Недавно мы получили странное письмо с адреса adress1@company.com на адрес address2@company.com.
Проблема в том, что с адреса address1 не было отправлено электронное письмо на адрес address2. Электронное письмо было отправлено с использованием sendgrid. Sendgrid должен быть в нашем SPF из-за использования freshdesk, который использует их систему.
Мне удалось воссоздать ситуацию следующим образом: - создать бесплатную учетную запись sendgrid с поддельным адресом электронной почты (fake@company.com) - отправить транзакционное письмо с адреса: fake@company.com (address1@company.com) на address2 @ company.com. Письмо сразу попадает в спам, но доставляется. Однако я бы хотел отклонить это письмо.
У меня есть dkim для нашего основного сервера и freshdesk (sendgrid), и SPF для нашего основного сервера и еще раз freshdesk.
Я попытался с помощью dmarc отклонить запрос, но письмо все еще доставляется. На данный момент у меня нет идей, и я не знаю, чего может не хватать.
Если электронное письмо отправлено freshdesk, то оно подписано company.com, а если оно подделано, как я уже упоминал выше, оно будет подписано sendgrid, который генерирует свои собственные ключи DKIM (очевидно).
Наш сервер работает в постфиксе с debian9. Спасибо, Диого Хесус
SPF / DKIM / DMARC не обязательно решит эту проблему, возможно, лучше найти способ добавления заголовка (тега) к электронным письмам freshdesk, которые вы можете использовать для проверки заголовков для проверки подлинности электронного письма.
т.е.
электронное письмо, доставленное через sendgrid и помеченное секретным тегом freshdesk, является подлинным,
электронное письмо, отправленное через sendgrid без тега, не может быть отправлено в корзину.