Назад | Перейти на главную страницу

Ретрансляция почты Postfix на внешний адрес, проверка SPF

У меня вопрос не о конфигурации, а о том, что правильно, а что нет.

Сценарий: Организация A (OrgA) имеет почтовый сервер, который отвечает за example.org. Глава OrgA также является руководителем компании B (CompB, example.com). Теперь IT-ребята из OrgA использовали свой файл псевдонимов Postfix для пересылки всех писем для Head.Boss@example.org к Head.Boss@example.com

Должно получиться так:

cat /etc/postfix/aliases
Head.Boss:Head.Boss@example.com

Теперь работник CompanyC пишет письмо на адрес Head.Boss@example.org который "перенаправляется" на Head.Boss@example.com. В этом случае почтовый сервер OrgA действует как простой почтовый ретранслятор, верно? Если CompanyC предоставляет запись SPF, а CompanyB проверяет ее, должна быть ошибка, потому что почтовый сервер OrgA не совпадает с SPF отправителя CompanyC.

Это хороший способ перенаправлять почту на такие внешние адреса? Или это не должно иметь значения, потому что нет записи DMARC, указывающей на удаление сообщений, не соответствующих SPF?

Компания B (example.com) следует знать, что Организация A (example.org) пересылает почту. Таким образом, почтовый сервер example.com можно было бы доверить выполнение проверок SPF / DMARC от имени почтового сервера example.org и, таким образом, проверки SPF / DMARC могут быть опущены.

Хотя реализация является техническим решением, на самом деле речь идет о доверительных отношениях между рассматриваемыми организациями, а также о том, должна ли потенциально конфиденциальная информация об организации A пересылаться и храниться на серверах компании B.

ИТ-специалисты orga.com должны использовать SRS для пересылки почты. Инструкции по настройке см. В следующих разделах: https://jichu4n.com/posts/setting-up-dkim-and-srs-in-postfix/ . Для получения дополнительной информации см .: https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme