Многие пользователи моих почтовых серверов используют Gmail для отправки с адресом на моем домене в качестве своего псевдонима. В попытке бороться с подделкой электронной почты я внедрил запись SPF и мне посоветовали изменить ~allна-all
Полезна ли система SRS в этой ситуации или мне «просто» нужно сообщить всем моим пользователям, чтобы они прекратили использовать псевдонимы в Gmail?
решение1
Gmail использует собственный метод авторизации пользователей для отправки сообщений от имени других доменов, поэтому SPF не применяется, поскольку письма отправляются ОТ Gmail.
Однако, если письма ОТ вашего домена и -all недостаточно, я бы рекомендовал добавить политику DMARC. Я бы использовал dmarcian или postmark для начала. Как только вы убедитесь, что ваш SPF точен, вы можете переключиться на политику отклонения. Я обнаружил, что DMARC лучше принимается, чем просто использование DKIM или SPF по отдельности. Если вы хотите, чтобы пересылки выжили, вам нужно будет добавить DKIM к этим исходящим письмам. Если SPF и DKIM терпят неудачу в режиме релаксации, применяется политика DMARC. Если хотя бы одна из них прошла успешно, сообщение проходит. Вы также можете сделать SPF или DKIM обязательными.
Удачи!