Registro SPF para bloquear otras counts de Google Apps

Tenemos problemas con personas que envían correos electrónicos desde @ .com a través de Google Apps y están buscando una manera de bloquear esto.

Nuestros spf-records permiten a los serveres de Googles enviar correo desde nuestro dominio, así es como enviamos el correo, de modo que lo que realmente necesitamos es una manera de decir que solo nuestras counts pueden enviar desde nuestro dominio.

¿Existe una opción como esta en spf-records, o es imposible, al usar google apps, bloquear a otros usuarios de google apps de falsificar su dominio?

One Solution collect form web for “Registro SPF para bloquear otras counts de Google Apps”

Esto no es posible con SPF. SPF está diseñado para autorizar o desautorizar un host para enviar correo; se asume que o usted controla ese anfitrión y puede autorizar, o usted no hace, y por lo tanto no debe.

Dicho esto, utilizando macros SPF es posible build un logging SPF que sólo permite ciertas partes remitentes, incluyendo ciertos nombres de usuario antes del signo @ ; pero sólo puede permitir, o rechazar, un nombre de usuario determinado en el remitente declarado, de hosts dados; no se puede decir nada acerca de cómo el process que generó este correo en el host de envío, incluso si fue controlado por uno de los "usuarios" o no.

Podrías configurar una macro de SPF para example.com que decía que los serveres de google sólo podían enviar correo alegando que era de, por ejemplo, alice@example.com , no sólo cualquier persona @example.com , pero todavía no puede controlar (a través de SPF) si ha sido enviado por alguien conectado a google como uno de sus usuarios, o alguien conectado a google como alguien más.

Me temo que te encuentras con uno de los problemas de no controlar tu infraestructura de correo: otras personas lo comparten, y tanto ellos como los hosts compartidos están fuera de tu control, por lo que pueden hacer cosas que no te gustan.

  • SPAM debido a una validation SPF sin éxito
  • ¿Añadiremos un segundo logging de SPF a mi DNS?
  • Expedientes de SPF para QuickBooks en línea
  • Cómo agregar un logging SPF en Webmin?
  • Configuración adecuada del logging SPF
  • Fallo del SPF y fallo DKIM cuando el destinatario tiene reenvío de correo electrónico
  • Permitir que un dominio envíe correos electrónicos a través de otro dominio
  • establecer el logging SPF de Google Apps en Amazon AWS Route 53
  • Office365 SPF PermError: Demasiadas búsquedas de DNS
  • ¿Cómo respondo a los Informes Forenses de DMARC
  • PermError SPF Demasiadas búsquedas y reducciones
  • ¿Un server SMTP tiene que tener una IP pública?
  • ¿Cómo especificar múltiples dominios incluidos en el logging SPF?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.