Сбой DMARC на переадресованных письмах без DKIM

Question

Сбой DMARC на переадресованных письмах без DKIM

Я использую почтовый сервер (postfix) на VPS, который настроен для пересылки всей почты, отправленной на адрес в моем личном домене, на адрес GMail. SPF, SRS, DKIM и DMARC настроены для моего почтового сервера и работают нормально для большей части почты, то есть переадресованные письма, оснащенные SPF, DKIM и DMARC, доставляются в мой почтовый ящик GMail, а серверы GMail сообщают о них как прохождение SPF, DKIM и DMARC.

Однако есть отправители, которые отправляют письма только с SPF и DMARC, но без DKIM, например, deutschepost.de. В этом конкретном отправителе также реализована политика отклонения DMARC, которая приводит к проблемам: когда мой сервер пересылает почту, SRS перезаписывает своего отправителя конверта, так что SPF все еще проходит, когда сообщение поступает в GMail. Однако перезаписанный отправитель конверта приводит к сбою проверки выравнивания SPF DMARC, в результате чего GMail отклоняет сообщение.

Как я понимаю из этого объяснения, такое поведение следует ожидать. Но есть ли способ справиться с этим на моей (т.е. на стороне экспедитора) стороне?

TL; DR Как пересылать почту с SPF и DMARC, но без DKIM, не нарушая DMARC?

РЕДАКТИРОВАТЬ: Согласно комментарию Джейкоба, вариант будет переписать заголовок From в мой домен. Возможно ли сделать это с postfix только для почты, у которой есть SPF и DMARC, но нет DKIM? Потому что те с DKIM не пройдут проверку выравнивания после переписывания.

2

postfix spf dmarc mail-forwarding

Источник

user3298489 03 июл '18 в 20:41

1 ответ

Другие вопросы по тегам postfix spf dmarc mail-forwarding

Henrik Stanley Mortensen 25 июл '18 в 11:38 2018-07-25 11:38 · Answer 1 · 2018-07-25 11:38

Что вам нужно сделать, это использовать схему перезаписи отправителя (SRS). Это не то, что встречается в PostFix по умолчанию, но вы можете установить демон схемы перезаписи отправителей Postfix, как этот, чтобы помочь с этой проблемой.

Вы можете проверить этот пост с администратором, который имеет ту же проблему и использует тот же демон, чтобы помочь с этой проблемой.

Rob Lambden 04 авг '19 в 18:50 2019-08-04 18:50 · Answer 2 · 2019-08-04 18:50

Без DKIM вы можете использовать заголовок "Ответить", чтобы ответы отправлялись исходному отправителю.

Существует два способа пересылки сообщения. Обычный способ пересылки электронной почты - создание нового сообщения, которое включает текст (и любые вложения) старого сообщения. Обычный способ пересылки электронной почты на серверах - это ретрансляция сообщения - добавление заголовков и отправка сообщения на другой сервер.

DMARC - специально разработанные сообщения об остановке, которые были подделаны. Если вы сконфигурируете свой почтовый сервер для отправки сообщения, которое кажется поддельным, DMARC поможет нам его идентифицировать. Вот для чего это.

Итак, что вы действительно хотите сделать, так это отправить новое сообщение вашему пользователю, которое отправлено с вашего домена (поэтому применяются ваши собственные политики SPF и DKIM), но для которого "Reply-To" установлен исходный отправитель.

Я не использую Postfix, но для меня это звучит как список рассылки (хотя и с одним участником).