我这里有个严重的问题。我经营一家劳务派遣网站,用户可以注册他们的手机(我通过短信向他们发送授权码,他们在网站上输入,完全是自愿的)。然后,工作派遣员可以通过网络界面向这些用户发送工作机会,它将使用电子邮件到短信网关将工作机会发送给用户。8 年来,它一直运转良好,几乎没有出现问题。
然而,最近,T-mobile 做了一件愚蠢的事,现在我发送的每条消息都被标记为“欺骗”。我配置了 SPF、反向 PTR 和 DKIM,直到最近,消息都是在 MAIL FROM 中使用本地退回地址发送的,在 From: 标头中使用调度员选择的回复地址。优惠会发出去,人们可以回复,然后消息会发送到调度员的电子邮件或电话(无论他在发送消息时选择哪个)。现在,为了应对愤怒的客户和 T-Mobile 的无知,我正在尝试我能想到的所有可能的方法来绕过 Tmo 的愚蠢行为。
需要说明的是,它不是 DMARC 或 DKIM 或任何相关的东西。简而言之,如果我尝试向 Tmobile 发送一条消息,并在 From: 标头中使用 @tmomail.com 地址,他们会声称这是伪造的。因此,为了解决这个问题,我尝试实施 SRS,它几乎成功了。第一步,调度员到用户,成功了。发出的“发件人”地址被重写,消息到达用户。
第二步也成功了。用户回复消息,消息被发送到重写的地址,然后被发送到我的邮件服务器。
第三步是问题所在。一旦该消息到达,服务器就会反转重写(在 RCPT TO: 中使用反转的地址),并将消息转发给调度员,而不会更改电子邮件的任何原始标题(这将破坏 DKIM,因为成年人选择使用经过验证的反垃圾邮件解决方案,而不是采取导致大量附带损害的粗暴、愚蠢的方法)。在此步骤中,“真正的”发件人:标题不会被覆盖,因此如果 Tmo 的调度员向 Tmo 的用户发送了消息,则发件人:标题将显示[电子邮件保护]。这足以让 T-mobile 回复“550 拒绝欺骗信息”。
我不知道现在该怎么办。我的用户很生气,我不知道如何解决这个问题。目前,我认为我能做的最好的事情是“拥有”该邮件,方法是重写所有转发的发件人,然后使用 DKIM 重新签名,但我不知道该怎么做。SRS 在初始邮件和转发回复期间重写了信封发件人,但发件人:重写只发生在初始邮件上。当回复到达并我要转发时,发件人:保持不变。
我需要配置哪些后缀设置才能获得我想要的最终结果?或者,如果有人对处理此问题有更好的建议,请发布。我很绝望。