Совсем новичок в spf/dkim и dmark.
После настройки этого только сегодня утром я уже получил отчет о новом веб-сайте. Наш сервис отправляет электронные письма нашим пользователям через sendgrid, а остальные письма отправляются с наших учетных записей Google Workspace.
Наш SPF выглядит следующим образом:
v=spf1 include:_spf.google.com include:sendgrid.net ~all
Google проверяет подлинность записей DKIM, на основе их панели управления я могу только «остановить аутентификацию» (Сколько времени потребуется Google для аутентификации записи DNS DKIM TXT?)
Запись dmarc dns выглядит так:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0;
Итак, основываясь на этом, я не уверен, говорит ли отчет о снимке экрана о том, что у меня что-то настроено неправильно, или кто-то пытался отправить электронное письмо мошенническим путем... и если это последнее, что мне с этим делать?
Второй IP-адрес заставляет меня думать, что он неправильно настроен, поскольку он исходит от sendgrid:https://whatismyipaddress.com/ip/168.245.72.219
решение1
Недостаточно информации, чтобы определить правильность вашей конфигурации.
Если кто-то рассылает спам с вашего домена, то текущую конфигурацию можно усилить, чтобы защитить репутацию вашего домена.
Запись SPF должна использовать -allмеханизм fail ( ) вместо ~allмеханизма softfail ( ).
Политика DMARC должна быть p=quarantineили p=reject. Обратите внимание, что при использовании p=rejectбольшинство принимающих серверов будут молча отбрасывать сообщения, поэтому если у вас возникнут проблемы с конфигурацией отправки, то ваши сообщения даже не будут попадать в папку со спамом.
решение2
Основная проблема дешевых сервисов вроде mxtoolbox заключается в том, что они не предлагают всех тех функций, которые предлагают такие решения, как proofpoint или ondmarc.
Теоретически dmarc прост: вы определяете все легитимные сервисы (используйте режим отчетности при этом), а затем заранее устанавливаете правильные spf и dkim, а затем блокируете домен, перемещая его в p=reject.
на самом деле все не так просто. sendgrid также можно использовать для имитации домена без dmarc, поэтому проверка этого IP как sendgrids не означает, что он исходит от вас.
Я бы посоветовал, если у вас малый бизнес, постараться сделать все возможное, заранее настроив все и перейдя к отказу, а если у вас крупный бизнес, инвестировать в правильное решение.