这是我的情况,当我尝试向我[email protected]的 Gmail 帐户发送我的网站的欺骗电子邮件时,它会因 DMARC 政策而被拒绝。
这是未送达的邮件退回给发件人:
This is the mail system at host emkei.cz.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
Host gmail-smtp-in.l.google.com[74.125.206.27] said:
550-5.7.1 Unauthenticated email from mydomain.com is not accepted due to
domain's 550-5.7.1 DMARC policy.
但如果我尝试将我的网站的欺骗性电子邮件发送到真实地址:
从[email protected]到[email protected]- 邮件将被成功投递。
Received: from emkei.cz (emkei.cz [46.167.245.72])
这是我的 SPF 记录:
"v=spf1 mx a ip4:myip/32 a:mail.mydomain.com -all"
如果不是从同一个域发送的,我该如何拒绝?
顺便说一句:我正在运行 postfix 和 dovecot。
答案1
在 DNS 上定义 DMARC 或 SPF 策略是一回事。如果您希望邮件系统在接收入站邮件时考虑这些策略,则需要进行一些额外的配置。
postfix-policyd-spf-python应该能够处理 SPF 验证,同时opendmarc应该能够应对 DMARC 验证。
使用 postfix 和 dovecot,这篇文章应该适用于你的情况: