email - 无法判断我的 Postfix Mail Daemon 电子邮件报告是否被欺骗

Question

我在 DigitalOcean 上的 Ubuntu 16.04 Droplet 上运行 Postfix 的邮件服务器。邮件服务器是一个（封闭的）SMTP 中继，它使用 Gmail 和 Hotmail 等邮件客户端接口从我的域（我们称之为example.com）发送电子邮件。它设置了 SPF、DKIM 和 DMARC，因此来自我域的电子邮件不会被 Hotmail 和 Gmail 标记为垃圾邮件。

我最近收到了来自我的 Postfix Mail Daemon 的带有smtp.mailfrom=double-bounce@mail.example.com标头的邮件。这些电子邮件未通过 SPF 和 DMARC 测试。

这些电子邮件未通过测试的一个可能原因可能是因为我的 SPF 记录仅列出了example.com. 但是为什么 Postfix Mailer Daemon 发送电子邮件@mail.example.com而不是@example.com？在 Postfix 中，我的myorigin属性设置为example.com，文档中说双跳地址设置为double-bounce@$myorigin。

我收到的来自 Mailer Daemon 的这些电子邮件是否有可能被欺骗？我想了解一下为什么我的 SPF 和 DMARC 标头失败了。包括下面我的邮件标题的重要部分。

PS1.2.3.4是我的邮件服务器 IP 和已在我的域 SPF 记录中列入白名单的 IP。

Received-SPF: neutral (google.com: 1.2.3.4 is neither permitted nor denied by best guess record for domain of double-bounce@mail.example.com) client-ip=1.2.3.4;
Date: Sun, 28 Oct 2018 13:06:58 +0800 (+08)
From: Mail Delivery System <MAILER-DAEMON@example.com>

score 2 · Accepted Answer

它不是发送 as mail.example.com，这只是发送消息的主机的名称。正如标题所说，它使用它作为“最佳猜测”。主机名看起来像是从您的 IP 上的反向查找中获取的，它应该与您的 SMTP EHLO 主机名匹配 - 所以请确保它确实如此。还要检查接收器上的返回路径标头最终是什么 - 如果你<>在那里看到，你知道这些是真正的反弹。我建议检查邮件服务器的出站流量，以便确定 SMTP 中发生了什么。

score 0 · Accepted Answer

<>反弹通常有一个空的返回路径（为您的主机添加一条 SPF 记录，用于 HELO 身份应该将结果从“最佳猜测”（通常在没有记录的情况下）更改为实际结果。

第 2.3 节：

建议 SPF 验证者不仅检查“MAIL FROM”
身份，还单独检查“HELO”身份[...]

和第 2.4 节：

如果“HELO”检查
尚未执行或未
通过将 check_host() 函数应用于“MAIL FROM”
身份作为 .

[RFC5321] 允许反向路径为空（参见 [RFC5321] 中的第 4.5.5 节）。在这种情况下，没有明确的发件人邮箱，并且
可以假设这样的消息是来自
邮件系统本身的通知消息。当反向路径为空时，本文档
将“MAIL FROM”身份定义为由
本地部分“postmaster”和“HELO”身份组成的邮箱（之前可能会或可能不会单独检查）。

email - 无法判断我的 Postfix Mail Daemon 电子邮件报告是否被欺骗

2 回答 2

Related

Reference