Spf

收件人有電子郵件轉發時 SPF 硬故障和 DKIM 故障

  • April 20, 2020

我為我的域配置了硬故障 SPF,並在我的 SMTP 伺服器上簽名了 DKIM 消息。由於這是唯一應該用於從我的域發出郵件的 SMTP 伺服器,因此我沒有預見到任何復雜情況。

但是,請考慮以下情況:我通過我的 SMTP 伺服器向我同事的大學電子郵件發送了一封電子郵件。問題是我的同事將他的大學電子郵件轉發到他的 GMail 帳戶。這些是郵件到達他的 GMail 郵箱後的標題:

Received-SPF:失敗(google.com:me@example.com 的域未將 192.168.128.100 指定為允許的發件人)client-ip=192.168.128.100;
身份驗證結果:mx.google.com;spf=hardfail(google.com:me@example.com 的域未將 192.168.128.100 指定為允許的發件人)smtp.mail=me@example.com;dkim=hardfail (測試模式) header.i=@example.com

(標頭已被清理以保護非 Google 方的域和 IP 地址)

GMail 根據我的 SPF 和 DKIM 記錄檢查傳遞鏈中的最後一個 SMTP 伺服器(這是正確的)。由於傳遞鏈中的最後一個 STMP 伺服器是大學的伺服器而不是我的伺服器,因此檢查會導致 SPF 硬故障和 DKIM 故障。幸運的是,GMail 沒有將郵件標記為垃圾郵件,但我擔心這可能會在未來引起問題。

我對 SPF 硬故障的實施是否過於嚴格?我應該注意的任何其他建議或潛在問題?或者也許有更理想的大學電子郵件轉發程序配置?我知道轉發伺服器可能會更改信封發件人,但我發現這變得很混亂。

轉發伺服器需要設置 SRS 以免破壞您的 SPF http://www.open-spf.org/srs/

雖然轉發確實會破壞 SPF(沒有 SRS),但它通常不會破壞 DKIM。看起來(基於dkim=hardfail (test mode)GMail 的身份驗證結果)問題在於您的 SPF 密鑰記錄有t=y標誌,表明它僅用於測試目的

引用自:https://serverfault.com/questions/185867