Estou tentando configurar corretamente o SPF para meu domínio. Temos dois servidores MX que recebem apenas mensagens e dois servidores de retransmissão de saída que esperamos listar em nosso registro SPF.
Também temos um servidor de e-mail em um subdomínio chamado mail.sub.example.com. Ele envia apenas mensagens para este subdomínio. Os dois servidores MX também são responsáveis pela entrada de correio neste domínio.
O problema que estou tendo é que os usuários geralmente encaminham seus e-mails desse servidor de subdomínio para o Gmail e outros provedores, onde usam os recursos desses provedores remotos para enviar e-mails como[e-mail protegido].
Seria então aconselhável adicionar o registro SPF do Google como inclusão?
Estou preocupado que isso abra todo o Google para falsificar meu domínio. Se não estiver listado, perderemos o benefício de manter a segurança que o SPF fornece em toda a cadeia de e-mail.
Também gostaria de me beneficiar da proteção SPF ao receber um e-mail em um dos servidores MX do meu próprio domínio e usá-la para proteger meus próprios usuários contra o recebimento de um e-mail forjado de um usuário em nosso domínio.
Responder1
Sub e exemplo devem ter registros SPF separados, incluindo os servidores dos quais você envia e-mail:
Eu sugeriria usar o mecanismo ip4:, não o A, MX ou PTR, salve essas pesquisas de DNS para incluir: se você adicionar ESPs de terceiros posteriormente.
-tudo para rejeitar
Observe também o DMARC, pois ele terá uma taxa de sucesso mais alta de proteção contra falsificação com grandes provedores de caixas de correio.
O Gmail enviará e-mails do Gmail, mas em nome de[e-mail protegido], então ele usará o SPF para Gmail e não para example.com