Итак, у меня есть небольшой веб-сервер Linux, на нем запущена панель управления Direct Admin, и все работает нормально. Для каждого домена в DNS присутствуют записи SPF и DKIM, и почта (насколько я знаю) никогда не отмечается как спам, идеально.
Теперь у меня есть друг, который хочет подделать электронную почту со своего сайта. Это небольшой виджет "поделиться этой страницей", где люди вводят to
и from
email, и они отправляются.
Проблема в том, что письма в Gmail доставляются с текстом someuser@gmail.com via my.server.fqdn
. Тот факт, что Gmail показывает via
, сам по себе не является проблемой, я понимаю, что это делается для предотвращения спуфинга, и, к сожалению, это, очевидно, необходимо для сохранения Интернета. Но могу ли я изменить сервер, указанный в via
на доменное имя моих друзей?
Могу ли я изменить someuser@gmail.com через my.server.fqdn
на someuser@gmail.com через domain-on-same-server.com
в Gmail? (Я хотел бы изменить это только для этого домена и, очевидно, не изменять конфигурацию exim, чтобы изменить имена серверов и т. д.)
TLDR;
На следующем снимке экрана из поддержки Google я хочу переписать example.com на mydomain.com
Похоже, Google просто отображает домен, найденный в Return-Path, и использует его.
Эта страница справки DirectAdmin объясняет, что Exim, по умолчанию, устанавливает обратный путь (скрытый), когда почта отправляется из сценария.
Решение состоит в том, чтобы изменить exim.conf
, чтобы включить следующий фрагмент:
untrusted_set_sender = *
no_local_from_check
Это гарантирует, что exim будет использовать обратный путь, указанный пользователем в заголовках почты.
Более конкретно, документация Exim объясняет:
Когда сообщение отправляется локально (то есть не через TCP / IP connection) ненадежным пользователем, Exim удаляет любого существующего отправителя: строка заголовка и проверяет, соответствует ли строка заголовка From: логину вызывающего пользователя и домена, указанного в qualify_domain.
Примечание. Неквалифицированный адрес (без домена) в заголовке From: в локально отправленное сообщение автоматически квалифицируется exim`ом, если только используется параметр командной строки -bnq.
Вы можете использовать local_from_prefix и local_from_suffix для разрешения аффиксов на местной части. Если строка заголовка From: не совпадает, Exim добавляет заголовок Sender: с адресом, созданным из логин и квалифицированный домен по умолчанию.
Если local_from_check имеет значение false, проверка заголовка From: отключена, и заголовок Sender: никогда не добавляется. Если, кроме того, вы хотите сохранить строки заголовка Sender:, предоставленные ненадежными пользователями, вы также должны установите для local_sender_retain значение true.
Эти параметры влияют только на строки заголовка в сообщении. В отправитель конверта по-прежнему должен быть идентификатором входа в квалификационный домен, если untrusted_set_sender не разрешает пользователю предоставить отправитель конверта.
Итак, установив для заголовка Return-Path значение (скрыто), Gmail теперь отображает отправителя как (скрытый) через mydomain.com .
Короче говоря, нельзя.
Другой сервер всегда знает IP-адрес подключенного к нему хоста.Затем он выполняет поиск домена, чтобы узнать, какое имя хоста у этого IP-адреса. В то время как A
DNS-записей может быть несколько, запись PTR
является единственной, и вы не можете подделать ее для какого-то конкретного сервера по сети.
Единственный способ удалить упоминания промежуточного сервера - это настроить принимающий сервер, чтобы не упоминать его.