Выравнивание SPF с поддоменами - PullRequest
Новая
       98

Выравнивание SPF с поддоменами

0 голосов
/ 16 марта 2020

Я пытаюсь настроить путь возврата для писем Mandrill. Вот что у меня сейчас: 

From: hello@info.example.com
Return-path: bounce-mc.us3_25014995.932533-27c52c08ee@mail52.suw11.mcdlv.net

, и мне интересно, как настроить заголовок Return-path . Пройдет ли оно выравнивание SPF, если путь возврата будет следующим: 

From: hello@info.example.com
Return-path: hello@bounce.example.com

?

Я нашел это: https://mxtoolbox.com/dmarc/spf/spf-alignment, в котором упоминается пара примеров выравнивания SPF, но я не могу найти нигде в стандарте SPF, есть ли у меня субдомены как в From & Return-path , если это будет выравнивание только на основе top домена верхнего уровня example.com .

К сожалению, я не могу настроить Return-path в соответствии с From вот так: 

From: hello@info.example.com
Return-path: hello@info.example.com

Поскольку я не могу создать запись CNAME для info.example.com , поскольку у меня уже есть запись MX для этого субдомена для маршрутизации входящих сообщений электронной почты в Gsuite (см. эту проблему: https://support.google.com/a/forum/AAAA034zvV85E_AluPsqD8/?hl=en&gpf=%23! msg% 2FApps% 2F5E_AluPsqD8% 2F0x_O1tqmAwAJ & msgid = 0x_O1tqmAwAJ )

1 Ответ

0 голосов
/ 16 марта 2020

Как отправитель, вы не устанавливаете обратный путь. Это работа принимающего сервера. Как RFC5321 говорит :

Система SMTP, отправляющая сообщения, НЕ ДОЛЖНА отправлять сообщение, которое уже содержит поле заголовка Return-path. SMTP-серверы, выполняющие функцию ретрансляции, НЕ ДОЛЖНЫ проверять данные сообщения, и особенно не в той степени, которая необходима для определения наличия полей заголовка Return-path. SMTP-серверы, выполняющие окончательную доставку, МОГУТ удалить поля заголовка Return-path перед добавлением своих собственных.

Вы можете установить отправителя конверта на уровне SMTP, и именно это проверяет SPF. SPF не рассматривает то, что находится в адресе «от» - одно из его слабых мест, - но, к счастью, именно то, для чего предназначен DMAR C. Эта статья MX Toolbox вводит в заблуждение, потому что она классифицирует это выравнивание как функцию SPF, если она является DMAR C, поэтому вы не можете найти ее в SPF spe c.

Если mandrill ожидается, что вы будете обрабатывать ваши отскоки, сохраняя DMAR C (расслабленное) выравнивание , я ожидаю, что ваш отправитель конверта будет выглядеть примерно так: 

bounce-mc.us3_25014995.932533-27c52c08ee@mandrill.example.com

и тогда у вас будет CNAME в DNS вашего домена указав на мандрил: 

mandrill CNAME mail52.suw11.mcdlv.net
...