Hardfail SPF dan DKIM gagal ketika penerima memiliki penerusan email

9

Saya mengkonfigurasi hardfail SPF untuk domain saya dan penandatanganan pesan DKIM di server SMTP saya. Karena ini adalah satu-satunya server SMTP yang harus digunakan untuk surat keluar dari domain saya, saya tidak melihat adanya komplikasi.

Namun, pertimbangkan situasi berikut: Saya mengirim pesan email melalui server SMTP saya ke email universitas rekan saya. Masalahnya adalah kolega saya meneruskan e-mail universitasnya ke akun GMail-nya. Ini adalah tajuk pesan setelah mencapai kotak surat GMail-nya:

Received-SPF: fail (google.com: domain [email protected] tidak menunjuk 192.168.128.100 sebagai pengirim yang diizinkan) client-ip = 192.168.128.100;
Otentikasi-Hasil: mx.google.com; spf = hardfail (google.com: domain [email protected] tidak menunjuk 192.168.128.100 sebagai pengirim yang diizinkan) [email protected]; dkim = hardfail (mode uji coba) [email protected]

(Tajuk telah disanitasi untuk melindungi domain dan alamat IP pihak non-Google)

GMail memeriksa server SMTP terakhir dalam rantai pengiriman terhadap catatan SPF dan DKIM saya (memang seharusnya begitu). Karena server STMP terakhir dalam rantai pengiriman adalah server universitas dan bukan server saya, hasil cek dalam kegagalan keras SPF dan kegagalan DKIM. Untungnya, GMail tidak menandai pesan tersebut sebagai spam, tetapi saya khawatir hal ini dapat menyebabkan masalah di masa mendatang.

Apakah implementasi hardfail SPF saya mungkin terlalu ketat? Adakah rekomendasi lain atau masalah potensial yang harus saya ketahui? Atau mungkin ada konfigurasi yang lebih ideal untuk prosedur penerusan email universitas? Saya tahu bahwa server penerusan mungkin dapat mengubah pengirim amplop tetapi saya melihat bahwa semakin berantakan.

Belmin Fernandez
sumber

Jawaban:

5

Server penerusan perlu mengatur SRS agar tidak merusak SPF Anda http://www.open-spf.org/srs/

topdog
sumber
1
+1 Saya membacanya tepat sebelum saya menerima notifikasi SF untuk jawaban Anda. Sayangnya, saya melihat bahwa surat universitas (Mirapoint) tidak mendukung SRS. Ingin tahu apakah tingkat implementasi SRS sangat rendah.
Belmin Fernandez
Sebagian besar penyedia yang meneruskan surat menerapkannya, misalnya blackberry menggunakannya untuk menulis ulang alamat Anda ketika Anda mengirim dari perangkat Anda
topdog
0

Meskipun penerusan tidak merusak SPF (tanpa SRS), biasanya penerusan tidak merusak DKIM. Sepertinya (berdasarkan pada dkim=hardfail (test mode)hasil otentikasi GMail) masalahnya adalah bahwa catatan kunci SPF Anda memiliki t=ybenderanya, yang menunjukkan bahwa itu hanya untuk tujuan pengujian .

Andrew
sumber