我的很多邮件服务器用户都使用Gmail来发送我的域名上的地址作为他们的别名。 为了打击电子邮件伪造,我实施了一项SPFlogging,并build议将~all “ ~all改为“ -all
在这种情况下,SRS是否有帮助?还是我只需要通知我的所有用户停止在Gmail上使用别名?
Gmail使用它自己的授权用户代表其他域发送的方法,因此SPF不适用,因为电子邮件是FROM Gmail。
但是,如果电子邮件来自您的域名,并且都不够用,我build议您添加一个DMARC策略,我会使用dmarcian或邮戳开始,一旦您确定您的SPF是准确的,您可以切换到拒绝政策。 我发现DMARC比单纯使用DKIM或SPF更好的接受。 如果您希望转发器生存下来,则需要将DKIM添加到发送的邮件中。 如果SPF和DKIM在放松模式下失败,则应用DMARC策略,如果任一通过,则消息通过。 您可以另外制作SPF或DKIM。
祝你好运!