Запись SPF для блокирования других учетных записей Google Apps
Я нахожу, что с dkim это хорошо работает, поскольку можно указать домен для "подписываний" от. т.е. электронная почта из y.com, но в DKIM-подписи: d=x.com. С dk-фильтром, тем не менее, каждый домен подписания остается доменом хоста в от: адрес. т.е. От: name@y.com == DomainKeys-подпись: d=y.com, даже если Вы используете КЛЮЧ из x.com.
Таким образом даже при том, что Вы можете подписывать электронные письма y.com от ключа x.com, доменом подписания всегда будет y.com и как таковой, все еще необходимо создать отдельный s. _ domainkey записи для КАЖДОГО домена.
Это невозможно с SPF. SPF предназначен для авторизации или деавторизации хоста для отправки почты; предполагается, что либо вы контролируете этот хост и можете авторизовать, либо нет, и поэтому не должны.
Тем не менее, используя макросы SPF, можно создать запись SPF, которая разрешает только определенные части отправителя, включение определенных имен пользователей перед знаком @ ; но вы все равно можете разрешить или запретить заданное имя пользователя в заявленном отправителе только с заданных хостов; вы ничего не можете сказать о том, как процесс, который сгенерировал это письмо на отправляющем узле, включая то, контролировался ли он одним из «ваших» пользователей или нет.
( Edit : re your comment, нет, не будет.Вы можете настроить макрос SPF для примера .alice@example.com , а не кто-нибудь @ example.com , но вы по-прежнему не можете контролировать (через SPF), отправлено ли оно кем-то, вошедшим в Google как один из ваших пользователей, или кто-то вошел в Google как кто-то другой. Яснее?)
Боюсь, что вы столкнулись с одной из проблем, не контролируя свою инфраструктуру электронной почты: ее используют другие люди, и они, и общие хосты находятся вне вашего контроля, поэтому они могут делать то, что вы не делаете. Не нравится.