sendmail está usando caminho de retorno em vez de endereço

Navegue suas respostas
3

Eu tenho um cliente que está reclamando de e-mails marcados como spam.

Estou olhando para o cabeçalho. Ele mostra o correto De: [email protected]

No entanto, não gosta do caminho de retorno. 

Return-Path: <[email protected]>
Received-SPF: neutral (google.com: x.x.x.x is neither permitted nor denied by domain of [email protected]) client-ip=x.x.x.x;
Authentication-Results: mx.google.com; spf=neutral (google.com: x.x.x.x is neither permitted nor denied by domain of [email protected]) [email protected]

Como configuro o sendmail para usar o endereço De para o caminho de retorno?

    
por Magd 15.03.2012 / 21:38

2 respostas

6

Do livro de morcegos (página 1165):

The Return-Path: header is intended to show the envelope address of the real sender as opposed to the sender used for replying (the From: and Reply-To: headers). In posting Usenet news, for example, the Return-Path: shows “news” and the From: shows the address of the posting user. But in general, Return-Path: should never be used for replying to mail. It is intended to be used solely for notification of delivery errors.

Seu cliente não está tendo problemas com o cabeçalho Return-Path:. Nem com o SPF, pois o resultado é neutro, como os cabeçalhos nos dizem. Seu cliente deve aceitar o fato de que os destinatários pretendidos consideram o que ele envia como spam.

Se isso for de fato falso positivo, considere configurar o SPF adequado e DKIM registra o domínio e verifica se a situação melhora.

    
por 15.03.2012 / 22:02
3

Parece que seu e-mail é de um remetente automático que está enviando usando um dos servidores do Google. Pode estar se conectando ao GMail para enviar a mensagem. Seu servidor parece ter um registro SPF, que não inclui a lista do Google SPF nem indica que ele deve ser imposto. Incluir um cabeçalho de remetente para [email protected] pode ajudar.

Existem vários fatores que farão com que você se pareça com o Spam antes mesmo de começar a enviá-lo.

  • Você tem um endereço estático com um registro PTR retornando seu nome de host ou nome em outro registro A para o endereço? (O trabalho de validação reversa do DNS?)
  • Seu servidor de e-mail se anuncia usando o mesmo nome que o registro PTR retorna?
  • O seu servidor de e-mail tem um registro SPF que permite enviar e-mail?
  • O seu endereço está listado em list.openwl.org?

A falha nos dois primeiros testes é altamente indicativa de spam ou de uma fonte de e-mail automatizada. Os emails de pessoa para pessoa quase sempre passam nesses testes, enquanto o spam geralmente falha. Os próximos dois testes são indicativos de não-spam.

Depois de começar a enviar o email, existem outros testes aplicáveis.

  • O endereço do caminho de retorno (endereço do envelope) e o endereço De devem ter um registro MX apontando para um servidor de correio ativo.
  • O endereço do caminho de retorno deve corresponder ao cabeçalho do endereço De ou do remetente.
  • Os dois domínios (se diferentes) devem ter um endereço de postmaster ativo.
  • Os dois domínios (se diferentes) devem ter registros SPF que permitam o correio do servidor de envio.
  • O histórico anterior de ambos os endereços de e-mail e seus domínios pode ser considerado (autowhitelisting / autoblacklisting).
  • A mensagem tem uma assinatura DKIM válida.
  • Quaisquer outras regras que o administrador de e-mail considere adequadas.

Descobri uma taxa de falha relativamente alta em documentos assinados DKIM de remetentes automáticos. Isso está relacionado principalmente com as chaves públicas que não estão disponíveis no DNS.

    
por 16.03.2012 / 01:26

Tags

Private Cloud: Debian e OSS vs vmware vSphere, o que é melhor para uso corporativo? [fechadas] Duas redes locais, mas o Windows Web Server 2008 escolhe uma conexão errada para acessar a Internet