SPF 与子域对齐
SPF alignment with subdomains
我正在尝试为 Mandrill 电子邮件设置 Return-path。这是我目前拥有的:
From: hello@info.example.com
Return-path: bounce-mc.us3_25014995.932533-27c52c08ee@mail52.suw11.mcdlv.net
我想知道如何设置 Return-path header。如果 Return-path 如下:
是否会通过 SPF 比对
From: hello@info.example.com
Return-path: hello@bounce.example.com
?
我发现了这个:https://mxtoolbox.com/dmarc/spf/spf-alignment 其中提到了几个关于 SPF 对齐的例子,但是我在 SPF 标准中找不到任何地方是否我在 From[ 中都有子域=34=] & Return-path 如果仅基于 top-level example.com[=37= 的顶部对齐] 域名。
很遗憾,我无法像这样设置 Return-path 来匹配 From:
From: hello@info.example.com
Return-path: hello@info.example.com
因为我无法为 info.example.com 创建 CNAME 记录,因为我已经有了该子域的 MX 记录以将传入电子邮件路由到 Gsuite(请参阅本期:https://support.google.com/a/forum/AAAA034zvV85E_AluPsqD8/?hl=en&gpf=%23!msg%2FApps%2F5E_AluPsqD8%2F0x_O1tqmAwAJ&msgid=0x_O1tqmAwAJ)
作为发件人,您没有设置 return 路径。这是接收服务器的工作。作为 RFC5321 says:
A message-originating SMTP system SHOULD NOT send a message that
already contains a Return-path header field. SMTP servers performing
a relay function MUST NOT inspect the message data, and especially
not to the extent needed to determine if Return-path header fields
are present. SMTP servers making final delivery MAY remove Return-
path header fields before adding their own.
信封发件人是 MAIL FROM SMTP 命令中使用的,也是 SPF 检查的内容。 SPF 不会 查看 from 地址 header 中的内容——这是它的弱点之一——但幸运的是,这正是 DMARC 旨在(咳咳)解决的问题。那篇 MX 工具箱文章具有误导性,因为它在 DMARC 特性时将此对齐归类为 SPF 特性,这就是为什么您在 SPF 规范中找不到它的原因。
如果希望 mandrill 在保持 DMARC (relaxed) alignment 的同时处理您的退回邮件,我希望您的信封发件人类似于:
bounce-mc.us3_25014995.932533-27c52c08ee@mandrill.example.com
然后您域的 DNS 中将有一个 CNAME 指向山魈:
mandrill CNAME mail52.suw11.mcdlv.net
我正在尝试为 Mandrill 电子邮件设置 Return-path。这是我目前拥有的:
From: hello@info.example.com
Return-path: bounce-mc.us3_25014995.932533-27c52c08ee@mail52.suw11.mcdlv.net
我想知道如何设置 Return-path header。如果 Return-path 如下:
是否会通过 SPF 比对From: hello@info.example.com
Return-path: hello@bounce.example.com
?
我发现了这个:https://mxtoolbox.com/dmarc/spf/spf-alignment 其中提到了几个关于 SPF 对齐的例子,但是我在 SPF 标准中找不到任何地方是否我在 From[ 中都有子域=34=] & Return-path 如果仅基于 top-level example.com[=37= 的顶部对齐] 域名。
很遗憾,我无法像这样设置 Return-path 来匹配 From:
From: hello@info.example.com
Return-path: hello@info.example.com
因为我无法为 info.example.com 创建 CNAME 记录,因为我已经有了该子域的 MX 记录以将传入电子邮件路由到 Gsuite(请参阅本期:https://support.google.com/a/forum/AAAA034zvV85E_AluPsqD8/?hl=en&gpf=%23!msg%2FApps%2F5E_AluPsqD8%2F0x_O1tqmAwAJ&msgid=0x_O1tqmAwAJ)
作为发件人,您没有设置 return 路径。这是接收服务器的工作。作为 RFC5321 says:
A message-originating SMTP system SHOULD NOT send a message that already contains a Return-path header field. SMTP servers performing a relay function MUST NOT inspect the message data, and especially not to the extent needed to determine if Return-path header fields are present. SMTP servers making final delivery MAY remove Return- path header fields before adding their own.
信封发件人是 MAIL FROM SMTP 命令中使用的,也是 SPF 检查的内容。 SPF 不会 查看 from 地址 header 中的内容——这是它的弱点之一——但幸运的是,这正是 DMARC 旨在(咳咳)解决的问题。那篇 MX 工具箱文章具有误导性,因为它在 DMARC 特性时将此对齐归类为 SPF 特性,这就是为什么您在 SPF 规范中找不到它的原因。
如果希望 mandrill 在保持 DMARC (relaxed) alignment 的同时处理您的退回邮件,我希望您的信封发件人类似于:
bounce-mc.us3_25014995.932533-27c52c08ee@mandrill.example.com
然后您域的 DNS 中将有一个 CNAME 指向山魈:
mandrill CNAME mail52.suw11.mcdlv.net