我们的邮件提供商为我们的域名提供 MX,对邮件进行一些筛选(垃圾邮件检查等),然后将邮件发送到我们的内部邮件服务器。(他们使用 Cisco Ironport。)
他们已使用静态 MAIL FROM 地址配置了收件人验证/呼叫/提前呼叫([电子邮件保护])。这给内部电子邮件帐户带来了问题,因为这些帐户只能从有限的外部域接收邮件。(ISP 认为该帐户不存在,并退回邮件,而该帐户确实存在,但只接受来自某些域的邮件,而用于调出的静态邮件发件地址不属于这些域。)
您认为他们这样做正确吗?我没有找到关于该主题的最佳实践或 RFC... 知道他们为什么不使用空信封发件人来执行检查吗?(即MAIL FROM:<>)
似乎有三种可能性可以执行标注:
- 使用原始邮件中的 (from,to) 元组(因为 Ironport 显然缓存了结果,所以它可能无法执行此操作,否则缓存将非常无效)。但是,这就是 Exim 手册所建议的。
- 使用上面概述的空信封发件人。除非收件人拒绝退回或送达通知等,否则这种方法可能会有效。
- 使用静态的 FROM 地址。这似乎是最愚蠢的选择。
答案1
他们已同意为标注设置一个空信封发件人,一切都很完美。:)
答案2
您的邮件提供商太愚蠢了。进行“提前致电”验证的正确方法是使用与他们提供的相同的信封发件人,因为这就是传递邮件的方式作品。使用静态(虚假)信封发送器或始终使用空信封发送器是极其不明智的。