Supponiamo di attivare SPF nel mio ambiente. Ora sto applicando rigorosamente i record SPF dall'invio di domini. Ci sono molti dirigenti nella compagnia che amano trasmettere notizie dalla CNN e simili ai loro colleghi di lavoro. Quando invio l'articolo, CNN mi chiede il mio indirizzo email e l'indirizzo email della persona a cui lo invio. Quindi inserisco [email protected] nell'addirizzo del mittente, [email protected] nell'indirizzo. Ora i miei record DNS per somewhere.com elencano solo i due server SMTP della mia azienda (come dovrebbe). L'email arriva dal server SMTP della CNN e viene bloccata poiché il suo IP non è registrato nel mio record SPF?
Questo è uno "svantaggio" che vedo su SPF. La pratica di inviare email da siti web come questo non è una buona idea dal punto di vista della sicurezza? Ci sono altri potenziali problemi con l'implementazione rigorosa di SPF?