Jump to content
Sign in to follow this  
Giovanni Omni

Spf con softfail ma arriva qualche mail forged

Recommended Posts

Buongiorno!

 

un nostro utente riceve nella sua casella info@dominioutente.ext dello spam che ha come mittente proprio info@dominioutente.ext. Era da molto tempo che non vedevo mail forged.

 

Attualmente il record spf, che presumo dovrebbe limitare di molto il problema delle mail forged è il seguente:

 

"v=spf1 +a +mx +ip4:XXX.128.234.107 +include:_spf.google.com ~all"

 

Il primo ip, con i primi 3 numeri nascosti, è dove risiede sia servizio web che servizio mail.

 

Se siamo sicuri di spedire esclusivamnete dall'ip del dominio e dal servizio di posta di google potrebbe essere il caso di mettere un hard fail (-all) anzichè lasciare soft fail (~all).

 

Ringrazio a chi voglia rispondere anticipatamente.

 

Un saluto

 

Share this post


Link to post
Share on other sites

Ciao, sicuramente se metti un -all (hard fail), invii solo da quegli IP ed il tuo provider rispetta questa tuà volonta dovresti risolvere il problema delle email con falso mittente uguale al tuo stesso dominio.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×