Eu tenho um servidor de email "example.com" que encaminha todos os emails com o destinatário "[email protected]" para "[email protected]". Meu servidor de e-mail executa o Postfix e usa o mecanismo virtual_alias_maps para realizar o encaminhamento. Eu também tenho registros SPF instalados para "example.com":
v=spf1 a include:aspmx.googlemail.com ~all
O problema é que, sempre que alguém envia e-mails para "[email protected]", o Gmail valida os registros SPF do example.com em relação ao endereço IP do example.com. Eu pensei que deveria validar o endereço IP do remetente original.
Por exemplo, estou no meu laptop na minha conexão doméstica com a Internet. Eu me conecto ao servidor de email do example.com da seguinte forma:
$ telnet example.com 25
20 example.com ESMTP Postfix (Debian/GNU)
HELO my-laptop.local
250 example.com
MAIL FROM:<[email protected]>
250 2.1.0 Ok
RCPT TO:<[email protected]>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
From: [email protected]
To: [email protected]
Subject: test
test
.
250 2.0.0 Ok: queued as CE5F42200F9
Agora, quando abro esse e-mail no Gmail e vejo sua origem, vejo os seguintes cabeçalhos:
Delivered-To: [email protected]
Received: by 10.231.219.195 with SMTP id hv3csp61494ibb;
Sat, 14 Jul 2012 02:15:58 -0700 (PDT)
Received: by 10.229.135.5 with SMTP id l5mr2360326qct.5.1342257358291;
Sat, 14 Jul 2012 02:15:58 -0700 (PDT)
Return-Path: <[email protected]>
Received: from example.com [EXAMPLE.COM's IP ADDRESS HERE]
by mx.google.com with ESMTP id u9si4262071qcv.89.2012.07.14.02.15.58;
Sat, 14 Jul 2012 02:15:58 -0700 (PDT)
Received-SPF: neutral (google.com: [EXAMPLE.COM's IP ADDRESS HERE] is neither permitted nor denied by domain of [email protected]) client-ip=[EXAMPLE.COM's IP ADDRESS HERE];
Authentication-Results: mx.google.com; spf=neutral (google.com: [EXAMPLE.COM's IP ADDRESS HERE] is neither permitted nor denied by domain of [email protected]) [email protected]
Date: Sat, 14 Jul 2012 02:15:58 -0700 (PDT)
Message-Id: <[email protected]>
Received: from my-laptop.local ([LAPTOP's IP ADDRESS HERE])
by example.com (Postfix) with SMTP id CE5F42200F9
for <[email protected]>; Sat, 14 Jul 2012 09:15:44 +0000 (UTC)
From: [email protected]
To: [email protected]
Subject: test
Como você pode ver em Received-SPF e Authentication-Results, os registros SPF estão sendo validados em relação ao [ENDEREÇO IP do EXAMPLE.COM] em vez de [ENDEREÇO IP DO LAPTOP].
Por que isso acontece e como eu corrijo esse problema?
google [ou qualquer outra pessoa] irá validar spf novamente o endereço IP que eles vêem se conectando a eles. Nesse caso, será o endereço IP do seu servidor postfix; você não pode consertar - é por design ...
por design spf tem um 'problema' com o encaminhamento a menos que a mensagem seja 'reembalada' e o endereço do remetente seja reescrito do remetente.
Tags email postfix spf email-server