¿La mejor práctica de SPF de correo electrónico para usuarios dispersos?

Question

¿La mejor práctica de SPF de correo electrónico para usuarios dispersos?

#1 de Steffen Ullrich (2 votos)

2

Soy el administrador de mi iglesia. Nuestra iglesia tiene nuestro propio sitio web de dominio y correo electrónico alojado externamente. Tenemos alrededor de 50 miembros que usan el correo electrónico de su iglesia desde casa. Estoy buscando las mejores prácticas que puedo emplear en nuestro DNS para ayudar a controlar mejor las cosas como el spam y la falsificación de correo electrónico.

Para enviar:

1) ¿Cómo se puede utilizar mejor el SPF cuando estos usuarios envían correos electrónicos a través de otro MTA, como suele ser el caso, ya que todos tienen su propio ISP en casa? Si configuro SPF para nuestro dominio, solo hay un puñado de ISP en el que vivo, así que supongo que un enfoque que podría tomar es incluir el MTA de ISP en el registro. Pero, ¿hay una mejor manera de usar SPF para que cuando se envíen como @churchdomain desde su casa, una implementación de SPF no rechace?

Para recibir:

2) Para nuestros usuarios que reciben correos electrónicos en @churchdomain en su casa, ¿hay algo que pueda hacer además de ajustar la configuración de spam de nuestros proveedores de alojamiento de correo electrónico para filtrar el correo electrónico? El establecimiento de IIRC de SPF en el dominio de la iglesia solo ayudaría con el aspecto de envío.

Cualquier información o ayuda es muy apreciada.

email email-spoofing spf

pregunta user53029 10.09.2016 - 15:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas email email-spoofing spf

¿Los certificados SAN SSL son una posible vía para poner en peligro la seguridad? Ingresando accidentalmente parte de la contraseña en el nombre de usuario en un sitio web seguro

score 2 · Accepted Answer

¿Cuál es la mejor forma de utilizar SPF cuando estos usuarios envían correos electrónicos a través de otro MTA, como suele ser el caso, ya que todos tienen su propio ISP en casa?

La configuración habitual de un usuario que enfrenta el MTA hoy requiere la autenticación del usuario y, a menudo, restringe al usuario para que solo use el correo electrónico conectado a la cuenta de usuario autorizado como remitente. Esto significa que los usuarios no usan un solo MTA para múltiples direcciones de remitentes, sino que usan un MTA separado para cada dirección de remitente. Por ejemplo, un usuario conectado a través de algún ISP X todavía usaría smtp.gmail.com para entregar el correo con su cuenta de gmail como remitente.

Esto significa que debe hacer lo mismo que todos los demás proveedores de correo: configure su MTA, requiera autenticación y permita que solo los usuarios autorizados envíen correos con la dirección del remitente asociada a su cuenta de usuario. Una vez hecho esto, todo el correo saliente de su dominio se originará en su servidor de correo y podrá emplear fácilmente registros SPF restringidos y también firmas DKIM.

Para recibir: ...

Si bien puede agregar SPF, DKIM y otras comprobaciones antispam al correo entrante, su propia configuración de SPF no importa en absoluto en este caso.