Stiamo utilizzando un servizio di invio di e-mail (abbastanza conosciuto) per inviare le nostre e-mail. Abbiamo apportato modifiche al DNS in modo che le e-mail che le attraversavano avrebbero superato SPF e DKIM.
Alcuni giorni fa abbiamo notato che consentono a qualsiasi account con loro di inviare email per conto di domini che non appartengono a quell'account. Ad esempio, supponiamo che il mio dominio sia mycompany.com e ora desidero aggiungere mycompetitor.com al mio account. Questo servizio ora mi consente di inviare e-mail da @ mycompetitor.com.
Ne ho parlato con loro e la loro soluzione non era più "firmare" l'e-mail, ma permettermi comunque di aggiungere qualsiasi dominio desiderassi. Così ora posso ancora inviare da @ mycompetitor.com eccetto che Gmail, per esempio, mostrerebbe "via email-sending-service.com". SPF e DKIM sarebbero comunque passati e l'e-mail non è contrassegnata come spam.
Quindi, sono paranoico? Sento che usando questo servizio di posta elettronica permetterebbe a chiunque abbia un account di inviare e-mail che assomigliano a come vengono da noi.
Sostengono che questa è una "pratica standard" e che chiunque abbia una scatola da qualche parte potrebbe fare lo stesso. Ma SPF / DKIM passerebbe ancora in questi casi?
Ritengo che apportando modifiche al DNS autorizzo questa e-mail che invia l'azienda a inviare e-mail per mio conto, quindi la società va avanti e consente a chiunque abbia un account di inviare per mio conto (senza la parte per la firma); sono fuori servizio?
Grazie