Опасения по поводу SPF для внешнего провайдера

Я ищу аргументы, чтобы избежать создания записи SPF для внешнего провайдера опросов.

Пример. Подразделение внутри компании (abcd) хочет отправлять электронные письма с опросами внешним получателям с адресом survey@abcd.com через внешнего поставщика опросов (внешняя почтовая инфраструктура).

Мои опасения по поводу этого примера:

Злоупотребление присвоением домена abcd.com (спуфинг, фишинг, ...)
Внесение домена abcd.com в черный список из-за технической неадекватности внешнего почтового сервера -> Классификация спама для домена abcd.com -> поставить под угрозу доставку писем с abcd.com
Некоторые из наших мер предосторожности (защита от спама, сканирование URL-адресов, защита от вредоносных программ) будут отменены.

Обоснованы ли эти опасения и есть ли у кого-то дополнительные аргументы? Как вы справляетесь с этим в (лучшей) практике?

Использование другого домена или присвоение системы опроса внутри компании abcd нежелательно.

Заранее спасибо.

Есть несколько веских аргументов как за, так и против использования вашего существующего домена @example.com для походов.

С технической точки зрения, большой риск опросов / кампаний состоит в том, что получатели сочтут такой опрос спамом (даже если в остальном они вполне готовы получать другие электронные письма от вашей компании). Если ваш существующий домен используется и слишком много получателей рассматривают опрос как спам, это приведет к потере репутации и потенциально угрожает надежности доставки всей вашей электронной почты, а не только электронных писем опроса / кампании.

Обычно ваша существующая инфраструктура электронной почты также не предназначена для обработки дополнительного объема трафика, который может генерировать большой опрос / кампания по электронной почте.

Хотя я также могу представить, что нетехнические люди придают большее значение @example.com в качестве адреса электронной почты и тесно связывать его с вашим онлайн example.com бренд.

По сути, у вас есть три варианта для домена отправителя:

использовать совершенно отдельный домен, например example.email или example-campaigns.com или даже example.campaign-mailprovider.TLD
создать отдельный поддомен как например survey.example.com в вашем существующем домене
используйте свой существующий онлайн-бренд и пространство для домена электронной почты и используйте example.com

Обычно предпочтение следует отдавать первому и второму, поскольку это создает достаточное отделение от существующей электронной почты.

Электронный опрос / кампания также может быть на вашей стороне. Обычно от них требуется достичь определенного коэффициента конверсии, который они могут лучше всего гарантировать, если они могут использовать свою собственную проверенную и надежную инфраструктуру и как можно меньше зависеть от вас. Отдельный домен или субдомен, которые делегируются им, будут работать для них намного лучше, чем

Меня больше всего беспокоит политика безопасности и использования службы опросов. В идеальном мире они использовали бы известную службу ретрансляции почты и не имели бы другого доступа к вашей почте, кроме авторизации для ее отправки, что в идеальном мире было бы случаем добавления своих серверов в вашу запись SPF и подписания письмо с ключом DKIM, который затем можно отозвать по завершении кампании. Однако фишинг или спуфинг в этом случае будут злоупотреблением их доверием, но поскольку почта возвращается в почтовый ящик в вашем домене, вы не должны терять свои внутренние процедуры безопасности. С вашей точки зрения, вы должны доверять провайдеру опроса, который должен предоставить какие-то гарантии.