这是我的情况,当我尝试发送我的网站,如[email protected]欺骗电子邮件到我的Gmail帐户,它将被拒绝,由于DMARC政策。
这是未发送邮件返回给发件人 :
This is the mail system at host emkei.cz. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. Host gmail-smtp-in.l.google.com[74.125.206.27] said: 550-5.7.1 Unauthenticated email from mydomain.com is not accepted due to domain's 550-5.7.1 DMARC policy.
但是,如果我尝试将我网站的欺骗性电子邮件发送到实际地址:
从[email protected]到[email protected] – 邮件将成功发送。
Received: from emkei.cz (emkei.cz [46.167.245.72])
这是我的SPFlogging:
"v=spf1 mx a ip4:myip/32 a:mail.mydomain.com -all"
如果不从相同的域发送,我怎么能拒绝?
顺便说一句:我正在运行postfix和dovecot。
在您的DNS上定义DMARC或SPF策略是一回事。 如果您希望您的邮件系统考虑到收到入站邮件,您将需要一些额外的configuration。
postfix-policyd-spf-python应该能够处理SPFvalidation,而opendmarc应该能够应付DMARCvalidation。
使用postfix和dovecot, 这个post应该适用于你的情况 :