Muitos usuários dos meus servidores de e-mail usam o Gmail para enviar com um endereço no meu domínio como alias. Na tentativa de combater a falsificação de e-mails, implementei um registro SPF e fui aconselhado a alterar o ~all
para-all
O SRS é útil nessa situação ou preciso "apenas" informar todos os meus usuários para pararem de usar aliases no Gmail?
Responder1
O Gmail usa seu próprio método para autorizar os usuários a enviar em nome de outros domínios, portanto, o SPF não é aplicado porque os e-mails são DO Gmail.
No entanto, se os e-mails forem do seu domínio e -all não for suficiente, eu recomendaria adicionar uma política DMARC, eu usaria dmarcian ou carimbo postal para começar, depois de estabelecer que seu SPF é preciso, você pode mudar para rejeitar política. Encontrei uma melhor aceitação do DMARC do que simplesmente usar apenas DKIM ou SPF. Se quiser que os encaminhadores sobrevivam, você precisará adicionar DKIM aos e-mails enviados. Se SPF e DKIM falharem no modo relax, a política DMARC será aplicada; se qualquer um deles for aprovado, a mensagem será aprovada. Você também pode exigir SPF ou DKIM.
Boa sorte!