我为我的域configuration了hardfail SPF,在我的SMTP服务器上configuration了DKIM消息签名。 由于这是唯一应该用于从我的域发送邮件的SMTP服务器,所以我没有预见到任何复杂情况。
但是,请考虑以下情况:我通过SMTP服务器向我的同事的大学电子邮件发送了一封电子邮件。 问题是我的同事把他的大学电子邮件转发给他的GMail帐户。 这些邮件到达他的GMail邮箱后的标题:
收到SPF:失败(google.com:[email protected]的域名不允许192.168.128.100作为允许的发件人)client-ip = 192.168.128.100; 身份validation结果:mx.google.com; spf = hardfail(google.com:域名[email protected]不会将192.168.128.100指定为允许的发件人)[email protected]; dkim = hardfail(testing模式)[email protected]
(标头已被清理,以保护非Google方的域名和IP地址)
GMail根据我的SPF和DKIMlogging检查传送链中的最后一个SMTP服务器(正确)。 由于交付链中的最后一个STMP服务器是大学的服务器,而不是我的服务器,因此检查会导致SPF硬故障和DKIM故障。 幸运的是,GMail并没有将邮件标记为垃圾邮件,但我担心这可能会导致未来的问题。
我的SPF硬法实施可能太严格了吗? 任何其他build议或潜在的问题,我应该知道的? 或者,也许大学的电子邮件转发程序有一个更理想的configuration? 我知道转发服务器可能会更改信封发件人,但我看到变得混乱。
转发服务器需要设置SRS,以免打破SPF http://www.openspf.org/SRS
虽然转发确实破坏了SPF(没有SRS),但它通常不会破坏DKIM。 它看起来像(根据GMail的身份validation结果中的dkim=hardfail (test mode) )问题是您的SPF密钥logging具有t=y标志,表明它仅用于testing目的 。