描述
我的 postfix/spf 配置错误。
我有一个云诺主机处理mydomain.org(DNS 和 SMTP/IMAP)
我已经superdomain.com在 Gandi 注册,我让 Gandi 的邮件服务器记录 MX 记录,并在 superadmin.com 管理控制台上创建了一个邮箱,基本上会将所有收到的电子邮件转发到[email protected]
这是对该邮箱 ( ) 的 Slack 邀请[email protected],已转发至[email protected]
日志是:
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <mynam
/var/log/mail.log.1:Sep 17 15:58:26 yunaufs postfix/smtpd[24656]: NOQUEUE: reject: RCPT from relay5-d.mail.gandi.net[217.70.183.197]: 550 5.7.1 <[email protected]> : Recipient address rejected: Please see http://www.openspf.org/Why?s=mfrom;id=bounce%2Ba6360a.8e06-myname%3Dsuperdomain.com%40slack.com;ip=12.13.14.15;r=10.0.3.1; from=<bounce%[email protected] to=<[email protected]> proto=ESMTP helo=<relay5-d.mail.gandi.net>
10.0.3.1 是 YunoHost 服务器(在 LXC 中运行,所有端口都转发到该 LXC)
问题
这是什么配置错误?我是否需要更新服务器上的 SPF 以允许电子邮件发送?或者这是 Postfix 配置?
按领域划分的限制
我在 superdomain.com 上唯一能做的事情就是编辑 DNS 记录,以及将电子邮件重定向到哪个地址。我无法控制它处理信封和转发的方式。但我可以完全控制 DNS (bind9) 和 mydomain.org 的 SMTP/greylisting/垃圾邮件过滤器
我的一些想法
我已经使用这个设置好几年了,但偶尔我会遇到一些类似这样的错误,这些错误似乎是极端情况,我想一劳永逸地修复它。我想也许我应该接受来自 的所有邮件relay5-d.mail.gandi.net?或者我可以限制仅在特定域/电子邮件上从这些服务器进行中继吗?
所以如果你对此有任何见解。我真的不了解 Postfix,我不想把它搞乱,然后因为我放松了安全性而成为垃圾邮件中继器。
答案1
看起来转发服务器正在使用与原始邮件相同的信封发件人进行转发,因此到达 mydomain.org 邮件服务器的邮件是使用 @slack.com 信封发件人到达的。
而 slack.com 已设置 SPF 记录,其中不包含 gandi.net 邮件服务器。因此,对 mydomain.org 邮件服务器的 SPF 检查将失败。
因此,您要么尝试在 superdomain.com 上启用 SRS(发件人重写方案)(这会将邮件的信封发件人更改为 @superdomain.com 地址,同时仍允许退回),要么将转发设置为[电子邮件保护]地址,或者作为最后的手段,禁用 mydomain.org 服务器上的 SPF 检查(可能仅适用于发送到 gandi.net 服务器上用于转发的地址的邮件)
如果您将转发更改为使用 superdomain.com 地址,您还应该为该域添加 SPF 记录,指定哪些服务器被允许为该域发送邮件。