Eu tenho um problema sério aqui. Eu dirijo um site de envio de trabalho, onde os usuários podem registrar seus telefones celulares (envio-lhes um código de autenticação via texto, eles entram no site, é totalmente opt-in). Um despachante de trabalho pode, então, enviar ofertas de trabalho a esses usuários por meio de uma interface da Web e usar os gateways de e-mail para SMS para enviar as ofertas de emprego aos usuários. Por 8 anos funcionou, com problemas mínimos.
Recentemente, porém, o T-mobile fez algo de errado e agora todas as mensagens que eu envio estão sendo sinalizadas como "falsificadas". Eu tenho SPF, reverso PTR e DKIM configurado, e até recentemente, as mensagens foram enviadas com um endereço de retorno local no MAIL FROM, e os despachantes escolheram o endereço de resposta no cabeçalho De :. As ofertas saíam, e as pessoas poderiam responder a elas, e elas iriam para o e-mail ou telefone do despachante (o que ele escolhesse ao enviar a mensagem). Agora, em uma tentativa de lidar com clientes irados e uma parede de ignorância na T-Mobile, estou tentando todas as coisas possíveis que posso imaginar para contornar a idiotice de Tmo.
Para ser claro, não é DMARC ou DKIM nem nada relacionado. O problema é que, se eu tentar enviar uma mensagem para o Tmobile com um endereço @ tmomail.com no cabeçalho De :, eles irão alegar que foi falsificado. Então, para contornar isso, eu tentei implementar o SRS e o ALMOST funcionou. O primeiro passo, despachante para o usuário, funciona. O endereço 'de' de saída é reescrito e a mensagem chega ao usuário.
O segundo passo também funciona. O usuário responde à mensagem, é enviado para o endereço reescrito e é entregue ao meu servidor de e-mail.
O terceiro passo é o problema. Assim que a mensagem é acessada, o servidor inverte a reescrita (com o endereço invertido sendo usado no RCPT TO :) e encaminha a mensagem para o dispatcher, sem alterar nenhum dos cabeçalhos originais do email (o que interromperia o DKIM para o servidor). adultos que optaram por usar soluções comprovadas para antispam, em vez de apenas usar abordagens idiotas e pesadas que resultam em danos colaterais maciços). Durante esta etapa, o cabeçalho "real" De: não é sobrescrito, portanto, no caso de um despachante com o Tmo enviar mensagens para um usuário no Tmo, o cabeçalho De: mostrará [email protected]. E isso é suficiente para o T-mobile responder com "550 rejeição de mensagem falsificada".
Eu não sei o que fazer neste momento. Meus usuários estão com raiva e não tenho ideia de como resolver esse problema. Neste ponto, estou pensando que a melhor coisa que eu poderia fazer é "apropriar-me" da mensagem, reescrevendo o FROM em todos os encaminhamentos e depois renunciando-os com o DKIM, mas não sei como fazer isso. O SRS está reescrevendo o remetente do envelope durante a mensagem inicial e a resposta encaminhada, mas a opção De: reescrevendo só está acontecendo na mensagem inicial. Quando a resposta chega e eu vou para frente, o De: está sendo deixado intacto.
Quais configurações do postfix eu preciso configurar para obter o resultado final que estou procurando? Ou, alternadamente, se alguém tiver sugestões melhores para lidar com esse problema, publique-as. Estou desesperada.