Record SPF con softfail (ma arriva qualche mail forged)

voldemort

Utente Attivo
26 Mar 2009
163
5
0
ciao!

un nostro utente riceve nella sua casella info@dominioutente.ext dello spam che ha come mittente proprio info@dominioutente.ext. Era da molto tempo che non vedevo mail forged.
Attualmente il record spf, che presumo dovrebbe limitare di molto il problema delle mail forged, è il seguente:

"v=spf1 +a +mx +ip4:XXX.XXX.XXX.XXX +include:_spf.google.com ~all"

Il primo ip è dove risiede sia servizio web che servizio mail.

Se siamo sicuri di spedire esclusivamnete dall'ip del dominio e dal servizio di posta di google potrebbe essere il caso di mettere un hard fail (-all) anzichè lasciare soft fail (~all).

Ringrazio a chi voglia rispondere anticipatamente.
Un saluto