我的许多邮件服务器用户都使用 Gmail 发送邮件,并使用我的域上的地址作为别名。为了打击电子邮件伪造,我实施了 SPF 记录,并被建议将其更改~all为-all
在这种情况下 SRS 是否有用,或者我是否“仅”需要通知所有用户停止在 Gmail 上使用别名?
答案1
Gmail 使用自己的方法授权用户代表其他域发送,因此由于电子邮件来自 gmail,因此不应用 SPF。
但是,如果电子邮件来自您的域,并且 -all 还不够,我建议添加 DMARC 策略,我会使用 dmarcian 或 postmark 开始,一旦您确定您的 SPF 是准确的,您就可以切换到拒绝策略。我发现 DMARC 比仅仅使用 DKIM 或 SPF 更容易被接受。如果您希望转发器能够生存,您需要将 DKIM 添加到发出的电子邮件中。如果 SPF 和 DKIM 在放松模式下失败,则应用 DMARC 策略,如果其中一个通过,则邮件通过。您还可以将 SPF 或 DKIM 设为必需。
祝你好运!