SPF, SRS и псевдонимы на Gmail и других внешних сервисах
Много моих mailservers пользователей использует Gmail для отправки с адресом на моем домене как их псевдоним. В попытке бороться с почтовой подделкой я реализовал запись SPF и рекомендовался измениться ~all кому: -all
Действительно ли SRS полезен в этой ситуации, или я должен 'просто' сообщить всем своим пользователям, чтобы прекратить использовать псевдонимы на Gmail?
Gmail использует собственный метод авторизации пользователей для отправки от имени других доменов, поэтому SPF не применяется, поскольку электронные письма отправляются ИЗ gmail.
Однако, если электронные письма отправляются ОТ вашего domain и -all не хватает, я бы порекомендовал добавить политику DMARC, я бы использовал либо dmarcian, либо почтовый штемпель, чтобы начать, как только вы убедились, что ваш SPF точен, вы можете переключиться на политику отклонения. Я считаю, что использование DMARC лучше, чем использование только DKIM или SPF. Если вы хотите, чтобы экспедиторы выжили, вам нужно добавить DKIM к отправляемым электронным письмам. Если SPF и DKIM не работают в расслабленном режиме, применяется политика DMARC, если один из них прошел, сообщение проходит. Вы также можете сделать SPF или DKIM обязательными.
Удачи!