Я использую почтовый сервер Postfix для пересылки личных писем из экземпляра EC2 в учетную запись Gmail.

Чтобы Google не посчитал меня источником спама, я настроил все smtpd_relay_restrictions в /var/postfix/main.cf . Я установил и настроил Spamassasin и Postgrey для контроля спама и серых списков. Я настроил TLS (с сертификатами snakeoil на данный момент), и записи SPF для моего домена все дают

 example.com.       3600    IN  TXT "v=spf1 mx include:_spf.google.com -all"

после прочтения документов и StackOverflow.

Все работает, и я получаю письма для всех трех доменов. Однако, когда я проверяю заголовки писем, которые прошли через мой Postfix, а также через Google, я всегда вижу заголовки, подобные следующим:

Received-SPF: neutral (google.com: 1.2.3.4 is neither permitted nor denied by domain of bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net) client-ip=1.2.3.4;
Authentication-Results: mx.google.com;
   dkim=pass header.i=@packtpub.com;
   spf=neutral (google.com: 1.2.3.4 is neither permitted nor denied by domain of bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net) smtp.mailfrom=bounce-mc.us11_45970521.602249-info=example.com@mail191.atl171.mcdlv.net

(1.2.3.4 и example.com заменяют мой IP и мой домен)

Это то, о чем мне нужно беспокоиться, или это просто неизбежный шум, который вы слышите при пересылке почты? Будет ли Google реагировать в какой-то момент и запретить мне доступ в Интернет?

Я рассмотрел вопрос о создании какой-либо формы SRS, но я полагаю, что лучшие практики для пересылки почты в Gmail не одобряют такую возможность.

Я знаю, что это (пересылка почты в Google) не является необычной установкой, и я понимаю, что мои проблемы не уникальны, поэтому мне интересно, что предлагают другие люди.

Cheers Mats

Добавлено Это мой ответ на ответ Петра, ниже

Привет Питер. Спасибо за ваш ответ. Я настроил SPI и переадресацию для своего почтового сервера EC2. Это работало хорошо до некоторой степени. Однако, как и ожидалось, Google отфильтровал много спама. Я также начал получать почтовые уведомления о том, что мой сервер отправлял спам пользователям Google (мне), они начали блокировать мой сервер на некоторое время.

Для работы пересылки почты в Gmail я обнаружил, что вам также понадобится полная настройка отправителя-перезаписи-DKIM, и, поскольку мой проект почтового сервера начал набирать обороты (со всеми дополнительными модулями и конфигурацией), я прибег к пересылке почты с моим провайдером DNS. Это означает, что фильтрация спама понижена, так как довольно много ранее спам-писем теперь проходят фильтрацию GMail (и мой собственный SpamAssasin).

Мой вывод заключается в том, что вам нужно пройти весь путь (SPI + переписывание + DKIM), если вы хотите, чтобы подобное решение работало с EC2 (или эквивалентным) и GMail. Это не мое текущее решение, но я могу настроить его однажды, если у меня будет время. Преимуществом было бы байесовское изучение моего спам-убийцы.

ура

1 ответ1

1

Да, SPF в том виде, в котором он был спроектирован, полностью нарушает прямую пересылку, которая раньше была обычной, когда ваш сервер просто изменяет конверт SMTP и отправляет его в пути.

Согласно рекомендациям по переадресации openspf.org, сервер, который является конечным пунктом назначения (Gmail в вашем случае), должен позволять настраивать тех серверов пересылки, которые вы настроили, чтобы иметь возможность вносить в белый список электронные письма, приходящие через ваш IP, и, следовательно, не проверять SPF на них. , Я не знаю, есть ли у Google какие-либо варианты для этого.

Так что, если вы собираетесь продолжить пересылку, SRS - способ сделать это. Просматривая этот документ от Google, я думаю, что главное, о чем они пытаются предупредить, это то, что как только вы переписываете отправителя, их системы теперь будут воспринимать почту как от вас (что, в конце концов, то, что вы переадресация), и поэтому, если вашему экспедитору также удастся переслать спам, они увидят в вас спамера. По сути, если вы идете по этому пути, вам нужно по-настоящему хорошо выполнить фильтрацию спама на своем сервере, прежде чем он будет перенаправлен в Google.

Другой вариант, который я сделал, когда хотел сделать что-то подобное, - это на самом деле принять доставку на моем почтовом сервере postfix/dovecot и использовать сервис Gmail для импорта электронной почты из другой учетной записи через POP3. То есть Gmail "тянет" с вашего сервера, а не ваш сервер пытается "протолкнуть" Gmail. Вы, вероятно, также хотите настроить хорошую фильтрацию спама на своем сервере, но я подозреваю, что Google не "накажет" вас за отправку спама, если некоторые из них получат доступ, так как вы больше не отправляете им по электронной почте в этот момент.

И просто для полноты отметим, что если все, что вы хотите сделать с электронной почтой для своего домена, это переслать ее в Gmail, использование полноценного почтового сервера на EC2 может оказаться излишним, и вы можете захотеть взглянуть на размещенную службу пересылки электронной почты или использовать Сервисы Google для вашего домена более напрямую.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .