SPF с Почтовым шлюзом: я должен поместить все свои почтовые серверы?
Дерьмо, это настолько глупо, и это работает...
local_root = ``mysql -sN -utestuser -ptestpass -e "select homedir from vsftpd.users where userid = '$user'"``
Этого должно быть достаточно. Любой сервер в Интернете будет видеть только ваш шлюз в качестве отправителя электронной почты и не будет заботиться о каких-либо внутренних серверах, с которых была отправлена почта.
Невозможно сказать, потому что вы не контролируете, решит ли кто-то принять вашу электронную почту . Они могут, а иногда и делают, отклонить вашу почту по причинам, которые нарушают RFC, а также по глупости.
Как сказал Proteus, записи, которую вы показали , должно быть достаточно, чтобы подтвердить получение электронной почты от тебя; он определенно удовлетворяет RFC 7208 , насколько я понимаю. Но я знаю, что некоторые крупные организации отклоняют электронную почту из-за серверов, через которые она проходит на выходе из сетей моих клиентов. Им не следовало выполнять какие-либо проверки заголовков Received: from , кроме того, который привел к окончательному соединению, но они были. В этом конкретном случае один из внутренних серверов имел неквалифицированное имя хоста, и след, оставшийся в заголовках, заставил получателя отклонить его. Им было ужасно жаль, когда на это указали, но (как это удручающе распространено в наши дни) они передали свою электронную почту на аутсорсинг и не контролировали это решение. В итоге нам пришлось настроить полный внутренний DNS, чтобы электронная почта могла проходить к ним.
Суть этой истории в том, что они могли так же легко решить применить тесты SPF ко всем ретрансляторам до окончательной доставки. Вы не знаете, какой тупой трюк собирается устроить какой-нибудь идиот. Вы можете только соблюдать RFC (как и вы), надеяться на лучшее и иметь дело с худшим, когда оно появится.
но (как это удручающе распространено в наши дни) они передали свою электронную почту на аутсорсинг и не могли повлиять на это решение. В итоге нам пришлось настроить полный внутренний DNS, чтобы электронная почта могла проходить к ним.Суть этой истории в том, что они могли так же легко решить применить тесты SPF ко всем ретрансляторам до окончательной доставки. Вы не знаете, какой тупой трюк собирается устроить какой-нибудь идиот. Вы можете только соблюдать RFC (как и вы), надеяться на лучшее и иметь дело с худшими, когда они появятся.
но (как это удручающе распространено в наши дни) они передали свою электронную почту на аутсорсинг и не могли повлиять на это решение. В конечном итоге нам пришлось настроить полный внутренний DNS, чтобы электронная почта могла проходить к ним.Суть этой истории в том, что они могли так же легко решить применить тесты SPF ко всем ретрансляторам перед окончательной доставкой. Вы не знаете, какой тупой трюк собирается устроить какой-нибудь идиот. Вы можете только соблюдать RFC (как и вы), надеяться на лучшее и иметь дело с худшим, когда оно появится.