Estamos utilizando un servicio de envío de correo electrónico (bastante conocido) para enviar nuestros correos electrónicos. Hicimos cambios en el DNS para que los correos electrónicos que pasaban por ellos pasaran SPF y DKIM.
Hace unos días, nos dimos cuenta de que permiten que cualquier cuenta con ellos envíe correos electrónicos en nombre de los dominios que no pertenecen a esa cuenta. Por ejemplo, digamos que mi dominio es mycompany.com, y ahora quiero agregar mycompetitor.com a mi cuenta. Este servicio ahora me permitiría enviar correos electrónicos desde @ mycompetitor.com.
Traje esto con ellos y su solución fue no "firmar" el correo electrónico, pero aún así permitir que agregue el dominio que quiera. Así que ahora puedo seguir enviando desde @ mycompetitor.com, excepto que Gmail, por ejemplo, mostrará "a través de email-sending-service.com". SPF y DKIM seguirían pasando, y el correo electrónico no está marcado como spam.
Entonces, ¿estoy siendo paranoico? Creo que el uso de este servicio de correo electrónico permitiría a cualquier persona con una cuenta enviar correos electrónicos que parecieran provenir de nosotros.
Argumentan que esta es una "práctica estándar" y que cualquiera con una caja en algún lugar podría hacer lo mismo. Pero, ¿SPF / DKIM todavía pasaría en esos casos?
Siento que al hacer cambios en el DNS, autorizo a esta empresa de envío de correo electrónico a enviar correos electrónicos en mi nombre, y luego la compañía continúa y permite que cualquier persona con una cuenta envíe en mi nombre (sin la parte de firma); ¿Estoy fuera?
Gracias