У нас возникают проблемы с людьми, отправляющими электронные письма с @ .com через Google Apps, и мы ищем способ заблокировать это.
Наши spf-записи позволяют серверам Googles отправлять почту из нашего домена, так как именно так мы отправляем почту, поэтому нам действительно нужен способ сказать, что только наши учетные записи могут отправлять почту из нашего домена.
Существует ли такая опция в spf-записях или невозможно при использовании приложений Google заблокировать другим пользователям приложений Google подделку вашего домена?
Это невозможно с SPF. SPF предназначен для авторизации или деавторизации хозяин отправлять почту; предполагается, что либо вы контролируете этот хост и можете авторизовать, либо нет, и поэтому не должны.
Тем не менее, с помощью макросов SPF можно создать запись SPF, которая разрешает только определенные части отправителя, включая определенные имена пользователей перед @ подписать; но вы все равно можете разрешить или запретить заданное имя пользователя в заявленном отправителе только с заданных хостов; вы не можете ничего сказать о том, как процесс, который генерировал это письмо на отправляющем узле, включая то, контролировался ли он одним из «ваших» пользователей или нет.
(редактировать: re ваш комментарий, нет, не будет. Вы можете настроить макрос SPF для example.com в котором говорилось, что серверы Google могут отправлять почту, утверждающую, что они, например, alice@example.comне просто кто-нибудь@example.com, но вы по-прежнему не можете контролировать (через SPF), отправлено ли оно кем-то, кто вошел в Google как один из ваших пользователей, или кто-то вошел в Google как кто-то другой. Яснее?)
Боюсь, вы столкнетесь с одной из проблем, не контролируя свою инфраструктуру электронной почты: ее используют другие люди, и они и общие хосты находятся вне вашего контроля, поэтому они могут делать то, что вам не нравится.