Заказ электронной почты из интернет-магазина не доставлен из-за ошибок SPF
Мой домен обслуживается двумя серверами с разными IP-адресами: один для основного веб-сайта, а другой для интернет-магазина. Когда клиент размещает заказ, помимо прочего, электронное письмо отправляется на внутренний адрес электронной почты sales@example.com, Это электронное письмо отправляется сервером, на котором находится интернет-магазин. Однако электронное письмо отправляется с адреса электронной почты клиента, например, если customer@example.org при размещении заказа электронное письмо будет отправлено из интернет-магазина на адрес sales@example.com с деталями заказа, притворяясь от customer@example.org,
На моем почтовом сервере SpamAssassin отклоняет эти письма, хотя, поскольку они не проходят проверку SPF, в частности, я получаю сообщение об ошибке, в котором говорится, что store.example.com is not allowed to send mail from example.org (это легко понять, так как мой интернет-магазин не будет включен в example.org Запись SPF).
Я управляю доменом example.com от имени клиента, и клиент заявляет, что электронные письма из магазина должны поступать в этом формате (т. Е. С customer@example.org, а не с обычного store@example.com). Как я могу настроить SpamAssassin (через cPanel или, если необходимо, через бэкэнд), чтобы принимать сообщения, доставленные store.example.com?
3 ответа
Все оказалось намного проще, чем я думал - SpamAssassin не имеет к этому никакого отношения, и отклонение правил SPF происходило на уровне exim. Я изменил конфигурацию exim, чтобы включить IP нашего сервера онлайн-магазина в список доверенных SMTP - и теперь все работает правильно.
Правильный способ решить эту проблему - указать адрес клиента в From: заголовок письма, но ваш адрес в SMTP MAIL FROMкоманда.
Если клиент требует, чтобы электронные письма отправлялись "из" их домена, ему необходимо добавить запись SPF для ваших служб, подтверждающую, что это утвержденная конечная точка. include: механизм в SPF может быть путь.
Есть ли у вас собственные почтовые службы? Если это так, то, скорее всего, у вас уже есть запись SPF. Вы можете рекомендовать своему клиенту добавить такую строку, как ?include:store.mydomain.com для их SPF, чтобы разрешить "нейтральную" проверку вашего домена, отправляющего как otherdomain.com. Конечно, ваш SPF должен быть довольно строгим, а не +all, Я бы порекомендовал использовать IP-адрес вашего сервера интернет-магазина.
Если вас беспокоит только то, что письма приходят в вашу организацию и не передают SPF для внешних получателей, вы можете обойтись только с помощью белого списка customer@otherdomain.com адреса в SpamAssassin. Белый список - от SpamAssassin по ссылке. (Я не знаком с этой конфигурацией, YMMV.)
Если вам нужно доставить электронную почту на другие почтовые домены, выдавая себя за customer@otherdomain.com адрес, вам нужно будет иметь действительный SPF или вы не пройдете проверку по всему миру. Похоже, вы предоставляете услугу нескольким клиентам, поэтому я рекомендую иметь действительный SPF и дать указание клиентам добавить ?include: ссылка на их записи SPF.