У меня вопрос не о конфигурации, а о том, что правильно, а что нет.
Сценарий:
Организация A (OrgA) имеет почтовый сервер, который отвечает за example.org
. Глава OrgA также является главой компании B (CompB, example.com
). Теперь IT-ребята из OrgA использовали свой файл псевдонимов Postfix для пересылки всех писем для (скрытых) на (скрытых), которые выглядят следующим образом:
cat /etc/postfix/aliases
Head.Boss:Head.Boss@example.com
Теперь работник CompanyC пишет электронное письмо на (скрытое), которое «перенаправляется» на (скрытый ) В этом случае почтовый сервер OrgA действует как простой почтовый ретранслятор, верно? Если CompanyC предоставляет запись SPF, а CompanyB проверяет ее, должна быть ошибка, потому что почтовый сервер OrgA не совпадает с SPF отправителя Company C.
Является ли это хорошим способом перенаправления почты на такие внешние адреса? Или это не должно иметь значения, потому что нет записи DMARC, которая сообщает об отбрасывании сообщений, не соответствующих SPF?
Это люди по orga.com должно использовать SRS для пересылки почты. Для получения инструкций относительно того, как настроить это, см.: https://jichu4n.com/posts/setting-up-dkim-and-srs-in-postfix / . Для получения дополнительной информации см.: https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme
Компания B (example.com
) должна знать, что Организация (example.org
) пересылает почту. Таким образом, mailserver example.com
можно было доверять для выполнения проверок SPF/DMARC от имени mailserver example.org
и, таким образом, проверки SPF/DMARC могут быть опущены.
, В то время как реализация является техническим решением, это действительно приходит к доверительным отношениям между рассматриваемыми организациями, а также должна ли потенциально конфиденциальная информация об Организации A быть передана и держалась серверы Компании B.