我的許多郵件伺服器使用者都使用 Gmail 來傳送郵件,並將我的網域中的位址作為別名。為了打擊電子郵件偽造,我實施了 SPF 記錄,並被建議將其更改~all為-all
SRS 在這種情況下有幫助嗎?
答案1
Gmail 使用自己的方法來授權使用者代表其他網域傳送,因此不套用 SPF,因為電子郵件來自 gmail。
但是,如果電子郵件來自您的網域並且 -all 還不夠,我建議添加 DMARC 策略,我會使用 dmarcian 或郵戳開始,一旦您確定您的 SPF 準確,您可以切換到拒絕政策。我發現 DMARC 比僅使用 DKIM 或 SPF 更容易被接受。如果您希望轉發器能夠生存,您需要將 DKIM 新增到這些發出的電子郵件中。如果 SPF 和 DKIM 在放鬆模式下失敗,則會套用 DMARC 策略,如果其中任何一個通過,則郵件通過。您也可以將 SPF 或 DKIM 設定為必要。
祝你好運!