Muito novo em spf/dkim e dmark.
Depois de configurar isso esta manhã, já recebi um relatório sobre um novo site. Nosso serviço envia e-mails aos nossos usuários via sendgrid e o restante dos e-mails é enviado de nossas contas do Google Workspace.
Nosso FPS se parece com o seguinte:
v=spf1 include:_spf.google.com include:sendgrid.net ~all
O Google está autenticando os registros DKIM, com base em seu painel de controle, só posso "parar de autenticar" (Quanto tempo deve levar para o Google autenticar uma entrada DNS DKIM TXT?)
O registro DNS dmarc se parece com:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0;
Portanto, com base nisso, não tenho certeza se o relatório da captura de tela está dizendo que tenho coisas configuradas incorretamente ou se alguém tentou enviar um e-mail de forma fraudulenta.. e se for o último, o que devo fazer a respeito?
O segundo IP está me fazendo pensar que estou mal configurado, pois vem do sendgrid:https://whatismyipaddress.com/ip/168.245.72.219
Responder1
Não há informações suficientes para determinar se sua configuração está correta.
Se alguém estiver enviando spam com o seu domínio, sua configuração atual poderá ser reforçada para proteger a reputação do seu domínio.
O registro SPF deve usar o -allmecanismo fail() em vez do ~allmecanismo softfail().
A política DMARC deveria ser p=quarantineou p=reject. Observe que com p=reject, a maioria dos servidores de recebimento descartará mensagens silenciosamente, portanto, se você tiver um problema de configuração com o envio, suas mensagens nem chegarão em uma pasta de spam.
Responder2
O principal problema com serviços baratos como o mxtoolbox é que eles não oferecem todos os recursos que uma solução como o ponto de prova ou o ondmarc oferece.
Em teoria, o dmarc é fácil: você identifica todos os serviços legítimos (use o modo de relatório enquanto faz isso) e, em seguida, define proativamente o spf e o dkim corretos e, em seguida, bloqueia o domínio movendo para p = rejeitar.
na realidade não é tão simples. sendgrid também pode ser usado para representar um domínio sem dmarc, portanto, verificar esse ip como sendgrids não significa que ele vem de você.
meu conselho seria: se você for uma pequena empresa, tente o seu melhor, configurando-a proativamente e passando para a rejeição, e se você for uma empresa maior, invista em uma solução adequada.