Como posso rejeitar o correio falsificado?

1

Aqui está minha situação: quando tento enviar um e-mail falso do meu site como [email protected] para minha conta do Gmail, ele será rejeitado devido à política do DMARC.

Aqui está Correio não entregue devolvido ao remetente :

This is the mail system at host emkei.cz.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

Host gmail-smtp-in.l.google.com[74.125.206.27] said:
    550-5.7.1 Unauthenticated email from mydomain.com is not accepted due to
    domain's 550-5.7.1 DMARC policy.

Mas se eu tentar enviar um email falso do meu site para o endereço real:

de [email protected] a [email protected] - o e-mail será entregue com sucesso.

Received: from emkei.cz (emkei.cz [46.167.245.72])

Este é o meu registro SPF:

"v=spf1 mx a ip4:myip/32 a:mail.mydomain.com -all"

Como posso rejeitar se não for enviado do mesmo domínio?

BTW: Estou executando o postfix e o dovecot.

    
por user134969 27.02.2017 / 18:17

1 resposta

2

Definir políticas DMARC ou SPF no seu DNS é uma coisa. Se você quiser que seu sistema de e-mail leve isso em conta ao receber mensagens de entrada, precisará de alguma configuração adicional.

postfix-policyd-spf-python deve ser capaz de lidar com a validação do SPF, enquanto opendmarc deve ser capaz de lidar com a validação do DMARC.

Usando o postfix e o dovecot, este post deve ser aplicado ao seu caso :

    
por 27.02.2017 / 19:48