Eu tenho meu domínio servido por dois servidores com diferentes endereços IP: um para o site principal e outro para a loja on-line. Quando um cliente faz um pedido, entre outras coisas, um e-mail está sendo enviado para um endereço de e-mail interno [email protected] . Este e-mail é enviado pelo servidor no qual a loja online reside. No entanto, o e-mail é enviado para ser do endereço de e-mail do cliente, por exemplo, se [email protected] fizer um pedido, um e-mail será enviado da loja on-line para [email protected] com detalhes do pedido, fingindo ser de [email protected] .
No meu servidor de e-mail, o SpamAssassin rejeita esses e-mails porque eles falharam na verificação de validação de SPF. Especificamente, recebi uma mensagem de erro informando store.example.com is not allowed to send mail from example.org (isso é fácil de entender, pois minha loja on-line não será incluída em example.org Registro SPF).
Estou administrando example.com em nome de um cliente - e o cliente afirma que os e-mails da loja precisam chegar nesse formato (por exemplo, [email protected] em vez de um genérico [email protected]). Como posso configurar o SpamAssassin (via cPanel ou, se necessário via back end) para aceitar mensagens entregues por store.example.com?
Tudo acabou sendo muito mais simples do que eu pensava - o SpamAssassin não tinha nada a ver com isso e a rejeição da regra do SPF estava acontecendo no nível exim. Eu modifiquei a configuração do exim para incluir o IP do nosso servidor de loja on-line na lista de SMTP confiável - e agora tudo está funcionando corretamente.
A maneira correta de resolver isso é ter o endereço do cliente no cabeçalho From: do e-mail, mas seu endereço no comando MAIL FROM do SMTP.
Se o cliente exigir que os e-mails sejam enviados "de" seu domínio, eles precisarão adicionar um registro SPF para seus serviços. A validação é como um endpoint aprovado. O mecanismo include: no SPF pode ser o caminho a percorrer.
Você hospeda seus próprios serviços de e-mail? Se assim for, você provavelmente já tem um registro SPF. Você pode incentivar seu cliente a adicionar uma linha como ?include:store.mydomain.com ao SPF, para permitir uma validação "neutra" do envio de seu domínio como otherdomain.com. É claro que o seu SPF deve ser bem estrito, não é algo como +all . Eu recomendaria usar o endereço IP do seu servidor de loja on-line.
Se você estiver somente preocupado com a entrada de e-mails na sua organização e não transmitir o SPF para destinatários externos, poderá excluir apenas os endereços [email protected] na lista de spam do SpamAssassin. Link whitelist-from SpamAssassin . (Eu não estou familiarizado com essa configuração, YMMV.)
Se você precisar enviar e-mails para outros domínios de e-mail e, ao mesmo tempo, representar o endereço [email protected] , precisará ter um SPF válido ou falhará nas verificações globalmente. Parece que você está fornecendo um serviço para vários clientes, portanto, recomendo ter um SPF válido e instruir os clientes a adicionar a referência ?include: aos seus registros SPF.
Tags email spamassassin spf