У меня неправильная конфигурация postfix / spf.
у меня есть YunoHost обработка mydomain.org (DNS и SMTP / IMAP)
у меня есть superdomain.com зарегистрирован в gandi, и я разрешил записи MX с почтового сервера от gandi и на консоли администратора superadmin.com, я создал почтовый ящик, который в основном пересылает каждое входящее письмо на myname.superadmin.com@mydomain.org
а затем я получил: http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain.com%40slack.com;ip=12.13.14.15;r=10.0.3.1;
Это было призывом к тому, что почтовый ящик (myname@superdomain.com) который был перенаправлен на myname.superdomain.com@mydomain.org
Журнал:
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <mynam
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <myname.superdomain.com@mydomain.org> : Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain.com%40slack.com;ip=12.13.14.15;r=10.0.3.1; from=<bounce%2Ba6360a.8e06-myname=superdomain.com@slack.com to=<myname.superdomain.com@mydomain.org> proto=ESMTP helo=<relay5-d.mail.gandi.net>
10.0.3.1 - это сервер YunoHost (работает в LXC, все порты перенаправлены на этот LXC)
Что это за неправильная конфигурация? Нужно ли мне обновлять SPF на моем сервере, чтобы электронная почта приходила? Или это конфигурация постфикса?
Единственное, что я могу сделать на superdomain.com, - это отредактировать запись DNS и на какой адрес перенаправить электронную почту. Я не могу контролировать, как он обрабатывает конверт и пересылку. Но у меня есть полный контроль над DNS (bind9) и фильтром SMTP / серых списков / спама mydomain.org.
Я использую эту настройку уже много лет, но время от времени получаю такие ошибки, которые кажутся крайними случаями, и я хотел бы исправить их раз и навсегда. Я подумал, может мне стоит просто принять всю почту от relay5-d.mail.gandi.net ? Или я могу ограничить ретрансляцию с этих серверов только для определенного домена / электронной почты?
Итак, если у вас есть какое-то представление об этом. Я действительно не знаю postfix, и я не хочу испортить его и затем стать ретранслятором спама, потому что я ослабил безопасность.
Похоже, что пересылающий сервер пересылает с тем же отправителем конверта, что и исходное письмо, и поэтому почта, поступающая на почтовый сервер mydomain.org, прибывает с отправителем конверта @ slack.com.
Slack.com установил запись SPF, которая не включает почтовые серверы gandi.net. По этой причине проверка SPF на почтовом сервере mydomain.org завершится ошибкой.
Таким образом, вам нужно будет либо попытаться включить SRS (схему перезаписи отправителя) на superdomain.com (это изменило бы отправителя конверта почты на адрес @ superdomain.com, но при этом все еще разрешает отказы), либо установите пересылку до отправьте как адрес myname@superdomain.com или в крайнем случае отключите проверку SPF на сервере mydomain.org (возможно, только для писем на адрес, используемый для пересылки на сервере gandi.net)
Если вы измените переадресацию на использование адреса superdomain.com, вам также следует добавить запись SPF для этого домена, указав, каким серверам разрешено отправлять почту для этого домена.