Заголовок Return-Path в Postfix не совпадает с FROM и отображает VIA в Gmail.

Вопрос или проблема

sendmail -t <<EOF
From: [email protected]
To: [email protected]
Subject: Test Email with non existed From

Hello, this is a test email from Postfix.
EOF

# ВСЕ НОВЫЕ КОНФИГУРАЦИИ
smtp_generic_maps = hash:/etc/postfix/generic

# Включить подпись DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

sender_canonical_classes = envelope_sender, header_sender
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
#recipient_canonical_maps = regexp:/etc/postfix/recipient_canonical
header_checks = regexp:/etc/postfix/header_checks

/^.*@newdomain\.com/ [email protected]

/^Return-Path:.*@(.*)$/   REPLACE Return-Path: ${1}@newdomain.com
```

Идеальный результат здесь заключается в том, что проверки Gmail должны подтвердить, что электронное письмо отправлено с return-path для проверки подлинности сервера и не добавлять флаг `via`. 

Когда я получаю электронное письмо и проверяю "Показать оригинал", я вижу следующее:

`Return-Path: <[email protected]>`
`From: [email protected]``

но в почтовом ящике From имеет дополнительное via, которое добавляет Gmail, потому что return path не совпадает с From. 

Может кто-то помочь мне понять и решить эту проблему, пожалуйста?

Также, если я что-то упустил или нужна дополнительная информация, пожалуйста, не стесняйтесь сообщить мне об этом. 

Огромное спасибо тому, кто захочет уделить время, чтобы помочь мне.

Ответ или решение

Уважаемый коллега,

Ваша проблема с добавлением метки "via" в заголовок "From" в Gmail при использовании Postfix связана с несколькими факторами, которые необходимо понимать и правильно настраивать. Давайте разберем теоретическую основу проблемы, приведем примеры конфигураций и рассмотрим способы их применения для достижения желаемого результата.

Теоретическая основа

Когда вы отправляете электронное письмо с помощью Postfix, оно проходит через несколько проверок, связанных с аутентификацией и авторизацией отправителя. Эти проверки включают SPF, DKIM и DMARC. Gmail и другие почтовые сервисы используют эти методологии для проверки подлинности электронных писем.

1. SPF (Sender Policy Framework): Это механизм аутентификации, который указывает, какие IP-адреса имеют право отправлять электронные письма от имени вашего домена. Если IP-адрес отправителя не совпадает с указанными, проверка SPF не пройдена.

2. DKIM (DomainKeys Identified Mail): Это метод использования цифровых подписей для аутентификации сообщений электронной почты. Если DKIM не настроен или не проходит валидацию, могут возникнуть проблемы с доверием к письму.

3. DMARC (Domain-based Message Authentication, Reporting, and Conformance): Это политика, которая сообщает получателям, как обращаться с сообщениями, которые не проходят SPF или DKIM проверки.

Если заголовки электронного письма не соответствуют этим стандартам, почтовые службы могут добавлять метку "via", указывая на возможные проблемы с подлинностью.

Пример конфигурации и частые ошибки

Вы рассказываете о вашей конфигурации SPF, DKIM и DMARC, а также о ваших текущих настройках Postfix. Важно убедиться, что каждая из этих частей настроена корректно.

1. SPF

Ваш текущий SPF-запись:

v=spf1 ip4:SERVER_IP mx ~all

Убедитесь, что IP-адрес вашего сервера правильно указан и действительно имеет право отправлять почту от имени вашего домена.

2. DKIM

Настройка DKIM требует, чтобы ваш сервер подписывал исходящие электронные письма с использованием ключа, который должен быть опубликован в DNS вашего домена. Убедитесь, что запись mail._domainkey действительно существует и равна:

v=DKIM1; k=rsa; p=ВАШ_ПУБЛИЧНЫЙ_КЛЮЧ

Проверьте, что OpenDKIM запущен и корректно настроен.

3. DMARC

Ваша запись DMARC указана как:

v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1

Проверьте правильность конфигурации политики DMARC и убедитесь, что записи rua и ruf корректно обрабатываются вашими получателями отчетов.

Конфигурация Postfix

Ваша попытка изменить заголовки "Return-Path" и "From" через Postfix может иметь ограничения. Убедитесь, что этот метод соответствует вашим ожидаемым результатам.

Применение и практические рекомендации

Чтобы добиться удаления метки "via", нужно убедиться, что все аутентификационные проверки успешно проходят:

1. Аудит конфигурации DNS: Проверьте, что ваши записи DNS для SPF, DKIM и DMARC правильно указаны и доступны для внешнего мира.

2. Тестирование почтовой отправки: Используйте инструменты, такие как Mail Tester или MX Toolbox, чтобы отследить, каким образом ваши письма проходят проверки аутентификации.

3. Поддержание логов: Включите расширенное логирование в Postfix, чтобы лучше понять, где происходит сбой цепочки аутентификации.

4. Проверка DMARC отчетов: Регулярно анализируйте отчеты DMARC и корректируйте конфигурацию в зависимости от результатов.

5. Реинжиниринг Postfix конфигураций: Поскольку вмешательство в системе подмены заголовков может привести к нежелательным последствиям, рекомендуется минимизировать прямые изменения и полагаться на стандартные механизмы аутентификации.

Таким образом, полная интеграция и грамотная настройка всех перечисленных инструментов и механизмов поможет минимизировать вероятность добавления метки "via" и улучшит доставляемость ваших писем.

Надеюсь, данная информация была полезной. Для более детальной помощи, возможно, потребуется детальное изучение вашей текущей конфигурации и логов вашего почтового сервера. Если у вас есть дополнительные вопросы, пожалуйста, не стесняйтесь задавать!