具有出差(或遠端)員工的公司的 SPF 記錄
我正在嘗試為其員工使用各種 SMTP 伺服器的公司的域設置 SPF 記錄。
但我認為那條線已經自相矛盾了?這是一個問題嗎?
他們使用多個 SMTP 伺服器,部分原因是他們正在旅行,部分原因是他們在家工作,部分原因是他們無論如何都不知道這意味著什麼。有沒有辦法解決這個問題?
他們使用多個 SMTP 伺服器,部分原因是他們正在旅行,部分原因是他們在家工作
這在 1990 年代很常見,當時使用相同的 SMTP 配置在消息傳輸代理(MTA) 之間傳遞郵件以及從**郵件使用者代理(MUA)進行初始送出。此外,為了對抗來自受感染電腦的垃圾郵件,ISP 開始阻止到
TCP/25其他目的地的 SMTP 埠的流量,而不是他們自己的出站 SMTP 伺服器。這導致了所描述的情況,員工過去每次切換位置時都會更改 SMTP 伺服器,但在當今時代,這一切都應該成為歷史。在RFC 2476 (1998 年 12 月)中首次引入了從 MTA 之間的 SMTP 中分離郵件送出以及可選地要求身份驗證,而目前更新的標准在RFC 6409中。簡而言之,這意味著您的 SMTP 偵聽
587具有不同 MUA 設置的埠。這些連接通常經過身份驗證、加密並且不會被 ISP 阻止,因此不再需要切換 SMTP 伺服器。對所有出站郵件使用單獨的郵件送出是阻止電子郵件偽造的第一步;SPF、DKIM 和 DMARC 是您只能在暫停無法區分偽造郵件和真實郵件的做法後才能使用的工具。
部分原因是他們不知道這意味著什麼。有沒有辦法解決這個問題?
這是ICT部門的工作!員工不需要知道為什麼他們必須為他們的電子郵件使用某些設置。ICT 部門應提供正確的電子郵件設置和使用指南,並聲明這些是發送電子郵件的唯一正確設置。然後,可以使用 SPF、DKIM 和 DMARC 強制執行此操作;設置嚴格的策略將阻止來自域的所有其他郵件,因為它在技術上是偽造的。