У меня вопрос не о конфигурации, а о том, что правильно, а что нет.
Сценарий: Организация A (OrgA) имеет почтовый сервер, который отвечает за example.org
. Глава OrgA также является руководителем компании B (CompB, example.com
). Теперь IT-ребята из OrgA использовали свой файл псевдонимов Postfix для пересылки всех писем для Head.Boss@example.org
к Head.Boss@example.com
Должно получиться так:
cat /etc/postfix/aliases
Head.Boss:Head.Boss@example.com
Теперь работник CompanyC пишет письмо на адрес Head.Boss@example.org
который "перенаправляется" на Head.Boss@example.com
. В этом случае почтовый сервер OrgA действует как простой почтовый ретранслятор, верно? Если CompanyC предоставляет запись SPF, а CompanyB проверяет ее, должна быть ошибка, потому что почтовый сервер OrgA не совпадает с SPF отправителя CompanyC.
Это хороший способ перенаправлять почту на такие внешние адреса? Или это не должно иметь значения, потому что нет записи DMARC, указывающей на удаление сообщений, не соответствующих SPF?
Компания B (example.com
) следует знать, что Организация A (example.org
) пересылает почту. Таким образом, почтовый сервер example.com
можно было бы доверить выполнение проверок SPF / DMARC от имени почтового сервера example.org
и, таким образом, проверки SPF / DMARC могут быть опущены.
Хотя реализация является техническим решением, на самом деле речь идет о доверительных отношениях между рассматриваемыми организациями, а также о том, должна ли потенциально конфиденциальная информация об организации A пересылаться и храниться на серверах компании B.
ИТ-специалисты orga.com должны использовать SRS для пересылки почты. Инструкции по настройке см. В следующих разделах: https://jichu4n.com/posts/setting-up-dkim-and-srs-in-postfix/ . Для получения дополнительной информации см .: https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme