Многие пользователи моих почтовых серверов используют Gmail для отправки с адресом в моем домене в качестве псевдонима. В попытке бороться с подделкой электронной почты я реализовал запись SPF, и мне посоветовали изменить ~all к -all
Полезна ли SRS в этой ситуации, или мне нужно «просто» сообщить всем своим пользователям, чтобы они перестали использовать псевдонимы в Gmail?
Gmail использует собственный метод авторизации пользователей для отправки от имени других доменов, поэтому SPF не применяется, поскольку электронные письма отправляются ОТ gmail.
Однако, если электронные письма поступают из вашего домена и -all не достаточно, я бы рекомендовал добавить политику DMARC, я бы использовал либо dmarcian, либо почтовый штемпель, чтобы начать работу, как только вы установили, что ваш SPF точен, вы можете переключиться на отклонение политика. Я обнаружил, что использование DMARC лучше, чем использование только DKIM или SPF. Если вы хотите, чтобы экспедиторы выжили, вам нужно добавить DKIM к отправляемым электронным письмам. Если SPF и DKIM не работают в расслабленном режиме, применяется политика DMARC, если один из них прошел, сообщение проходит. Вы можете дополнительно сделать SPF или DKIM обязательными.
Удачи!