La migliore pratica SPF via email per gli utenti dispersi?

2

Sono il sysadmin per la mia chiesa. La nostra chiesa ha il nostro sito web di dominio e la posta elettronica ospitata esternamente. Abbiamo circa 50 membri circa che usano la loro email di chiesa da casa. Sto solo cercando le best practice che posso utilizzare nel nostro DNS per aiutare a controllare meglio cose come lo spam e lo spoofing delle email?

Per l'invio:

1) In che modo SPF può essere utilizzato al meglio quando questi utenti inviano e-mail tramite un altro MTA, che di solito è il caso in quanto tutti hanno il proprio ISP a casa? Se imposto SPF per il nostro dominio, c'è solo una manciata di ISP in cui vivo, quindi suppongo che un approccio che potrei prendere sia includere l'ISP MTA nel record. Ma c'è un modo migliore di usare SPF così quando inviano come @churchdomain da casa un'implementazione SPF ricevente non rifiuta?

Per ricevere:

2) Per i nostri utenti che ricevono e-mail da @churchdomain a casa loro c'è qualcosa che posso fare al di fuori del tweaking delle impostazioni di spam dei nostri provider di hosting di posta elettronica per filtrare le email? L'IIRC che installa SPF nel dominio della chiesa aiuterebbe solo con l'aspetto di invio.

Qualsiasi intuizione o aiuto è molto apprezzato.

    
posta user53029 10.09.2016 - 15:17
fonte

1 risposta

2

How can SPF be utilized best when these users are sending emails through another MTA, which is usually the case as they all have their own ISP at home?

La normale configurazione di un utente che si trova di fronte all'MTA richiede l'autenticazione dell'utente e spesso limita l'utente a utilizzare solo l'e-mail connessa all'account utente autorizzato come mittente. Ciò significa che gli utenti non utilizzano un singolo MTA per più indirizzi mittente ma utilizzano un MTA separato per ciascun indirizzo del mittente. Ad esempio, un utente connesso tramite un ISP X utilizza comunque smtp.gmail.com per recapitare la posta con il suo account Gmail come mittente.

Ciò significa che devi fare lo stesso di tutti gli altri provider di posta: configurare il MTA, richiedere l'autenticazione e consentire solo agli utenti autorizzati di inviare posta con l'indirizzo del mittente associato al proprio account utente. Una volta eseguita questa operazione, tutta la posta in uscita dal tuo dominio proviene dal tuo server di posta e potresti facilmente utilizzare i record SPF limitati e anche le firme DKIM.

For receiving: ...

Sebbene sia possibile aggiungere SPF, DKIM e altri controlli anti-spam alla posta in arrivo, le impostazioni SPF personali non contano affatto in questo caso.

    
risposta data 10.09.2016 - 18:06
fonte

Leggi altre domande sui tag