Postfix mailforward gmail-re vs SPF

Debian GNU/Linux

Sziasztok!

Van egy Postfix mailserverem virtual transporttal, ami tökéletesen működik, kivéve azt az esetet, amikor szigorú SPF rekorddal rendelkező domainról jön mail olyan virtual aliasra, amit pl. gmail felé kell forwardolni. A gmail SPF check után visszadobja a forwardolt levelet.

Hogyan lehet ezt a problémát feloldani?
Olvastam SRS témában, de nem igazán találtam postfix implementációt...

Gondolom más is találkozott már a problémával.

Előre is köszi!

  • 8481 megtekintés

( xclusiv v | 2012. 01. 05., cs – 12:49 )

Bár nem teljesen tiszta a probléma, de szerintem mindenképpen az SPF rekordot kellene megpiszkálni, ugyanis a gmail az alapján dobja vissza.

Akkor nem sikerült pontosan megfogalmaznom, most megpróbálom újra! :)

Van egy mailserverem, ami kezeli az xyz.com leveleit. Van egy userem, akinek van egy user@xyz.com email címe. Ehhez nem tartozik mailbox, a leveleket a server forwardolja a user@gmail.com-ra.

A probléma akkor adódik, ha ha valaki, akinek a domainjéhez szigorú SPF tartozik (pl. "v=spf1 +a +mx -all") levelet küld a user@xyz.com-ra.
Ebben az esetben a levél bejön hozzám, majd továbbításra kerül a gmail felé. A gmail azt látja, hogy az én serverem IP-je a feladó, ami nem egyezik sem a küldő domain A, sem MX rekordjához tartozó címekkel, az SPF-e viszont csak ezeket engedi, így eldobja a levelet.

Tehát a probléma nem az én, vagy az általam kezelt SPF rekordokkal van.

A gugli elég sok írást dob ezzel kapcsolatban az "spf brakes forwarding" keresésre.
A megoldáás a "forwarding" helyett "remailing", vagy valami hasonló. Erre találtak ki az SPF mellé az SRS-t (sender rewriting scheme), viszont halvány fogalmam sincs, hogy postfix-en hogyan kellene ezt megvalósítani...:( Ebben kérném tapasztaltabb kolléga segítségét! :)

( xclusiv v | 2013. 04. 03., sze – 14:19 )

Féloff, de valamennyire idetartozik.

A helyzet kb. a fenti annyi különbséggel, hogy én vagyok a gmail helyében.

Vagyis van egy email címem (cimem@enyem.hu), és ide érkezik email egy másik szolgáltató címén keresztül (alias@mase.com) tetszőleges feladótól.

A problémát nehezíti, hogy a mase.com-ot nem én üzemeltetem, és igazából lehetetlen bármilyen értelmes dolgot elérnem náluk, tehát az marad úgy, ahogy most van: nincs rajta spamszűrés, SPF vagy DKIM ellenőrzés, ami beesik rá azt továbbítja nekem.

Én az enyem.hu-n végzek többek között SPF vizsgálatot is, ami szépen eldobálja azokat a valami@felado.net címről érkező továbbított leveleket, amikre SPF-ben -all van beállítva.

És a kérdés: van-e arra valami használható megoldás, hogy az enyem.hu-n SPF-et ellenőrzök (postfix és tumgreyspf), de nem a smtp09.mase.com-ot vizsgálom, hanem a listában 2-vel vagy hárommal korábbi szervert?