Sto valutando l'utilizzo dei record SPF per ridurre il fenomeno delle forged mail (quindi parlo di impostare l'SPF per l'invio delle mail, non per filtrare la ricezione in questo caso... sperando ovviamente che i destinatari abbiano tale controllo).
Gestisco un dominio di cui alcuni account sono usati abusivamente per l'invio di mail (si nota per esempio perchè ricevono mail da "loro stessi" contenente spam o anche perchè ricevono mail di risposta da servizi terzi cui evidentemente è arrivata una qualche richiesta di iscrizione usando tali indirizzi abusivamente come mittenti).
Vorrei un suggerimento per la configurazione del record tenendo conto che non posso usare l'IP per la verifica, ma solo i nomi di dominio... in linea di massima vorrei che fossero consentiti gli invii solo dai server "*.example1.com" (es. mail.example.com e smtp.example.com) e analogamente ""*.example2.com" dove uno dei due corrisponde al dominio degli account di posta (diciamo p.es. "example1.com", ossia gli account sono del tipo "account@example1.com"), mentre l'altro è un dominio esterno.
Rispondi quotando
