我们在使用 Google Apps 从 @.com 发送电子邮件时遇到了问题,我们正在寻找阻止这种情况的方法。
我们的 spf 记录允许 Google 服务器从我们的域发送邮件,因为这是我们发送邮件的方式,所以我们真正需要的是一种方式来表明只有我们的帐户才被允许从我们的域发送。
spf-records 中是否存在这样的选项,或者在使用 google apps 时是否无法阻止其他 google apps 用户伪造您的域名?
答案1
SPF 无法做到这一点。SPF 旨在授权或取消授权主持人发送邮件;假定您要么控制该主机并可以授权,要么不能,因此不应该。
也就是说,使用 SPF 宏可以构建一个仅允许某些发件人部分的 SPF 记录,包括符号之前的某些用户名@;但您仍然只能允许或禁止来自给定主机的声明发件人中的给定用户名;您无法说出发送主机上生成此邮件的过程,包括它是否由“您的”用户之一控制。
(编辑:回复您的评论,不,不会。您可以设置一个 SPF 宏,表示example.comgoogle 的服务器只能发送声称来自例如的邮件,[email protected]而不是任何人的邮件@example.com,但您仍然无法(通过 SPF)控制它是由以您的用户身份登录 google 的人发送的,还是由以其他人身份登录 google 的人发送的。更清楚吗?)
恐怕您会遇到无法控制电子邮件基础设施的问题之一:其他人共享它,他们和共享主机都不在您的控制范围内,因此他们可能会做您不喜欢的事情。