Используя SPF для защиты имитации
Я пытаюсь работать посредством надлежащего конфигурирования SPF для моего домена. У нас есть два сервера MX, которые только получают почту и два исходящих сервера ретрансляции, которые мы ожидаем перечислять в нашей записи SPF.
У нас также есть почтовый сервер в субдомене под названием mail.sub.example.com. Это только отправляет почту за этим субдоменом. Два сервера MX также ответственны за входящую корреспонденцию для этого домена.
Проблемой, которую я имею, являются пользователи, часто пересылают их почту от этого сервера субдомена и на Gmail и других поставщиках, где они используют функции этих удаленных поставщиков для отправки почты как user@sub.example.com.
Затем было бы желательно добавить запись SPF Google как включение?
Я обеспокоен, что выполнение этого откроет весь Google, чтобы смочь имитировать мой домен. Если это не перечислено, мы теряем преимущество поддержания безопасности, которую SPF обеспечивает всюду по всей почтовой цепочке.
Я также хотел бы извлечь выгоду из защиты SPF при получении электронного письма к одному из серверов MX от моего собственного домена и использовании его для защиты моих собственных пользователей от получения подделанного электронного письма от пользователя в нашем домене.
Подложка и пример должны иметь отдельные записи SPF, включая серверы, на которые вы отправляете электронную почту ОТ:
Я бы предложил использовать механизм ip4:, а не A, MX или PTR, сохраните эти DNS-запросы включают: если вы добавите сторонние ESP позже.
-all to reject
Также изучите DMARC, так как он будет иметь более высокий уровень успешной защиты от спуфинга с крупными поставщиками почтовых ящиков.
Gmail будет отправлять электронную почту из Gmail, но от имени (скрытого), чтобы он использовал SPF для Gmail, а не example.com