У меня неправильная конфигурация postfix / spf .
У меня есть YunoHost , обслуживающий mydomain.org
(DNS и SMTP / IMAP)
У меня есть superdomain.com
, зарегистрированный в gandi,myname.superadmin.com@mydomain.org
, а затем я получил: http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain. com% 40slack.com; ip = 12.13.14.15; r = 10.0.3.1 ;
Это было приглашение к резервному копированию для этого почтового ящика ( myname@superdomain.com
), которое было перенаправлено на myname.superdomain.com@mydomain.org
Журнал:
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <mynam
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <myname.superdomain.com@mydomain.org> : Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain.com%40slack.com;ip=12.13.14.15;r=10.0.3.1; from=<bounce%2Ba6360a.8e06-myname=superdomain.com@slack.com to=<myname.superdomain.com@mydomain.org> proto=ESMTP helo=<relay5-d.mail.gandi.net>
10.0.3.1 - это сервер YunoHost (работает в LXC, все порты перенаправлены на этот LXC)
Что это за неправильная конфигурация? Нужно ли мне обновлять SPF на моем сервере, чтобы электронная почта приходила? Или это конфигурация постфикса?
Единственное, что я могу сделать на superdomain.com, - это изменить запись DNS и на какой адрес перенаправить электронную почту. Я не могу контролировать, как он обрабатывает конверт и пересылку. Но у меня есть полный контроль над DNS (bind9) и фильтром SMTP / серых списков / спама mydomain.org
Я использую эту настройку уже много лет, но время от времени Я получаю такие ошибки, которые кажутся крайними случаями, и я хотел бы исправить их раз и навсегда.
Я подумал, может, мне просто следует принимать всю почту от relay5-d.mail.gandi.net
? Или я могу ограничить ретрансляцию с этих серверов только для определенного домена / адреса электронной почты?
Итак, если у вас есть какое-либо представление об этом. Я действительно не знаю postfix, и я не хочу испортить его и затем стать ретранслятором спама, потому что я ослабил безопасность.
Похоже, что сервер пересылки пересылает тот же самый отправитель конверта, что и исходная почта, и поэтому почта, поступающая на почтовый сервер mydomain.org, поступает с отправителем конверта @slack.com.
И slack.com установил SPF запись, которая не включает почтовые серверы gandi.net. Для этого SPF-проверка почтового сервера mydomain.org будет неудачной.
Так что вам придется либо попытаться включить SRS (Sender Rewriting Scheme) на superdomain.com (это изменило бы отправителя конверта на адрес @superdomain.com, разрешив при этом откаты), либо настроить переадресацию на адрес myname@superdomain.com, либо в крайнем случае отключить SPF-проверку на mydomain.org. org-сервер (возможно, только для почты на адрес, используемый для пересылки на сервере gandi.net)
Если вы измените пересылку на использование адреса superdomain.com, вы также должны добавить SPF-запись для этого домена, указывающую, какие серверы разрешают пересылать почту для этого домена.