我最近开始负责一个邮件系统,用户可以使用网络邮件前端托管他们的电子邮件。提供的功能之一是设置转发功能。
我现在面临的问题以及我之前的人遇到的问题是,当用户将邮件转发到另一个邮箱(例如他们自己的 gmail 地址)时,Google 会将该电子邮件视为来自未经授权的 IP 地址。
我理解这是因为发件人域设置了带有“-all”标志的 SPF 记录,而我的 IP 地址显然不属于那里。
据我所知,Gmail 和其他提供商无法区分实际转发的消息和欺骗性的垃圾邮件,随后将我的服务器地址列入灰名单。
我不禁想到肯定有人之前已经解决过这个问题。
转发是使用 exim 完成的,所以我正在寻找一个指南,或者只是用来搜索的正确关键词,以找到该问题的答案。
答案1
确实有人之前已经解决过这个问题,“除了在发件人域中更新 SPF 之外没有其他办法”是不正确的。
答案是SRS,发件人重写方案:http://www.open-spf.org/SRS/和https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme。
如果您可以控制执行转发的邮件服务器,那么原则上您可以实施 SRS。(请参阅带有 SRS 守护进程的 exim4 配置)
不幸的是,反过来看,Google 本身在设置为转发时不会实施 SRS,因此您的电子邮件服务器会拒绝通过 GMail 或 Google Workspace 转发给您的严格 SPF 发件人的电子邮件。在这种情况下,您可以为带有 X-Gm-Original-To 标头的邮件设置例外,但这会破坏 SPF 的意图:如果经常这样做,那么伪造者只会添加该标头。