Registro SPF para bloquear otras counts de Google Apps

Tenemos problemas con personas que envían correos electrónicos desde @ .com a través de Google Apps y están buscando una manera de bloquear esto.

Nuestros spf-records permiten a los serveres de Googles enviar correo desde nuestro dominio, así es como enviamos el correo, de modo que lo que realmente necesitamos es una manera de decir que solo nuestras counts pueden enviar desde nuestro dominio.

¿Existe una opción como esta en spf-records, o es imposible, al usar google apps, bloquear a otros usuarios de google apps de falsificar su dominio?

Esto no es posible con SPF. SPF está diseñado para autorizar o desautorizar un host para enviar correo; se asume que o usted controla ese anfitrión y puede autorizar, o usted no hace, y por lo tanto no debe.

Dicho esto, utilizando macros SPF es posible build un logging SPF que sólo permite ciertas partes remitentes, incluyendo ciertos nombres de usuario antes del signo @ ; pero sólo puede permitir, o rechazar, un nombre de usuario determinado en el remitente declarado, de hosts dados; no se puede decir nada acerca de cómo el process que generó este correo en el host de envío, incluso si fue controlado por uno de los "usuarios" o no.

Podrías configurar una macro de SPF para example.com que decía que los serveres de google sólo podían enviar correo alegando que era de, por ejemplo, alice@example.com , no sólo cualquier persona @example.com , pero todavía no puede controlar (a través de SPF) si ha sido enviado por alguien conectado a google como uno de sus usuarios, o alguien conectado a google como alguien más.

Me temo que te encuentras con uno de los problemas de no controlar tu infraestructura de correo: otras personas lo comparten, y tanto ellos como los hosts compartidos están fuera de tu control, por lo que pueden hacer cosas que no te gustan.