В настоящее время у компании зарегистрировано 2 домена: «dom1.com» и «dom1.com».бывший"." dom1.com "размещен и является основным доменом, связанным с нашей учетной записью GSuite для создания учетных записей пользователей для отправки писем" dom1.com.бывший"является активным доменом для псевдонимов электронной почты (это был предыдущий домен электронной почты). Мы настроили рекомендованные Google SPF, DKIM и DMARC для" dom1.com "на его хосте, но некоторые пользователи с установленным псевдонимом up получают ответы на СПАМ, отправленный с их псевдонима.
"dom1.com.бывший"не размещен (отображается как делегированный регистратору).
Мы можем что-нибудь с этим сделать? или мы должны разместить его, чтобы мы могли настроить для него SPF / DKIM / DMARC?
(Удаление псевдонимов невозможно, поскольку это был основной домен для электронной почты, и некоторые контакты по-прежнему отправляют письма на эти учетные записи)
Вам необходимо настроить SPF (по крайней мере, DMARC, если вы действительно хотите донести идею) на неиспользуемом "domain.com.ex"
Если старый домен не должен когда-либо отправлять электронную почту за пределы организации, то вы можете сделать запись SPF, эквивалентную «Я никогда не отправляю электронную почту, все, что утверждает, что принадлежит мне, является спамом».
v = spf1 -все
Очень простая запись, и любое электронное письмо, которое якобы отправлено dom1.com.ex мгновенно завершит поиск по SPF.
Вы можете удвоить ставку с соответствующей записью DMARC
v = DMARC1; p = отклонить; sp = отклонить; pct = 100; adkim = s; aspf = s
Это говорит агенту DMARC, что он должен reject (даже не пытайтесь доставить) сообщения, которые не работают как в домене "dom1.com.ex" (p=) и все его подобласти (sp=). Также сказано, что это правило следует применять ко всей электронной почте (pct=100) и использовать строгую интерпретацию как для DKIM, так и для SPF (adkim=s; aspf=s). В сочетании с записью SPF "ничего не доверять", приведенной выше, это должно помочь большинству почтовых серверов игнорировать вещи, предположительно исходящие от старых dom1.com.ex домен.
Это не помешает людям попытаться подделать ваш домен. Но это хорошая попытка заранее заявить, что этим людям нельзя доверять.
Каждый домен, которым я управляю, получает записи SPF и DMARC, как только они зарегистрированы. Большинство из них получают записи, которые вы видите здесь, просто чтобы сказать «этот домен в настоящее время не отправляет действительные электронные письма, не верьте никому, кто утверждает, что является нами». Это очень помогло предотвратить заваливание нас ненужными сообщениями о спаме (и наводнениями NDR).
РЕДАКТИРОВАТЬ: Я также настраиваю записи DKIM. Я просто не могу опубликовать здесь «фиктивный», потому что для всего, что я публикую, у меня будет ключ (чтобы я мог успешно отправить с этим ключом). Но если вы действительно хотите все это выключить, создайте действительную запись DKIM и опубликуйте ее. Вам не обязательно использовать его самостоятельно, достаточно просто иметь запись, чтобы спамеры потерпели неудачу при попытке ее использовать.