У меня здесь серьезная проблема. У меня есть веб-сайт диспетчерской службы, где пользователи могут зарегистрировать свои сотовые телефоны (я отправляю им код авторизации в текстовом виде, они вводят его на веб-сайте, это полностью по подписке). Затем диспетчер вакансий может отправлять предложения о работе этим пользователям через веб-интерфейс, и он будет использовать шлюзы электронной почты в SMS для отправки предложений о работе пользователям. 8 лет он работал с минимальными проблемами.
Однако недавно T-mobile сделал нечто глупое, и теперь каждое сообщение, которое я отправляю, помечается как «подделанное». У меня настроены SPF, обратный PTR и DKIM, и до недавнего времени сообщения отправлялись с локальным адресом возврата в MAIL FROM, а диспетчеры выбирали ответный адрес в заголовке From :. Предложения разошлись, и люди могли ответить на них, и они пошли бы либо на электронную почту диспетчера, либо на телефон (в зависимости от того, что он выберет при отправке сообщения). Теперь, пытаясь справиться с разгневанными клиентами и сплошной стеной невежества в T-Mobile, я пытаюсь сделать все, что только могу придумать, чтобы обойти идиотизм Tmo.
Чтобы было ясно, это не DMARC или DKIM или что-то подобное. Короче говоря, если я попытаюсь отправить сообщение на Tmobile с адресом @ tmomail.com в заголовке From :, они заявят, что оно подделано. Чтобы обойти это, я попытался реализовать SRS, и это ПОЧТИ сработало. Первый шаг, диспетчер к пользователю, работает. Исходящий адрес "от" перезаписывается, и сообщение попадает к пользователю.
Второй шаг тоже работает. Пользователь отвечает на сообщение, оно отправляется на переписанный адрес и доставляется на мой почтовый сервер.
Третий шаг - проблема. Как только это сообщение попадает, сервер отменяет перезапись (с обратным адресом, используемым в RCPT TO :) и пересылает сообщение диспетчеру, не изменяя ни один из исходных заголовков электронной почты (что нарушит DKIM для взрослые, которые предпочли использовать проверенные решения для борьбы со спамом, а не просто жесткие идиотские подходы, которые приводят к огромному сопутствующему ущербу). На этом этапе «настоящий» заголовок From: не перезаписывается, поэтому в случае, если диспетчер с Tmo отправил сообщение пользователю в Tmo, в заголовке From: будет отображаться xxxxxx@tmomail.net. И этого достаточно, чтобы T-mobile ответил «550 отклоняет поддельное сообщение».
Я не знаю, что мне теперь делать. Мои пользователи недовольны, и я не знаю, как решить эту проблему. На этом этапе я думаю, что лучшее, что я мог бы сделать, - это «взять на себя ответственность» за сообщение, переписав FROM на всех направлениях, а затем отказавшись от них с помощью DKIM, но я не знаю, как это сделать. SRS перезаписывает отправителя конверта во время исходного сообщения и переадресованного ответа, но перезапись «От:» происходит только в исходном сообщении. Когда приходит ответ, и я иду его переслать, From: остается нетронутым.
Какие настройки постфикса мне нужно настроить, чтобы получить конечный результат, который я ищу? Или, наоборот, если у кого-то есть лучшие предложения по решению этой проблемы, опубликуйте их. Я в отчаянии.