G-Suite

用於阻止其他 Google Apps 帳戶的 SPF 記錄

  • November 30, 2012

我們遇到了人們通過 Google Apps 從 @.com 發送電子郵件的問題,我們正在尋找一種方法來阻止這種情況。

我們的 spf 記錄允許 Google 的伺服器從我們的域發送郵件,因為這是我們發送郵件的方式,所以我們真正需要的是一種方式來說明只允許我們的帳戶從我們的域發送郵件。

spf-records 中是否存在這樣的選項,或者在使用Google應用程序時不可能阻止其他Google應用程序使用者偽造您的域?

這對於 SPF 是不可能的。SPF 旨在授權或取消授權主機發送郵件;假設您控制該主機並且可以授權,或者您不控制,因此不應該。

也就是說,使用 SPF 宏可以建構一個 SPF 記錄,它只允許某些發送者部分,包括@簽名前的某些使用者名;但是您仍然只能允許或禁止來自給定主機的聲明發件人中的給定使用者名;您無法說明在發送主機上生成此郵件的過程是如何產生的,包括它是否由“您的”使用者之一控制。

編輯:你的評論,不,它不會。你可以設置一個 SPF 宏來example.com表示Google的伺服器只能發送聲稱來自的郵件,例如,alice@example.com而不僅僅是任何人@example.com,但你仍然無法控制(通過 SPF)無論是由作為您的使用者之一登錄到 google 的人發送,還是由以其他人身份登錄到 google 的人發送。更清晰?)

恐怕您會遇到無法控制電子郵件基礎架構的問題之一:其他人共享它,而他們和共享主機都超出了您的控制範圍,因此他們可能會做您不喜歡的事情。

引用自:https://serverfault.com/questions/453750