O SRS está reescrevendo absolutamente necessário para um servidor de e-mail de encaminhamento?

Navegue suas respostas
8

Estou operando um servidor de e-mail Postfix para meu domínio, por exemplo, mydomain.com. Ele age principalmente como um servidor de e-mail de encaminhamento: os usuários recebem um endereço de e-mail @ meudominio.com, mas geralmente optam por encaminhar seu endereço para uma caixa de entrada externa (Gmail, Yahoo, etc.). Existem alguns milhares de endereços sendo encaminhados, então o servidor lida com um volume bastante significativo de tráfego de e-mail.

No passado, o servidor não usava a reescrita do SRS. Isso obviamente significa que o correio encaminhado falharia nas verificações SPF, pois meu endereço IP não está tecnicamente autorizado a enviar email em nome do domínio do remetente original. No entanto, pelo que vejo, não parece estar causando nenhum problema significativo. Geralmente, nenhuma reclamação de usuários como Gmail, Yahoo, etc. parece ser inteligente o suficiente para ignorar as falhas do SPF e entregar as mensagens de qualquer maneira.

Com isso em mente, é realmente necessário habilitar a reescrita do SRS? Estou pensando em ativá-lo, mas minha principal preocupação é que meu domínio seja colocado na lista negra por enviar spam quando o spam inevitavelmente for enviado. A reescrita não faria parecer que eu sou o criador do spam? (Pelo menos, este é o meu entendimento da leitura das Práticas recomendadas do Gmail para encaminhar servidores de mensagens ).

Concedido, já estou tomando algumas das precauções recomendadas como usar o SpamAssassin para adicionar "SPAM" à linha de assunto de suspeita de spam antes de encaminhar, não encaminhando spam de alta confiança (pontuação 15+) e usando a lista de bloqueio spamhaus, mas essas medidas não são perfeitas e o spam ainda pode passar despercebido.

A re-gravação do SRS está valendo a pena, se aumentar o risco de ser erroneamente marcado como um spammer? Ou seria mais seguro deixá-lo como está e ignorar falhas do SPF?

    
por tlng05 01.01.2016 / 07:59

3 respostas

7

Parece-me que a sua pergunta se resume a "quantos servidores de e-mail por aí verificam os registros SPF no e-mail recebido? ". Se é a maioria deles, o SRS é um requisito absoluto para um servidor de encaminhamento; se não é nenhum deles, você não precisa de SRS.

Infelizmente, não posso imediatamente colocar minhas mãos em qualquer trabalho acadêmico sobre isso. Mas, como eu verifico o SPF nos e-mails recebidos, posso dizer com certeza que alguns servidores de e-mail o verificam. Qualquer um de seus clientes que tenha seu servidor encaminhado para contas em meu servidor perderá o e-mail enviado de remetentes que anunciam um SPF que termina (como todos devem) -all , a menos que você use o SRS. Então, posso dizer com certeza que sem SRS, alguns dos e-mails de seus clientes não serão entregues .

Peço desculpas a Marc por não saber ler alemão, por isso não posso dizer se o PDF que ele cita avança argumentos convincentes, mas posso reiterar que, sem o SRS, uma fração do e-mail de seus clientes não será entregue . Eu não posso dizer qual é essa fração, mas não é zero - e, dado que, eu não acho que você tenha outra alternativa senão rodar SRS.

Concordo que o seu servidor não estará se ajudando enviando SPAM, mas, na minha experiência, a maioria dos danos à reputação é feita em seu endereço IP, não no domínio envelope-Do; isso será feito independentemente do uso do SRS.

A resposta mais profunda à sua pergunta é que, entre o SPF e seu DMARC (considerado mal-intencionado e que quebra a Internet), parece-me que os serviços de encaminhamento de e-mail tiveram o seu dia. Já solicitei que todos os usuários, com exceção de um, tivessem a entrega final no meu servidor, e que um usuário tenha que mudar ou sair em 2016. Atualmente, muitos sistemas de webmail permitem a integração em várias caixas de correio, coletando emails fora do servidor usando IMAP ou POP, e muitos clientes de e-mail permitem que várias contas IMAP ou POP sejam apresentadas como uma única INBOX integrada, portanto, o encaminhamento não é o benefício da leitura centralizada que costumava ser.

Em resumo, eu diria que você precisa de SRS no curto prazo e um novo modelo de negócios a longo prazo.

    
por 04.01.2016 / 10:33
6

O SRS parece ser uma boa idéia no papel, mas não funciona muito bem na prática, de acordo com as pessoas do Heinlein Support (eles estão executando um serviço de correio de tamanho médio com mais de 100.000 contas.)

Os detalhes estão em sua palestra, embora em alemão, por que: link

O principal motivo é que o SRS é um pequeno patch para problemas sérios de implementação do SPF na realidade, porque o SPF não cobre muito bem alguns casos de uso comum de email. Para o SRS fazer sentido, ele precisa ser implantado em uma grande base de servidores, o que é improvável que aconteça. Então, até que seja implantado nessa grande base de servidores, não faz muito sentido.

O problema com os grandes provedores de email é que eles hoje têm uma grande base de usuários e estão implementando cada vez mais técnicas (o sucessor do DMARC já está em andamento), o que torna cada vez mais difícil para uma configuração normal do servidor de correio para enviar emails para eles de uma maneira confiável.

Se você quiser que seus e-mails sejam entregues melhor aos provedores de e-mail, como Gmail, Hotmail e outros, você deve implementar pelo menos DKIM e DMARC, mas também defini-los como soft fail e talvez implementar alguns mecanismos de limitação de taxa. a entrega de correspondências faria maravilhas por você.

Este problema com os grandes provedores é a razão pela qual existem atualmente serviços como Mailchimp, Mandrill ou Returnpath. Esses provedores pagam dinheiro para o Google & Co. para melhor qualidade de entrega.

    
por 04.01.2016 / 09:10
2

Concordo com cada palavra de @MadHatter, MAS fato importante sobre o Google!

Se você fornecer um serviço de encaminhamento para o gmail, há uma boa chance de você fornecer acesso SMTP também para que os usuários do Gmail possam enviar e-mails do gmail em nome do endereço armazenado por você.

Nesse caso, o gmail sabe que você é um encaminhador para este e-mail e não sinaliza seus encaminhamentos como spam, embora seja uma verificação de falha de SPF.

Você pode enviar e-mails a seus clientes de [email protected]. A mensagem chegará à sua caixa de entrada sem qualquer aviso prévio! (Microsoft tem -all no registro spf)

Verificado e verificado. Exemplo anexado.

esta mensagem foi para a caixa de entrada.

    
por 22.02.2016 / 23:36

Tags

daemon não está funcionando no CentOS 6.4 Software para monitorar a estabilidade da conexão com a Internet [closed]