我正在使用 postfix 来中继传入和传出的电子邮件,以便我可以将它们记录到我们的 CRM 中。这已经运行了很长时间,而且我觉得在服务器上有一个非常简单的过程来执行此处理。我遇到的问题是来自 AOL 发件人的消息正在处理但被我的最终 IMAP 服务器 (gmail) 拒绝,因为根据他们的 DMARC 策略,服务器不允许代表 aol.com 发送电子邮件。
以下是我的流程。
发送电子邮件时,我使用 Postfix 服务器作为 SMTP。因此,我向[电子邮件保护]从[电子邮件保护]使用 mypostfix.mydomain.com 作为 SMTP。Postfix 使用“sender_bcc_maps”进行本地处理,使用“sender_canonical_maps”来更改“[电子邮件保护]' 到[电子邮件保护]' 因此回复将返回到该服务器进行处理。
因此,返回的电子邮件将发送到 mypostix.mydomain.com,并且 postfix 使用 Recipient_bcc 在本地处理,并使用“recipient_canonical_maps”来更改“[电子邮件保护]' 到 '[电子邮件保护]' 并继续发送邮件。发往“my domain.com”的电子邮件被转发到各个 Gmail 帐户。Gmail 正在退回这些电子邮件。
Remote host said: 550-5.7.1 Unauthenticated email from aol.com is not accepted due to domain's
550-5.7.1 DMARC policy. Please contact the administrator of aol.com domain if
550-5.7.1 this was a legitimate mail. Please visit
550-5.7.1 https://support.google.com/mail/answer/2451690 to learn about the
550 5.7.1 DMARC initiative. j15si3385194oih.137 - gsmtp
我确信这是由于我的服务器转发了 AOL 电子邮件而导致的。有人能想出办法来解决这个问题并允许处理这些电子邮件吗?
谢谢
答案1
由于您没有发布太多信息,我只能假设您正在使用您拥有的域名并且使用 Google 应用托管。
要解决您的问题,您必须告诉 Google,您明确信任此电子邮件服务器(postfix)来发送来自任何人的电子邮件,而忽略他们的电子邮件欺骗策略(如 SPF 或 DMARC……不是 dkim,dkim 只是对电子邮件进行签名,dmarc 是策略)
遵循谷歌的支持文档:
要将 IP 地址添加到您的电子邮件白名单:
登录 Google 管理控制台。从信息中心,转到应用 > G Suite > Gmail > 高级设置。在组织部分,突出显示您的域。在电子邮件白名单部分,输入联系人域名托管商的 IP 地址,以确保来自这些 IP 地址的任何邮件都不会被标记为垃圾邮件。如果您想添加多个 IP 地址,请以 CIDR 表示法输入 IP 范围或用逗号分隔每个 IP 地址。点击保存更改。
答案2
确实,您的问题来自转发邮件,但邮件肯定以某种方式被更改(DKIM 签名通常只签署标题的子集)。
一个不太好的方法是使用 header_checks 将 From: 标头中的 AOL.com 重写为“AOL.com.invalid”之类的内容:
/^(From:.*)@aol\.com(.*)$/ REPLACE [email protected]$2