Я пытаюсь разобраться с правильной настройкой SPF для своего домена. У нас есть два сервера MX, которые только принимают почту, и два сервера исходящей ретрансляции, которые мы ожидаем включить в нашу запись SPF.
У нас также есть почтовый сервер в поддомене, называемом mail.sub.example.com. Он отправляет почту только для этого поддомена. Два сервера MX также отвечают за входящую почту для этого домена.
Проблема, с которой я столкнулся, заключается в том, что пользователи часто пересылают свою почту с этого сервера поддомена на Gmail и других провайдеров, где они используют функции этих удаленных провайдеров для отправки почты как[email protected].
Будет ли целесообразно добавить запись SPF Google в качестве включения?
Я обеспокоен тем, что это откроет весь Google для подделки моего домена. Если его нет в списке, мы теряем преимущество поддержания безопасности, которую SPF обеспечивает по всей цепочке электронной почты.
Я также хотел бы воспользоваться защитой SPF при получении электронного письма на один из серверов MX с моего собственного домена и использовать ее для защиты моих собственных пользователей от получения поддельного электронного письма от пользователя нашего домена.
решение1
Подзаголовок и пример должны иметь отдельные записи SPF, включая серверы, С КОТОРЫХ вы отправляете электронную почту:
Я бы предложил использовать механизм ip4:, а не A, MX или PTR, сохраните эти DNS-запросы для include:, если вы позже добавите сторонние ESP.
-все отвергнуть
Также обратите внимание на DMARC, поскольку он обеспечивает более высокий уровень успешности защиты от подделок у крупных провайдеров почтовых ящиков.
Gmail будет отправлять электронную почту из Gmail, но от имени[email protected], поэтому он будет использовать SPF для gmail, а не example.com