email - SPF 与子域对齐
问题描述
我正在尝试为 Mandrill 电子邮件设置返回路径。这是我目前拥有的:
From: hello@info.example.com
Return-path: bounce-mc.us3_25014995.932533-27c52c08ee@mail52.suw11.mcdlv.net
我想知道如何设置Return-path标头。如果返回路径如下所示,它是否会通过 SPF 对齐:
From: hello@info.example.com
Return-path: hello@bounce.example.com
?
我发现了这个:https ://mxtoolbox.com/dmarc/spf/spf-alignment提到了几个关于 SPF 对齐的例子,但我在 SPF 标准中找不到任何地方,无论我是否在From &中都有子域返回路径(如果仅基于顶级example.com域的顶部对齐)。
不幸的是,我无法设置返回路径以匹配From像这样:
From: hello@info.example.com
Return-path: hello@info.example.com
因为我无法为info.example.com创建 CNAME 记录,因为我已经有此子域的 MX 记录来将传入的电子邮件路由到 Gsuite(请参阅此问题: https: //support.google.com/a/forum/ AAAA034zvV85E_AluPsqD8/?hl=en&gpf=%23!msg%2FApps%2F5E_AluPsqD8%2F0x_O1tqmAwAJ&msgid=0x_O1tqmAwAJ )
解决方案
作为发件人,您无需设置返回路径。这是接收服务器的工作。正如RFC5321 所说:
消息发起 SMTP 系统不应该发送已经包含返回路径头字段的消息。执行中继功能的 SMTP 服务器绝不能检查消息数据,尤其是在确定是否存在返回路径标头字段所需的范围内。进行最终交付的 SMTP 服务器可以在添加它们自己的之前删除 Return-path 头字段。
信封发件人是MAIL FROMSMTP 命令中使用的,这就是 SPF 检查的内容。SPF不查看from地址标头中的内容——这是它的弱点之一——但幸运的是,这正是 DMARC 旨在(咳咳)解决的问题。那篇 MX Toolbox 文章具有误导性,因为当它是 DMARC 时,它将这种对齐方式归类为 SPF 功能,这就是您在 SPF 规范中找不到它的原因。
如果 mandrill 有望在保持DMARC (relaxed) 对齐的同时处理您的退回邮件,我希望您的信封发件人类似于:
bounce-mc.us3_25014995.932533-27c52c08ee@mandrill.example.com
然后你的域的 DNS 中有一个 CNAME 指向 mandrill:
mandrill CNAME mail52.suw11.mcdlv.net
推荐阅读
- spring-kafka - Spring Kaka - 从头开始寻找偏移量
- javascript - 如何从对象数组中获取关闭对象?
- snowflake-cloud-data-platform - Snowpipe 自动摄取
- python - 如何在 anaconda 中安装 pywin32
- android - 检测用户何时退出片段
- javascript - LightningJs - 查找图表是否准备就绪
- xamarin - 我有一个使用 Xamarin 转换为 iOS 应用程序的 Android 应用程序。我想使用一个 appium 脚本来自动化两者
- flutter - Flutter Web 当前版本有多稳定
- python - 使用 SSL 使用 python 连接到 Elasticsearch
- google-chrome - Chrome 更新后无法在 Google Apps Script Web 应用程序中下载文件