我正在为我的域名(例如 mydomain.com)运行 Postfix 电子邮件服务器。它主要充当转发电子邮件服务器:用户会收到一个电子邮件地址 @mydomain.com,但通常选择将其地址转发到外部收件箱(Gmail、Yahoo 等)。有几千个地址被转发,因此该服务器处理相当大量的邮件流量。
过去,服务器不使用 SRS 重写。这当然意味着转发的邮件将无法通过 SPF 检查,因为我的 IP 地址在技术上无权代表原始发件人的域发送电子邮件。但是,据我所知,它似乎没有造成任何重大问题。一般来说,用户不会抱怨,因为 Gmail、Yahoo 等似乎足够聪明,可以忽略 SPF 失败并无论如何发送邮件。
考虑到这一点,真的有必要启用 SRS 重写吗?我正在考虑启用它,但我主要担心的是,当垃圾邮件不可避免地被转发时,我的域会因发送垃圾邮件而被列入黑名单。重写会不会让我看起来像是垃圾邮件的发起者?(至少,这是我从阅读中理解的Gmail 转发邮件服务器的最佳实践)。
当然,我已经采取了一些建议的预防措施,比如使用 SpamAssassin 在转发之前将“SPAM”添加到可疑垃圾邮件的主题行中、不转发高可信度(分数 15+)垃圾邮件以及使用 spamhaus 阻止列表,但这些措施并不完美,垃圾邮件仍然可能未被标记。
如果启用 SRS 重写会增加被错误标记为垃圾邮件发送者的风险,那么启用 SRS 重写是否值得?或者,保持原样并忽略 SPF 失败是否更安全?
答案1
在我看来,你的问题可以归结为“有多少邮件服务器会检查收到的电子邮件的 SPF 记录?“如果是上述大多数情况,那么 SRS 是转发服务器的绝对必要条件;如果都不是,那么就不需要 SRS。
不幸的是,我目前无法就此展开任何学术研究。但由于我会检查收到的电子邮件中的 SPF,因此我可以肯定地说一些邮件服务器会检查它。任何将您的服务器转发到我的服务器上的帐户的客户都将丢失来自宣传结束的 SPF 的发件人发送的电子邮件(他们都应该这样做)-all,除非您使用 SRS。所以我可以肯定地说如果没有 SRS,您的部分客户的电子邮件将无法送达。
我向 Marc 道歉,因为我看不懂德语,所以我不能说他引用的 PDF 是否提出了令人信服的论据,但我可以重申,如果没有 SRS,您客户的部分电子邮件将无法送达。我无法说出这个比例是多少,但肯定不是零 - 鉴于此,我认为您除了运行 SRS 之外别无选择。
我同意您的服务器不会通过转发垃圾邮件来帮助自己,但根据我的经验,大多数声誉损害都是对其 IP 地址造成的,而不是信封发件人域造成的;无论是否使用 SRS,都会发生这种情况。
对你的问题更深层次的回答是,在 SPF 及其(考虑不周且破坏互联网的)后续 DMARC 之间,在我看来,邮件转发服务已经过时了。我已经要求除了一位用户之外的所有用户在我的服务器上进行最终交付,而这位用户将不得不在 2016 年更改或离开。如今,许多网络邮件系统将允许通过使用 IMAP 或 POP 收集服务器外的邮件来集成多个邮箱,并且许多邮件客户端允许多个 IMAP 或 POP 帐户显示为单个集成收件箱,因此转发不再像以前那样有利于集中阅读。
简而言之,我认为短期内你需要 SRS,而长期内你需要一种新的商业模式。
答案2
从纸面上看,SRS 似乎是一个不错的想法,但根据 Heinlein Support 人员的说法,在实践中效果并不好(他们运营着一个拥有超过 100,000 个帐户的中型邮件服务。)
虽然是德语,但他们的谈话中有详细信息,原因如下:https://www.heinlein-support.de/sites/default/files/SPF-DKIM-Greylisting_FrOSCon_2012.pdf
主要原因是 SRS 只是针对 SPF 在实际实施过程中存在的严重问题的小补丁,因为 SPF 无法很好地覆盖电子邮件的一些常见用例。然而,要使 SRS 发挥作用,它需要部署在大量服务器上,而这不太可能发生。因此,在部署到大量服务器之前,它根本没有多大意义。
然而大型邮件提供商的问题在于,他们如今确实拥有庞大的用户群,并且正在实施越来越多的技术(DMARC 的后继者已经在筹备中),这使得普通邮件服务器设置越来越难以以可靠的方式向他们发送邮件。
如果您希望您的邮件能够更好地传递到 Gmail、Hotmail 等大型邮件提供商,您应该至少实施 DKIM 和 DMARC,但最好将其设置为软失败,也许在邮件传递上实施一些速率限制机制会为您带来奇效。
大型提供商的这个问题正是如今 Mailchimp、Mandrill 或 Returnpath 等服务出现的原因。这些提供商确实向 Google&Co. 支付费用以获得更好的交付质量。
