Postfix

轉發郵件伺服器是否絕對需要 SRS 重寫?

  • February 22, 2016

我正在為我的域(例如 mydomain.com)執行 Postfix 電子郵件伺服器。它主要充當轉發電子郵件伺服器:使用者收到電子郵件地址@mydomain.com,但通常選擇將其地址轉發到外部收件箱(Gmail、Yahoo 等)。有幾千個地址被轉發,因此伺服器處理相當大量的郵件流量。

過去,伺服器不使用 SRS 重寫。這當然意味著轉發的郵件將無法通過 SPF 檢查,因為我的 IP 地址在技術上未被授權代表原始發件人的域發送電子郵件。但是,據我所見,它似乎並沒有引起任何重大問題。一般來說,Gmail、Yahoo 等使用者都沒有抱怨,它們似乎足夠聰明,可以忽略 SPF 故障並傳遞消息。

考慮到這一點,是否真的有必要啟用 SRS 重寫?我正在考慮啟用它,但我主要擔心的是,當垃圾郵件不可避免地被轉發時,我的域會因為發送垃圾郵件而被列入黑名單。重寫不會讓它看起來好像我是垃圾郵件的發起者嗎?(至少,這是我閱讀Gmail 轉發郵件伺服器的最佳實踐的理解)。

當然,我已經採取了一些推薦的預防措施,例如在轉發之前使用 SpamAssassin 在可疑垃圾郵件的主題行中添加“SPAM”,不轉發高可信度(得分 15+)垃圾郵件,以及使用 spamhaus 阻止列表,但這些措施並不適用不完美,垃圾郵件仍然可以通過未標記的方式溜走。

啟用 SRS 重寫是否值得,如果它增加了被錯誤標記為垃圾郵件發送者的風險?還是讓它保持原樣並忽略 SPF 故障會更安全嗎?

在我看來,您的問題歸結為“有多少郵件伺服器檢查傳入電子郵件的 SPF 記錄? ”。如果是大多數,SRS是轉發伺服器的絕對要求;如果它們都不是,則不需要 SRS。

不幸的是,我不能立即著手這方面的任何學術工作。但由於我檢查傳入電子郵件的 SPF,我可以肯定地說,某些郵件伺服器確實會檢查它。-all除非您使用 SRS,否則將您的伺服器轉發到我伺服器上的帳戶的任何客戶都將失去發件人發送的電子郵件,這些發件人宣傳 SPF 結束(他們都應該這樣做) 。所以我可以肯定地說,如果沒有 SRS,您的一些客戶的電子郵件將無法送達

我向 Marc 道歉,我不懂德語,所以我不能說他引用的 PDF 是否提出了令人信服的論點,但我可以重申,如果沒有 SRS,您客戶的部分電子郵件將無法送達。我不能說那個分數是多少,但它不是零 - 鑑於此,我認為你別無選擇,只能執行 SRS。

我同意您的伺服器不會通過轉發垃圾郵件來幫助自己,但根據我的經驗,大部分聲譽損害是對其 IP 地址造成的,而不是對信封發件人域造成的;無論 SRS 使用情況如何,這都將完成。

您的問題的更深層次的答案是,在 SPF 及其(考慮不周和破壞網際網路的)後續 DMARC 之間,在我看來,郵件轉發服務已經過時了。我已經要求除了我的一個使用者之外的所有使用者都在我的伺服器上進行最終傳遞,並且一個使用者將不得不在 2016 年更改或離開。如今,許多網路郵件系統將允許通過使用收集伺服器外郵件來集成多個郵箱IMAP 或 POP,以及許多郵件客戶端允許多個 IMAP 或 POP 帳戶顯示為一個集成的收件箱,因此轉發不再像以前那樣有利於集中閱讀。

簡而言之,我會說你在短期內需要 SRS,從長遠來看需要一種新的商業模式。

引用自:https://serverfault.com/questions/746237