Estou tentando maximizar a capacidade de entrega de e-mail da minha empresa e os relatórios do DMARC me dizem que estamos falhando no alinhamento do DMARC SPF com calendar-server.bounces.google.com
o qual suspeito ser o servidor de e-mail enviando convites de calendário em nosso nome.
Entendo que o alinhamento SPF não é 100% necessário, já que temos alinhamento DKIM, mas ainda me pergunto se vale a pena consertar e se é seguro adicionar calendar-server.bounces.google.com
ao nosso registro SPF.
Não, as mensagens com este remetente não são autorizadas por você além do que diz sua assinatura, e você deve evitar qualquer estratégia de sinalizar para outros servidores que elas o foram.
Os convites do Google Agenda já foram usados para campanhas de phishing bastante irritantes . Depois que o mecanismo já era bem conhecido por abusos semelhantes nos Grupos do Google. E o tempo até e a forma como o Google lidou com isso não inspira confiança de que o Google tenha alocado os recursos necessários para acabar com esse abuso para sempre, então você deve estar feliz que os destinatários possam tomar decisões mais bem informadas puramente com base na assinatura.