Apps que funciona em um nome de domínio antigo - exemplo.old - que não é mais usado. Não quero mais que nada possa ser enviado de example.old. Principalmente é a marca antiga, mas também temos tido bastante falsificação acontecendo recentemente - embora eu tenha feito tudo o mais que posso pensar para evitá-lo.
Também tenho vários outros domínios - example.new e exemplum.new - dos quais desejo enviar. Infelizmente, minha configuração SPF atual faz com que a maioria das mensagens enviadas por example.new e exemplum.new vão para o spam bos do destinatário ou simplesmente retornem imediatamente.
Como configuro o SPF para bloquear emails enviados de example.old, mas não emails de example.new e exemplum.new?
MUITO! :D
James
Responder1
Configure um registro SPF diferente para example.old em comparação com os outros dois domínios.
Por exemplo.old, use -allem seu registro SPF para ajudar a garantir que tudo enviado dele falhe.
Responder2
No SPF, cada domínio pode ter seu próprio registro SPF. Configure um, por exemplo.old, parecido com este
v=spf1 -all
Isso significa basicamente que este domínio nunca deve enviar emails. Se alguém receber um e-mail de[e-mail protegido], o servidor de e-mail de recebimento deverá rejeitar o e-mail.
Todos os outros domínios obtêm seus registros SPF individuais que mencionam os remetentes autorizados, como por exemplo
v=spf1 a mx include:thatcloudprovider.xyz -all
A única coisa que você não pode fazer no seu cenário é configurar apenas um registro SPF, como por exemplo, _spf.example.maine ter todos os domínios redirecionando para ele, v=spf1 redirect=_spf.example.maino que de outra forma seria uma boa prática de DRY ("Don't Repeat Yourself").