Использование SPF для защиты от обмана

Я пытаюсь правильно настроить SPF для своего домена. У нас есть два serverа MX, которые получают только почту и два исходящих ретрансляционных serverа, которые мы ожидаем отобразить в нашей записи SPF.

У нас также есть почтовый server в поддомене mail.sub.example.com. Он отправляет почту только для этого субдомена. Два serverа MX также отвечают за inputящую почту для этого домена.

Проблема, с которой я столкнулась, заkeyается в том, что пользователи часто пересылают почту с этого субдоменного serverа и на Gmail и других поставщиков, где они используют функции этих удаленных поставщиков для отправки почты как [email protected]

Было бы целесообразно добавить запись SPF Google в качестве вkeyенного?

Я обеспокоен тем, что это откроет весь Google, чтобы иметь возможность обманывать мой домен. Если это не указано в списке, мы теряем преимущество поддержки безопасности SPF, предоставляемой по всей цепочке электронной почты.

Я также хотел бы воспользоваться защитой SPF при получении электронной почты на один из serverов MX из моего собственного домена и использовать ее для защиты моих собственных пользователей от получения поддельного письма от пользователя в нашем домене.

Sub и пример должны иметь отдельные записи SPF, вkeyая serverы, на которые вы отправляете электронное post FROM:

Я бы предложил использовать механизм ip4: а не A, MX или PTR, save эти DNS-requestы для вkeyения: если вы добавите сторонние ESP позже.

-все отвергнуть

Также изучите DMARC, поскольку он будет иметь более высокий уровень защиты от spoof с крупными поставщиками почтовых ящиков.

Gmail отправит электронную почту из gmail, но от имени [email protected], поэтому он будет использовать SPF для gmail, а не example.com

  • Linux-KVM / iptables: запретить подгон спутников путем сопоставления IP + MAC-адреса на мосту?
  • Exchange не проверяет запись SPF для собственного домена
  • Bingbot spoof localhost ip
  • Правила Iptables для предотвращения IP Spoofing
  • Отправляет ли postfix поддельные отправители?
  • Можно ли переопределить одно доменное имя с помощью dnsmasq?
  • Записи Exchange и SPF
  • Может ли IP-адрес для HTTP-requestа быть подделанным?
  • ISA-server отбрасывает пакеты, поскольку считает, что они подделаны
  • Может ли машина (физическая или виртуальная) принимать и обрабатывать UDP-пакеты с другим IP-адресом, поступающим с известного устройства?
  • SMTP: обеспечение определенных доменов может осуществляться только с определенных IP-адресов
  • Давайте будем гением компьютера.