înregistrare Logare
Puncte:0
VagrantPaladin avatar Server

Cum să preveniți ca e-mailurile redirecționate prin exim să fie văzute ca spam

drapel in
VagrantPaladin

Am început recent să mă ocup de un sistem de e-mail în care utilizatorii își pot găzdui e-mailul cu un front-end de e-mail web. Una dintre caracteristicile oferite este o funcție pentru a configura redirecționarea.

Problema cu care mă confrunt și cu care s-au confruntat oamenii înaintea mea este că atunci când utilizatorii trimit e-mailul către o altă cutie poștală, cum ar fi propria lor adresă de e-mail, Google vede e-mailul ca provenind de la o adresă IP neautorizată.

Înțeleg că acest lucru se datorează faptului că domeniul expeditorului a configurat înregistrări SPF cu un steag „-all”, iar adresa mea IP în mod clar nu aparține acolo.

Gmail și alți furnizori, din câte am înțeles, nu pot face diferența dintre un mesaj redirecționat real și un mesaj de spam falsificat, apoi pun pe liste gri adresa serverului meu.

Nu pot să nu cred că altcineva trebuie să fi rezolvat asta înainte.

Redirecționarea se face folosind exim, așa că ceea ce caut este un ghid, sau chiar doar cuvintele cheie potrivite pentru a căuta, pentru un răspuns la această problemă.

119
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Dacă problema este SPF, singura modalitate de a o rezolva este să actualizați acel SPF în domeniul expeditorului. Nu există nici o altă cale. SPF este proiectat exact pentru ca o astfel de reluare să fie imposibilă. Nu contează ce software face redirecționarea și problema cu siguranță nu a putut fi rezolvată prin configurarea sa. Deși, vă puteți gândi la *masquerading* mail-ul, așa că expeditorul va folosi adresa „plic de la” de la *alt* domeniu în timpul sesiunii SMTP, în acest fel puteți în continuare să redirecționați e-mailul. Antetele „De la”, „Răspuns la” ar putea fi lăsate așa cum erau. Gândiți-vă și la DKIM.
0
Răspunde
VagrantPaladin avatar
drapel in
VagrantPaladin
SPF-ul aparține expeditorilor inițiali și, evident, nu există nicio modalitate ca fiecare domeniu de trimitere posibil să-mi adauge IP-ul la înregistrările SPF ale acestora. Mă tem că schimbarea antetului din plic va determina ca Gmail să-mi pună IP-ul pe lista neagră. Cred că DKIM trebuie făcut și de partea expeditorului inițial, cu excepția cazului în care există o modalitate prin care să adaug DKIM sau o astfel de verificare.
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Am vrut să spun că nu poți schimba antetele De la și Răspuns-To din e-mailul original, deoarece acestea sunt probabil protejate de semnătura DKIM; dar plicul de la adresa pe care îl puteți schimba și aceasta este adresa care este verificată cu SPF. Așadar, atunci când retransmiteți e-mailuri către Google, puteți utiliza adresa de plic „sintetică” din domeniul dvs. pentru care SPF o va verifica, dar nu modificați conținutul mesajului pentru ca DKIM să o verifice. Este posibil să configurați Postfix să facă acest lucru, se numește „address masquerading”, dar nu știu despre Exim.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.