Заголовок Return-Path в Postfix не совпадает с FROM и отображается как VIA в Gmail.

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Применение

Вопрос или проблема

Я установил Postfix на Ubuntu и у меня есть домен, который я назову здесь example.com. Мой план и проект заключается в возможности отправлять электронные письма, используя несуществующий домен From. Например:

sendmail -t <<EOF
From: [email protected]
To: [email protected]
Subject: Test Email with non existed From

Hello, this is a test email from Postfix.
EOF

Моя текущая конфигурация работает, и я могу видеть письмо в своем почтовом ящике, но заголовок FROM показывает [email protected] via example.com. Я хотел бы, чтобы via было удалено и в заголовках отображалось только [email protected].

Моя текущая конфигурация включает:

SPF: v=spf1 ip4:SERVER_IP mx ~all
MX: mail.example.com. (Приоритет: 10)
DKIM: mail._domainkey
_dmarc = v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1

В моем Postfix я добавил следующую конфигурацию в main.cf:

# ВСЕ НОВЫЕ КОНФИГУРАЦИИ
smtp_generic_maps = hash:/etc/postfix/generic

# Включить подпись DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

sender_canonical_classes = envelope_sender, header_sender
sender_canonical_maps = regexp:/etc/postfix/sender_canonical
#recipient_canonical_maps = regexp:/etc/postfix/recipient_canonical
header_checks = regexp:/etc/postfix/header_checks

Это мой sender_canonical:

/^.*@example\.com/ [email protected]

Это мой header_check:

/^Return-Path:.*@(.*)$/   REPLACE Return-Path: ${1}@example.com

Идеальный результат здесь заключается в том, что проверки Gmail должны подтверждать, что электронное письмо поступает с return-path для проверки подлинности сервера и не добавлять флаг via.

Когда я получаю электронное письмо и проверяю “Показать оригинал”, я вижу следующее:

Return-Path: <[email protected]>
From: [email protected]

но в почтовом ящике From имеет дополнительное via, которое добавляет Gmail, так как return-path не совпадает с From.

Ответ или решение

Проблема, с которой вы столкнулись при использовании Postfix для отправки электронной почты, заключается в том, что Gmail добавляет префикс "via example.com" к полю "From". Это может быть вызвано тем, что полe Return-Path не совпадает с полем From, что может влиять на доверие принимающего сервера, такого как Gmail. Давайте разберем, почему это происходит и как можно улучшить конфигурацию.

Теория

Когда речь идет об отправке и приеме электронной почты, важно учитывать такие факторы, как SPF, DKIM и DMARC. Эти технологии обеспечивают проверку подлинности и целостности сообщений, снижая возможность фальсификации отправителя. Каждая из них выполняет свою роль:

SPF (Sender Policy Framework): Эта запись позволяет получить информацию о том, какие IP-адреса имеют право отправлять электронную почту от имени домена. Ваш текущий SPF указывает на допустимую отправку с указанного IP, но использование "~all" предоставляет "мягкое" SPF-отрицание, что означает, что получающая сторона может отказаться от принятия или принять письмо на своё усмотрение.
DKIM (DomainKeys Identified Mail): Это механизм, позволяющий домену подписывать свои сообщения уникальной цифровой подписью. Это позволяет получить уверенность в неповрежденности и соответствуют звонка полю From. Если DKIM будет успешно настроен, он станет важным доводом в пользу принятия сообщения.
DMARC (Domain-based Message Authentication, Reporting, and Conformance): Решает проблемы контроля и отчетности за проверку SPF и/или DKIM. Ваша текущая политика DMARC использует режим "quarantine", что означает, что сообщения, не прошедшие проверку, могут быть помещены в папки спама.

Пример

В вашем случае, даже если вы изменяете Return-Path с помощью правил Postfix, это не влияет на то, как Gmail воспринимает аутентичность вашего сообщения. Поле "via" указывает, что Gmail не уверен, что сообщение действительно исходит из указанного в поле From домена и прошедшего через ваш сервер example.com. Этот "via" добавлен в Gmail как индикатор того, что сообщение пришло через другую систему.

Применение

Для решения проблемы нужно удостовериться, что соответствие между Return-Path и From поддерживается, а настройка DKIM правильно осуществлена. Рассмотрим шаги:

Проверьте вашу DKIM-подпись:
- Убедитесь, что DKIM настроена корректно. Используйте инструменты вроде opendkim-testkey для проверки действительности DKIM на сервере.
- Убедитесь, что в DNS вашего домена имеется опубликованный DKIM-паблик ключ.
Освойте настройку DKIM и SPF:
- Пересмотрите политику spf запись на -all вместо ~all для более строгой проверки.
- Убедитесь, что ваш сервер имеет право рассылать письма от имени вашего домена.
Связь между Return-Path и From:
- Постарайтесь задать уважаемые заголовки для вашего сообщения, которые бы соответствовали DKIM и SPF политике.
- Подумайте про использование собственной доменной почтовой отправки за счет строгой аутентификации.
Ускорьте обработку DMARC:
- Делайте регулярные отчеты DMARC для мониторинга того, как принимающие сервера реагируют на ваши настройки отправки.

Следуя этим рекомендациям по настройке почтового сервера Postfix и доменов DNS, вы сможете значительно повысить доверие к вашим отправляемым сообщениям и ограничить добавление поля "via" в Gmail.