Postfix с возвратной электронной почтой SPF, пересылаемой gandi SMTP
Описание
У меня неправильная конфигурация postfix / spf .
У меня есть YunoHost , обслуживающий mydomain.org (DNS и SMTP / IMAP)
У меня есть superdomain.com , зарегистрированный в gandi,myname.superadmin.com@mydomain.org
, а затем я получил: http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain. com% 40slack.com; ip = 12.13.14.15; r = 10.0.3.1 ;
Это было приглашение к резервному копированию для этого почтового ящика ( myname@superdomain.com ), которое было перенаправлено на myname.superdomain.com@mydomain.org
Журнал:
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <mynam
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <myname.superdomain.com@mydomain.org> : Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain.com%40slack.com;ip=12.13.14.15;r=10.0.3.1; from=<bounce%2Ba6360a.8e06-myname=superdomain.com@slack.com to=<myname.superdomain.com@mydomain.org> proto=ESMTP helo=<relay5-d.mail.gandi.net>
10.0.3.1 - это сервер YunoHost (работает в LXC, все порты перенаправлены на этот LXC)
Вопрос
Что это за неправильная конфигурация? Нужно ли мне обновлять SPF на моем сервере, чтобы электронная почта приходила? Или это конфигурация постфикса?
Ограничения по домену
Единственное, что я могу сделать на superdomain.com, - это изменить запись DNS и на какой адрес перенаправить электронную почту. Я не могу контролировать, как он обрабатывает конверт и пересылку. Но у меня есть полный контроль над DNS (bind9) и фильтром SMTP / серых списков / спама mydomain.org
Некоторые идеи, которые у меня были
Я использую эту настройку уже много лет, но время от времени Я получаю такие ошибки, которые кажутся крайними случаями, и я хотел бы исправить их раз и навсегда.
Я подумал, может, мне просто следует принимать всю почту от relay5-d.mail.gandi.net ? Или я могу ограничить ретрансляцию с этих серверов только для определенного домена / адреса электронной почты?
Итак, если у вас есть какое-либо представление об этом. Я действительно не знаю postfix, и я не хочу испортить его и затем стать ретранслятором спама, потому что я ослабил безопасность.
Похоже, что сервер пересылки пересылает тот же самый отправитель конверта, что и исходная почта, и поэтому почта, поступающая на почтовый сервер mydomain.org, поступает с отправителем конверта @slack.com.
И slack.com установил SPF запись, которая не включает почтовые серверы gandi.net. Для этого SPF-проверка почтового сервера mydomain.org будет неудачной.
Так что вам придется либо попытаться включить SRS (Sender Rewriting Scheme) на superdomain.com (это изменило бы отправителя конверта на адрес @superdomain.com, разрешив при этом откаты), либо настроить переадресацию на адрес myname@superdomain.com, либо в крайнем случае отключить SPF-проверку на mydomain.org. org-сервер (возможно, только для почты на адрес, используемый для пересылки на сервере gandi.net)
Если вы измените пересылку на использование адреса superdomain.com, вы также должны добавить SPF-запись для этого домена, указывающую, какие серверы разрешают пересылать почту для этого домена.