Мой домен обслуживается двумя серверами с разными IP-адресами: один для основного веб-сайта, а другой для интернет-магазина. Когда клиент размещает заказ, среди прочего, электронное письмо отправляется на внутренний адрес электронной почты. sales@example.com. Это электронное письмо отправляется сервером, на котором расположен интернет-магазин. Однако электронное письмо отправляется с адреса электронной почты клиента, поэтому, например, если customer@example.org размещает заказ, письмо из интернет-магазина будет отправлено на sales@example.com с деталями заказа, притворяясь от customer@example.org.
На моем почтовом сервере SpamAssassin отклоняет эти электронные письма, хотя они не проходят проверку проверки SPF, в частности, я получаю сообщение об ошибке, в котором говорится, что store.example.com is not allowed to send mail from example.org (это легко понять, так как мой интернет-магазин не войдет в example.org SPF запись).
Я администрирую example.com от имени клиента, и клиент заявляет, что электронные письма из магазина должны приходить в этом формате (то есть от customer@example.org, а не от общего store@example.com). Как я могу настроить SpamAssassin (через cPanel или, при необходимости, через серверную часть) для приема сообщений, доставленных store.example.com?
Все оказалось намного проще, чем я думал - SpamAssassin тут ни при чем и отклонение правила SPF происходило на уровне exim`a. Я изменил конфигурацию exim, чтобы включить IP-адрес нашего сервера интернет-магазина в список доверенных SMTP - и теперь все работает правильно.
Правильный способ решить эту проблему - указать адрес клиента в From: заголовок электронного письма, но ваш адрес в SMTP MAIL FROMкоманда.
Если клиент требует, чтобы электронные письма отправлялись «из» его домена, им необходимо добавить запись SPF для ваших служб, подтверждая, что это одобренная конечная точка. В include: механизм в SPF может быть подходящим вариантом.
У вас есть собственные почтовые службы? Если да, скорее всего, у вас уже есть запись SPF. Вы можете посоветовать своему клиенту добавить строку, например ?include:store.mydomain.com к их SPF, чтобы разрешить "нейтральную" проверку вашего домена, отправляемого как otherdomain.com. Конечно, ваш SPF должен быть довольно строгим, а не чем-то вроде +all. Я бы рекомендовал использовать IP-адрес сервера вашего интернет-магазина.
Если ты только беспокоясь о том, что электронные письма поступают в вашу организацию и не передают SPF для внешних получателей, вы можете уйти, просто добавив в белый список customer@otherdomain.com адреса в SpamAssassin. белый список - от SpamAssassin ссылка на сайт. (Я не знаком с этой конфигурацией, YMMV.)
Если вам нужно доставлять электронные письма в другие домены электронной почты, выдавая себя за customer@otherdomain.com адрес, вам необходимо иметь действующий SPF, иначе вы не пройдете проверку во всем мире. Похоже, вы предоставляете услугу нескольким клиентам, поэтому я рекомендую иметь действующий SPF и проинструктировать клиентов добавить ?include: ссылка на их записи SPF.