Spoofing / Spam krut vun GSuite alias Konten
D'Firma hunn de Moment 2 Domainer registréiert:" dom1.com "an" dom1 .com. ex "." dom1.com "ass gehost an ass d'Haaptdomain verbonne mat eisem GSuite Kont fir Benotzerkonten ze kreéiere fir Mails ze schécken," dom1.com. ex " ass eng aktiv Domain fir E-Mail Aliasen (et war déi fréier E-Mail Domain). Mir hunn de recommandéierte Google SPF, DKIM an DMARC fir "dom1.com" op sengem Host ageriicht, awer e puer Benotzer mat dem Alias ageriicht kréien Äntwerte vu SPAM geschéckt vun hirem Alias.
"dom1.com. ex " ass net gehost (et weist wéi delegéiert um Registrar).
Kënne mir eppes dogéint maachen? oder solle mir et hosten fir datt mir och SPF / DKIM / DMARC dofir opsetzen?
(Aliasen ewechhuelen ass keng Optioun well et war den Haaptdomän fir E-Mail an e puer Kontakter schécken ëmmer nach Mailen op dës Konten)
Вам необходимо настроить SPF (по крайней мере, DMARC, если вы действительно хотите донести идею) на неиспользуемом "domain.com.ex"
Если старый домен не предполагается чтобы когда-либо отправлять электронную почту за пределы организации, то вы можете сделать запись SPF, эквивалентную «Я никогда не отправляю электронную почту, все, что заявляет, что это я, является спамом»
v = spf1 -all
Супер простая запись, чтобы создать, и любое электронное письмо с заявлением о том, что оно отправлено с dom1.com.ex , немедленно не удастся выполнить поиск SPF.
Вы можете удвоить свою долю, указав соответствующую запись DMARC
v = DMARC1; p = отклонить; sp = отклонить; pct = 100; adkim = s; aspf = s
Это говорит агенту DMARC, что он должен отклонять (даже не пытаться доставлять) сообщения, которые терпят неудачу в обоих доменах «dom1.com.ex» ( p = ) и все его подобласти ( sp = ). Также говорится, что это правило следует применять ко всей электронной почте ( pct = 100 ) и использовать строгую интерпретацию как для DKIM, так и для SPF ( adkim = s; aspf = s ).
В сочетании с записью SPF «ничего не доверять», приведенной выше, это должно помочь большинству почтовых серверов игнорировать сообщения, предположительно происходящие из старого домена dom1.com.ex .
Это победило. не мешайте людям пытаться подделать ваш домен. Но это хорошая попытка заранее объявить, что этим людям нельзя доверять.
Каждый домен, которым я управляю, получает записи SPF и DMARC, как только они регистрируются. Большинство из них получают записи, которые вы видите здесь, просто чтобы сказать: «Этот домен в настоящее время не отправляет действительные электронные письма, не верьте никому, кто утверждает, что является нами». Это очень помогло предотвратить заваливание нас ненужными отчетами о спаме (и наводнениями NDR).
РЕДАКТИРОВАТЬ : Я также настраиваю записи DKIM. Я просто не могу опубликовать здесь «фиктивный», потому что для всего, что я публикую, у меня будет ключ (чтобы я мог успешно отправить с этим ключом). Но если вы действительно хотите все это выключить, сгенерируйте действительную запись DKIM и опубликуйте ее. Вам не обязательно использовать его самостоятельно, достаточно иметь запись, чтобы спамеры не смогли ее использовать.