收件人进行电子邮件转发时,SPF硬失败和DKIM失败


9

我为域配置了hardfail SPF,并在SMTP服务器上配置了DKIM邮件签名。由于这是应该用于从域中发送邮件的唯一SMTP服务器,因此我没有发现任何复杂性。

但是,请考虑以下情况:我通过SMTP服务器向同事的大学电子邮件发送了一封电子邮件。问题是我的同事将他的大学电子邮件转发到他的GMail帐户。这些是邮件到达其GMail邮箱后的标头:

收到的SPF:失败(google.com:me@example.com的域未将192.168.128.100指定为允许的发件人)client-ip = 192.168.128.100;
身份验证结果:mx.google.com;spf = hardfail(google.com:me@example.com的域未将192.168.128.100指定为允许的发件人)smtp.mail=me@example.com;dkim = hardfail(测试模式)标头。i= @ example.com

(已对标题进行了清理,以保护非Google各方的域和IP地址)

GMail对照我的SPF和DKIM记录检查了传递链中的最后一个SMTP服务器(正确地如此)。由于交付链中的最后一个STMP服务器是大学的服务器,而不是我的服务器,因此检查会导致SPF硬故障和DKIM故障。幸运的是,GMail并未将邮件标记为垃圾邮件,但我担心这将来可能会引起问题。

我对SPF的硬故障实施可能太严格了吗?我应该注意其他建议或潜在问题吗?还是对于大学的电子邮件转发过程而言,有一个更理想的配置?我知道转发服务器可能会更改信封发件人,但我发现情况变得很混乱。

Answers:


5

转发服务器需要设置SRS,以免破坏您的SPF http://www.open-spf.org/srs/


1
+1是在我收到关于您答案的SF通知之前,正在阅读有关此内容的信息。不幸的是,我看到大学的邮件(Mirapoint)不支持SRS。想知道SRS的实施率是否非常低。
Belmin Fernandez

大部分转发邮件的提供商都实现了它,例如,当您从设备发送时,blackberry使用它重写了您的地址
topdog

0

尽管转发确实会破坏SPF(没有SRS),但通常不会破坏DKIM。看起来(基于dkim=hardfail (test mode)GMail的身份验证结果)问题是您的SPF密钥记录具有该t=y标志,表明该标志仅用于测试目的

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.