Exim

更改由於錯誤 SPF 記錄而導致 Gmail 顯示的“通過”中的域

  • July 14, 2016

所以我有一個小型 Linux 網路伺服器,它執行 Direct Admin 控制面板,一切正常。對於每個域,SPF 和 DKIM 記錄都存在於 DNS 中,並且郵件(據我所知)從未被標記為垃圾郵件,完美。

現在我有一個朋友想從他的網站上欺騙他的電子郵件。這是一個小的“共享此頁面”小元件,人們在其中輸入電子郵件tofrom電子郵件,然後他們就會被發送。

我面臨的問題是 Gmail 中的郵件是隨文本一起發送的someuser@gmail.com via my.server.fqdn。Gmail 顯示的事實via本身並不是問題,我知道這是為了防止欺騙,不幸的是,這顯然是保持網際網路“保存”所必需的。但是我可以將列出的伺服器更改via為我的朋友域名嗎?

我可以將 Gmail 更改someuser@gmail.com via my.server.fqdnsomeuser@gmail.com via domain-on-same-server.com嗎?(我只想更改此域,顯然不會更改我的 exim 配置來更改伺服器名稱等)

TLDR;

在以下來自Google 支持的螢幕截圖中,我想將 example.com 重寫為 mydomain.com

在此處輸入圖像描述

Google似乎只是顯示在 Return-Path 中找到的域並使用它。

DirectAdmin 幫助頁面解釋說,預設情況下,Exim 將返迴路徑設置為user@server.hostname.com從腳本發送郵件的時間。

解決方案是更改exim.conf為包含以下程式碼段:

untrusted_set_sender = *
no_local_from_check

這確保 Exim 採用使用者在郵件標題中定義的返迴路徑。

更具體地說,Exim 文件解釋了:

當不受信任的使用者在本地(即不通過 TCP/IP 連接)送出消息時,Exim 會刪除任何現有的 Sender: 標頭行,並檢查 From: 標頭行是否與呼叫使用者的登錄名和域匹配由qualify_domain 指定。

注意:本地送出的消息中 From: 標頭中的非限定地址(無域)由 Exim 自動限定,除非使用 -bnq 命令行選項。

您可以使用 local_from_prefix 和 local_from_suffix 來允許在本地部分添加詞綴。如果 From: 標題行不匹配,Exim 會添加一個 Sender: 標題,其地址由呼叫使用者的登錄名和預設限定域構成。

如果 local_from_check 設置為 false,則禁用 From: 標頭檢查,並且不會添加 Sender: 標頭。此外,如果您希望保留由不受信任的使用者提供的 Sender: 標題行,您還必須將 local_sender_retain 設置為 true。

這些選項僅影響消息中的標題行。除非 untrusted_set_sender 允許使用者提供信封發件人,否則信封發件人仍被迫成為合格域的登錄 ID。

因此,通過將 Return-Path 標頭設置為someuser@mydomain.com. Gmail 現在將發件人顯示為someotheruser@hotmail.com via mydomain.com.

簡而言之 - 你不能。

其他伺服器總是知道連接到它的主機的 IP 地址。然後它執行域查找以了解該 IP 地址的主機名是什麼。雖然ADNS 記錄可以是多個,但PTR記錄是單個的,並且您不能通過網路對某些特定伺服器進行欺騙。

刪除提及 via-server 的唯一方法是配置接收伺服器而不提及它。

引用自:https://serverfault.com/questions/786205