Encaminhamento de email: Preciso me preocupar com o cabeçalho de falha do SPF do Google?

0

Estou usando um servidor de e-mail Postfix para encaminhar e-mails pessoais de um EC2 instância para uma conta do Gmail.

Para evitar que o Google me considere uma fonte de spam, configurei todo o smtpd_relay_restrictions em /var/postfix/main.cf . eu tenho instalado e configurado Spamassasin e Postgrey para controle de spam e greylisting. Eu configurei o TLS (com o ceras de serpente por enquanto), e os registros de SPF para meu domínio produzem todos

 example.com.       3600    IN  TXT "v=spf1 mx include:_spf.google.com -all"

depois de ler os documentos e o StackOverflow.

Tudo está funcionando e recebo e-mails para todos os três domínios. Contudo, quando eu inspecionar os cabeçalhos de e-mails que passaram pelo meu O Postfix e o Google I sempre veem cabeçalhos como os seguintes:

Received-SPF: neutral (google.com: 1.2.3.4 is neither permitted nor denied by domain of bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net) client-ip=1.2.3.4;
Authentication-Results: mx.google.com;
   dkim=pass [email protected];
   spf=neutral (google.com: 1.2.3.4 is neither permitted nor denied by domain of bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net) smtp.mailfrom=bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net

( 1.2.3.4 e example.com são substitutos do meu IP e do meu domínio)

É algo com que preciso me preocupar ou isso é inevitável? ruído que você recebe quando você encaminha e-mail? O Google reagirá em algum momento e me banir da internet?

Considerei configurar alguma forma de SRS, mas acredito que as práticas recomendadas para encaminhar e-mails para o Gmail desencoraja um disso.

Sei que isso (encaminhamento de e-mails para o Google) não é uma configuração incomum e percebo que minhas preocupações não são únicas, por isso me pergunto o que outras pessoas sugerem.

Felicidades Esteiras

Adicionado Esta é a minha resposta à resposta de Peter, abaixo

Oi Peter. Obrigado pela sua resposta. Eu configurei SPI e encaminhamento para meu servidor de email EC2. Isso funcionou bem até certo ponto. No entanto, o Google filtrou uma boa quantidade de spam, como esperado. Eu também comecei a ficar notificações de e-mail que eles notaram que meu servidor enviou spam para Usuários do Google (eu) eles começaram a bloquear meu servidor por períodos de tempo.

Para ter um trabalho de encaminhamento de e-mail no Gmail, descobri que você também precisa da configuração completa do remetente-reescrita-DKIM e como meu servidor de e-mail projeto começou a bola de neve (com todos os módulos extras e config) eu recorreu a um encaminhamento de e-mail com meu provedor de DNS. Isso significa que a filtragem de spam é rebaixada como muito, anteriormente segmentada, mensagens de spam agora são passadas pelo filtro do GMail (e meu próprio SpamAssasin).

Minha conclusão é que você precisa percorrer todo o caminho (SPI + reescrita + DKIM) se você quiser que uma solução como essa funcione com o EC2 (ou equivalente) e GMail. Esta não é a minha solução atual, mas posso definir um dia se eu tiver tempo. A vantagem seria o bayesiano aprendendo sobre um Spam Assasin sozinho.

Felicidades

    
por Mats 25.03.2017 / 18:42

1 resposta

1

Sim, o SPF, conforme projetado, rompe completamente o tipo de encaminhamento direto que costumava ser comum, em que o servidor apenas altera o Envelope SMTP para e o envia a caminho.

De acordo com as Melhores Práticas de Encaminhamento do openspf.org , o servidor que é o destino final (o Gmail no seu caso) deve permitir para configurar os encaminhadores que você configurou, para poder colocar na lista de permissões os emails que chegam através do seu IP e, assim, não verificar o SPF neles. Não sei se o Google realmente tem alguma opção para isso.

Então, se você continuar encaminhando, SRS é a maneira de fazer isso. Ao olhar para esse documento do Google, acho que a principal coisa sobre a qual eles estão tentando avisar é que, quando você reescrever o remetente, os sistemas dele agora tratarão o e-mail como de você (que é , afinal de contas, o que você está pedindo), e se seu remetente conseguir encaminhar spam para eles, eles o verão como um remetente de spam. Basicamente, se você seguir esse caminho, você precisa estar fazendo um bom trabalho de filtragem de spam no seu servidor antes que ele seja encaminhado para o Google.

Outra opção, que fiz quando queria fazer algo semelhante, é receber o meu servidor de e-mail postfix / dovecot e usar o serviço do Gmail para importar email de outra conta via POP3 . Ou seja, mande o Gmail "puxar" do seu servidor, em vez de o seu servidor tentar "empurrar" para o Gmail. Provavelmente você também deseja configurar uma boa filtragem de spam em seu servidor, mas suspeito que o Google não "puniria" você por enviar spam a eles, se algum deles passar, já que você não está mais enviando um email para eles nesse ponto.

E apenas para mencionar se tudo o que você deseja fazer com o e-mail do seu domínio é encaminhá-lo para o Gmail, usar um servidor de e-mail completo no EC2 pode ser um exagero e talvez queira consultar um encaminhamento de e-mail hospedado serviço ou usando os serviços do Google para seu domínio mais diretamente.

    
por 16.06.2017 / 22:22