DMARC fails on forwarded mails without DKIM
I am running a mail server (postfix) on a VPS that is set up to forward all mail sent to an address in my private domain to a GMail address. SPF, SRS, DKIM, and DMARC are set up for my mail server and work fine for most mail, i.e. forwarded mails equipped with SPF, DKIM, and DMARC are delivered into my GMail inbox and the GMail servers report them as passing SPF, DKIM, and DMARC.
There are, however, senders that send mails with only SPF and DMARC, but no DKIM, e.g. deutschepost.de. This particular sender also has a DMARC reject policy implemented which leads to problems: When my server forwards the mail, SRS rewrites its envelope sender, so that SPF still passes when the message arrives at GMail. The rewritten envelope sender, however, leads to failure of DMARC's SPF alignment check, resulting in the message being rejected by GMail.
As I understand from this explanation, this behavior is to be expected. But is there also a way to deal with it on my (i.e. the forwarder's) side?
TL;DR How to forward mails with SPF and DMARC but no DKIM without breaking DMARC?
EDIT: According to Jacob's comment, an option would be to rewrite the From header to my domain. Is it possible to do this with postfix only for mail that have SPF and DMARC, but no DKIM? Because those with DKIM would fail the alignment check after rewriting.
Что вам нужно сделать, так это использовать схему перезаписи отправителя (SRS). Это не то, что находится в PostFix по умолчанию, но вы можете установить демон Postfix Sender Rewriting Scheme, подобный этому , чтобы помочь с этой проблемой.
Вы можете проверить этот пост ] с администратором, у которого такая же проблема и который использует тот же демон для решения проблемы.
ಡಿಕೆಐಎಂ ಇಲ್ಲದೆ ನೀವು "ಪ್ರತ್ಯುತ್ತರ-ಟು" ಹೆಡರ್ ಅನ್ನು ಬಳಸಬಹುದು ಆದ್ದರಿಂದ ಪ್ರತ್ಯುತ್ತರಗಳು ಮೂಲ ಕಳುಹಿಸುವವರಿಗೆ ಹೋಗುತ್ತವೆ.
ಸಂದೇಶವನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಎರಡು ಮಾರ್ಗಗಳಿವೆ. ಬಳಕೆದಾರರು ಇಮೇಲ್ಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಸಾಮಾನ್ಯ ವಿಧಾನವೆಂದರೆ ಹಳೆಯ ಸಂದೇಶದ ಪಠ್ಯವನ್ನು (ಮತ್ತು ಯಾವುದೇ ಲಗತ್ತುಗಳನ್ನು) ಒಳಗೊಂಡಿರುವ ಹೊಸ ಸಂದೇಶವನ್ನು ರಚಿಸುವುದು. ಸರ್ವರ್ಗಳು ಫಾರ್ವರ್ಡ್ ಇಮೇಲ್ ಅನ್ನು ಸಂದೇಶವನ್ನು ಪ್ರಸಾರ ಮಾಡುವ ಮೂಲಕ ಸಾಮಾನ್ಯ ಮಾರ್ಗವಾಗಿದೆ - ಆದ್ದರಿಂದ ಯಾವುದೇ ಶೀರ್ಷಿಕೆಗಳಲ್ಲಿ ಸೇರಿಸಿ ಮತ್ತು ಸಂದೇಶವನ್ನು ಮತ್ತೊಂದು ಸರ್ವರ್ಗೆ ಕಳುಹಿಸುವುದು.
ಡಿಎಂಎಆರ್ಸಿ ನಿರ್ದಿಷ್ಟವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಟಾಪ್ ಸ್ಟಾಪ್ ಸಂದೇಶಗಳನ್ನು ವಂಚಿಸಲಾಗಿದೆ. ನಿಮ್ಮ ಮೇಲ್ ಸರ್ವರ್ ಅನ್ನು ವಂಚನೆಗೊಳಗಾದಂತೆ ಕಳುಹಿಸಲು ನೀವು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದರೆ, ಅದನ್ನು ಗುರುತಿಸಲು ಡಿಎಂಎಆರ್ಸಿ ನಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಅದಕ್ಕಾಗಿಯೇ.
ಆದ್ದರಿಂದ ನೀವು ನಿಜವಾಗಿಯೂ ಮಾಡಲು ಬಯಸುವುದು ನಿಮ್ಮ ಡೊಮೇನ್ನಿಂದ ಹುಟ್ಟಿಕೊಂಡಿರುವ ನಿಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ಹೊಸ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸುವುದು (ಆದ್ದರಿಂದ ನಿಮ್ಮ ಸ್ವಂತ ಎಸ್ಪಿಎಫ್ ಮತ್ತು ಡಿಕೆಐಎಂ ನೀತಿಗಳು ಅನ್ವಯಿಸುತ್ತವೆ) ಆದರೆ "ಪ್ರತ್ಯುತ್ತರ "ಮೂಲ ಕಳುಹಿಸುವವರಿಗೆ ಹೊಂದಿಸಲು.
ನಾನು ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಅನ್ನು ಬಳಸುವುದಿಲ್ಲ ಆದರೆ ಇದು ನನಗೆ ವಿತರಣಾ ಪಟ್ಟಿಯಂತೆ ತೋರುತ್ತದೆ (ಒಂದೇ ಸದಸ್ಯರಿದ್ದರೂ).