我有一个问题,不是关于配置的问题,而是关于什么是正确的,什么是正确的。
场景:组织 A (OrgA) 有一个负责 的邮件服务器example.org
。OrgA 的负责人也是公司 B (CompB,example.com
) 的负责人。现在 OrgA 的 IT 人员使用他们的 Postfix 别名文件将所有邮件转发[email protected]
到[email protected]
看起来应该是这样的:
cat /etc/postfix/aliases
Head.Boss:[email protected]
现在 CompanyC 的一名员工写了一封电子邮件,[email protected]
该邮件被“重定向”到[email protected]
。在这种情况下,OrgA 的邮件服务器充当了简单的邮件中继,对吗?如果 CompanyC 提供了 SPF 记录,而 CompanyB 检查了该记录,则应该会失败,因为 OrgA 的邮件服务器与发件人 CompanyC 的 SPF 不匹配。
像这样将邮件重定向到外部地址是一种好方法吗?或者这不重要,因为没有 DMARC 记录指示丢弃与 SPF 不匹配的邮件?
答案1
orga.com 的 IT 人员应使用 SRS 转发邮件。有关如何设置的说明,请参阅:https://jichu4n.com/posts/setting-up-dkim-and-srs-in-postfix/。更多信息请参见:https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme
答案2
公司 B ( example.com
) 应该知道组织 A ( example.org
) 正在转发邮件。这样,example.com
就可以信任 的邮件服务器代表 的邮件服务器执行 SPF/DMARC 检查example.org
,因此可以省略 SPF/DMARC 检查。
虽然实施是一种技术解决方案,但实际上涉及到相关组织之间的信任关系,以及是否应该将有关组织 A 的潜在机密信息转发到公司 B 的服务器并保存在那里。