我们在一台服务器上配置了两个独立的 RT(请求跟踪器)。它们都配置为通过 发送电子邮件sendmail。我们现在正在尝试为这些 DNS 名称配置 SPF 和 DMARC 记录。目前我们取得的成果是 SPF 通过,但 DMARC 失败。如果我理解正确的话,DMARC 失败的原因是From电子邮件标头设置为 ,[email protected]而Envelope From标头设置为[email protected]。server.dns.name作为可信记录添加到 SPF 记录中,因此 SPF 通过。
是否有一个选项可以sendmail将标题设置Envelope From为与 相同From?换句话说,我们需要将其动态设置为[email protected]or [email protected]。
我目前发现的是使用伪装功能,但如果我理解正确的话,那里只能使用一个 DNS。
或者 DMARC 是否有一个选项可以传递From标头中域的当前差异?
答案1
您可能不希望 DMARC 适合不良数据。
听起来您正在使用来自 RT 的 SMTP。 IIRC RT 建议对外发邮件使用 CLI 调用 - 然后您可以轻松地使用 awk 或 Perl 设置管道来重写标头 FROM 地址,然后将其传递到sendmail -t -i(IIRCsendmail -f仅强制来自地址的信封)。