我的域名由两台具有不同 IP 地址的服务器提供服务:一台用于主网站,另一台用于在线商店。当客户下订单时,除其他事项外,还会向内部电子邮件地址发送电子邮件[email protected]。此电子邮件由在线商店所在的服务器发送。但是,电子邮件是从客户的电子邮件地址发送的,因此,例如,如果[email protected]下订单,在线商店会向发送一封电子邮件,其中包含[email protected]订单的详细信息,假装来自[email protected]。
在我的邮件服务器上,SpamAssassin 拒绝这些电子邮件,因为它们未通过 SPF 验证检查,具体来说,我收到错误消息指出store.example.com is not allowed to send mail from example.org(这很容易理解,因为我的在线商店不会包含在example.orgSPF 记录中)。
我代表客户管理 example.com - 客户表示商店发送的电子邮件需要采用这种格式(即来自[电子邮件保护]而不是通用的[电子邮件保护]).如何配置 SpamAssassin(通过 cPanel 或必要时通过后端)以接受 store.example.com 发送的消息?
答案1
一切都比我想象的要简单得多 - SpamAssassin 与此无关,SPF 规则拒绝发生在 exim 级别。我修改了 exim 配置,将我们的在线商店服务器的 IP 纳入受信任的 SMTP 列表 - 现在一切都正常工作。
答案2
解决此问题的正确方法是将客户端的地址放在From:电子邮件的标题中,但将您的地址放在 SMTPMAIL FROM命令中。
答案3
如果客户要求电子邮件“从”他们的域发送,那么他们需要为您的服务添加 SPF 记录,以验证这是一个已批准的端点。SPFinclude:中的机制可能是可行的方法。
您是否托管自己的邮件服务?如果是,您可能已经拥有 SPF 记录。您可以鼓励您的客户在?include:store.mydomain.com其 SPF 中添加一行,例如,以允许对您的域作为 otherdomain.com 发送进行“中立”验证。当然,您的 SPF 应该非常严格,而不是像+all。我建议使用您的在线商店服务器的 IP 地址。
如果你是仅有的[email protected]担心电子邮件进入您的组织,并且没有通过 SPF 来接收外部收件人,您只需在 SpamAssassin 中将地址 列入白名单即可。白名单-来自 SpamAssassin链接。(我不熟悉此配置,YMMV。)
如果您需要在模拟地址的同时向其他电子邮件域发送电子邮件[email protected],则需要拥有有效的 SPF,否则您将无法通过全局检查。听起来您正在为多个客户提供服务,因此我建议拥有有效的 SPF 并指示客户将引用添加?include:到他们的 SPF 记录中。