Является ли перезапись SRS абсолютно необходимой для пересылающего почтового сервера?
Я использую почтовый сервер Postfix для своего домена, скажем, mydomain.com. В основном он действует как сервер пересылки электронной почты: пользователи получают адрес электронной почты @ mydomain.com, но обычно предпочитают пересылать свой адрес во внешний почтовый ящик (Gmail, Yahoo и т. Д.). Пересылается несколько тысяч адресов, поэтому сервер обрабатывает довольно значительный объем почтового трафика.
Раньше сервер не использовал перезапись SRS. Это, конечно, означало, что пересылаемая почта не прошла проверку SPF, поскольку мой IP-адрес технически не авторизован для отправки электронной почты от имени домена исходного отправителя. Однако, насколько я могу судить, это не вызывает серьезных проблем. Обычно нет жалоб от пользователей, поскольку Gmail, Yahoo и т. Д. Кажутся достаточно умными, чтобы игнорировать сбои SPF и в любом случае доставлять сообщения.
Имея это в виду, действительно ли необходимо включать перезапись SRS? Я подумываю о его включении, но меня больше всего беспокоит то, что мой домен попадет в черный список за рассылку спама, когда спам неизбежно попадает в сеть. Разве при переписывании не будет казаться, что я являюсь автором спама? (По крайней мере, так я понял из чтения Gmail » если это увеличивает риск быть ошибочно отмеченным как спамер? Или было бы безопаснее просто оставить все как есть и игнорировать сбои SPF?
Мне кажется, что ваш вопрос сводится к тому, что "сколько почтовых серверов там проверяют записи SPF на входящей почте?". Если это большинство из них, то SRS является абсолютным требованием для сервера пересылки; если это не один из них, то SRS вам не нужен.
К сожалению, я не могу сразу положить руку на какую-либо академическую работу по этому вопросу. Но так как я проверяю SPF на входящую электронную почту, я могу с уверенностью сказать, что некоторые почтовые серверы действительно это проверяют. Любой из ваших клиентов, у кого ваш сервер переадресовывается на учетные записи на моем сервере, потеряет электронную почту, посланную от отправителей, которые рекламируют SPF, которая заканчивается (как и должно заканчиваться) -all, если только вы не используете SRS. Поэтому я могу с уверенностью сказать, что без SRS некоторая часть электронной почты ваших клиентов не будет доставляться.
Я извиняюсь перед Марком за то, что не могу прочитать немецкий язык, поэтому я не могу сказать, выдвигает ли PDF, который он цитирует, убедительные аргументы, но я могу повторить, что без SRS некоторая часть электронной почты ваших клиентов не будет доставляться. Я не могу сказать, что это за доля, но она не равна нулю - и, учитывая это, я не думаю, что у вас есть другая альтернатива, кроме как запустить SRS.
Я согласен, что ваш сервер не будет помогать себе пересылкой SPAM, но, по моему опыту, большая часть репутационного ущерба наносится его IP-адресу, а не конверту-домену; это будет сделано вне зависимости от использования SRS.
Глубокий ответ на ваш вопрос заключается в том, что между SPF и его (необдуманным и интернет-разрушительным) последующим DMARC, мне кажется, что службы пересылки почты имели свое время. Я уже потребовал, чтобы все мои пользователи, кроме одного, имели окончательную доставку на мой сервер, и этот один пользователь должен будет измениться или уйти в 2016 году. В настоящее время многие почтовые веб-системы позволяют интегрировать несколько почтовых ящиков, собирая офф-серверную почту с помощью IMAP или POP, а многие почтовые клиенты позволяют нескольким учетным записям IMAP или POP представлять как единый интегрированный INBOX, так что переадресация не является преимуществом централизованного прочтения, как это было раньше.
Короче говоря, я бы сказал, что в краткосрочной перспективе вам нужна SRS, а в долгосрочной перспективе - новая бизнес-модель.
.Я согласен с каждым словом @MadHatter, НО это важный факт о Google!
Если вы предоставляете услугу пересылки для Gmail, есть большая вероятность, что вы также предоставите доступ по SMTP, чтобы ваш Gmail пользователи могут отправлять письма из Gmail от имени сохраненного вами адреса.
В этом случае - Gmail знает, что вы являетесь пересылкой этого письма, и не помечает ваши пересылки как спам, даже если он не прошел проверку SPF.
Вы может отправлять своим клиентам письма из (скрытого) Сообщение попадет в их почтовый ящик без какого-либо предупреждения! (Microsoft имеет -all в записи SPF)
Проверено и проверено. Пример прилагается.
это сообщение попало во входящие. 
SRS кажется хорошей идеей на бумаге, но на практике работает не очень хорошо, по словам ребят из службы поддержки Heinlein (они запустили почтовый сервис среднего размера с более чем 100000 учетными записями)
Подробности в их разговоре, хотя и на немецком, почему: https://www.heinlein-support.de/sites/default/files/SPF-DKIM-Greylisting_FrOSCon_2012.pdf
Главная причина в том, что SRS - это небольшой патч для серьезных проблем реализации SPF в реальности, потому что SPF не очень хорошо охватывает некоторые распространенные случаи использования электронной почты. Для того, чтобы SRS имела смысл, она должна быть развернута на большой базе серверов, что вряд ли когда-либо произойдет. Так что до тех пор, пока она не будет развернута на этой большой базе серверов, это вообще не имеет смысла.
Проблема с крупными почтовыми провайдерами, однако, заключается в том, что в настоящее время у них действительно большая база пользователей, и они реализуют все больше и больше техник (преемник DMARC уже в стадии разработки), что делает все более и более сложным для нормальной установки почтового сервера отправку им почты надежным способом.
Если вы хотите, чтобы ваша почта лучше доставлялась крупным почтовым провайдерам, таким как Gmail, Hotmail и т.д., вы должны реализовать, по крайней мере, DKIM и DMARC, но также установить его в лучшем случае на мягкий провал, и, возможно, реализация некоторых ограничительных механизмов по доставке почты сработает для вас чудесным образом.
Эта проблема с большими провайдерами является причиной того, что в настоящее время существуют такие сервисы, как Mailchimp, Mandrill или Returnpath. Эти провайдеры платят деньги Google&Co. за лучшее качество доставки.