我正在努力通过正确configuration我的域的SPF。 我们有两台只接收邮件的MX服务器和两台我们希望在SPFlogging中列出的外部中继服务器。
我们在一个名为mail.sub.example.com的子域中也有一个邮件服务器。 它只发送这个子域的邮件。 这两个MX服务器也负责接收这个域的邮件。
我遇到的问题是,用户经常将邮件从这个子域服务器转发到Gmail和其他提供商,他们使用这些远程提供商的function以[email protected]的身份发送邮件。
那么将Google的SPFlogging添加为包含是否可取?
我担心这样做会打开所有的谷歌能够欺骗我的域名。 如果没有列出,我们将失去维护SPF在整个电子邮件链中提供的安全性的好处。
当我从我自己的域中收到一个MX服务器的电子邮件,并使用它来保护我自己的用户免受我们域中的用户伪造的电子邮件时,我也想从SPF保护中受益。
子和例子应该有单独的SPFlogging,包括您发送电子邮件的服务器从:
我build议使用ip4:机制,而不是A,MX或PTR,保存那些包含的DNS查找:如果您稍后添加第三方ESP。
– 所有拒绝
同时考虑一下DMARC,因为它对于大邮箱提供商来说具有较高的欺骗保护成功率。
Gmail将从Gmail发送电子邮件,但代表[email protected],因此它将使用SPF for gmail而不是example.com