私のメールサーバーはドメインexample.comに設定されています。私はexample.comのCNAMEであるサブドメインlisted.example.comを作成しました。 example.comからメールを送信すると、example.comに有効なSPF、DMARC、DKIMがあります。これにより、CNAMEは同じ値を取得し、SPFのIPは変更を必要とせず、すべて同じサーバー上で実行されるため、値が等しく有効であるため、すべてが正常です。
example.orgという別のドメインがあります。また、SPF、DMARC、DKIM も適用されます。どちらのドメインも、自分が有効な発信者になることができます。それに加えて、そうでないことを確認するために、両方のサーバーのIPを互いのSPFに追加しました。私はそれが必要ではないことを知っています。
私の仮想エイリアスマップには次のものがあります。
[email protected] [email protected]
すなわち、メールが届く。[Eメール保護]外部ドメイン(example.org)に渡されます。これで状況が面白くなります。 example.com内でメールを転送するとうまくいきます。[Eメール保護]。ところで、example.orgに渡すと、何らかの理由で戻りパスが空になります。したがって、クライアントのHELOドメインを使用してSPFを確認できます。別のドメイン(example.uk.coなど)からメールを送信した場合は、example.uk.coのSPFレコードを確認して、そのドメインがlist.example.comの有効な送信者であることを確認してください。当然じゃない。追加すると、電子メールが正しく受信されます。ただし、SPF ルックアップはダイナミックなので、Gmail でメールを送信するときに Gmail で SPF を確認します。 Gmailからメールを送信すると、example.uk.coからmailmasterメッセージが届きません。したがって、他のメールサーバーに設定できる場所はありません。そうでなければ、私はいつもポストマスターメッセージを受け取りますが、次のアドレスに電子メールを送信したときにのみ受け取るからです。[Eメール保護]私はそのドメインを管理しているので、そのドメインで郵便局の電子メールを実際に見ることができます。 Gmail や同様のものは表示されません。
私の結論はこれに基づいています。
- https://knowledge.ondmarc.redsift.com/en/articles/1739881-spf-record-troubleshooting-and-top-tips
- http://www.open-spf.org/action_browse_id_FAQ/Common_mistakes_revision_26/#helo
もちろん、私が説明を誤って読んでいなかったら。しかし、私のlists.example.comにはexample.comのCNAMEなので、SPFがあります。
私のspfが_spf.example.comにあるので、MXドメインを明示的に指定します。これにより、DNS ルックアップで正しい IP を取得できます。さらに設定するには、example.orgにA / AAAAレコードを追加して、これが真でないことを確認しました。 example.orgには、これを排除するためにexample.comというIPもあります。
v=spf1 exp=explain.%{d} +mx:example.com +a:example.org -all
したがって、私の考えには戻りパスが空であるため、この問題が発生しているようです。他のものかもしれませんか?この問題を解決する方法を知っている人はいますか?
私の仮想エイリアスマッピングファイル:
[email protected] [email protected]
私の仮想メールボックスドメイン:
example.com OK
lists.example.com OK
私のmain.cf:
canonical_maps = hash:$config_directory/canonical
compatibility_level = 3.6
delay_warning_time = 1d
disable_vrfy_command = yes
enable_long_queue_ids = yes
inet_interfaces = localhost, 1.2.3.4
lmtp_tls_protocols = >=TLSv1.3
maximal_queue_lifetime = 5w
message_size_limit = 50000000
milter_default_action = accept
mydomain = example.com
myhostname = mx1.$mydomain
mynetworks = localhost
myorigin = $mydomain
non_smtpd_milters = $smtpd_milters
policyd-spf_time_limit = 1h
recipient_delimiter = +
relocated_maps = hash:$config_directory/relocated
smtp_dns_support_level = dnssec
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_exclude_ciphers = EXP, LOW, MEDIUM, aNULL, eNULL, SRP, PSK, kDH, DH, kRSA, DHE, DSS, RC4, DES, IDEA, SEED, ARIA, CAMELLIA, AESCCM8, 3DES, ECDHE-ECDSA-AES256-SHA384, ECDHE-ECDSA-AES128-SHA256, ECDHE-RSA-AES256-SHA384, ECDHE-RSA-AES128-SHA256, MD5, SHA
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:$data_directory/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_client_auth_rate_limit = 20
smtpd_client_connection_rate_limit = 20
smtpd_client_message_rate_limit = 20
smtpd_client_new_tls_session_rate_limit = 20
smtpd_client_recipient_rate_limit = 20
smtpd_client_restrictions = reject_unknown_client_hostname permit_mynetworks permit_sasl_authenticated reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_etrn_restrictions = permit_mynetworks reject
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname
smtpd_milters = inet:localhost:8891 inet:localhost:8893
smtpd_recipient_restrictions = reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_recipient_domain reject_unlisted_recipient reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rhsbl_helo dbl.spamhaus.org reject_rhsbl_reverse_client dbl.spamhaus.org reject_rhsbl_sender dbl.spamhaus.org reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net check_policy_service unix:private/policyd-spf check_policy_service inet:localhost:10023 check_policy_service inet:localhost:2223
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = $virtual_alias_maps
smtpd_sender_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/smtp.$mydomain/fullchain.pem
smtpd_tls_dh1024_param_file = $config_directory/dh/2023-04.pem
smtpd_tls_key_file = /etc/letsencrypt/live/smtp.$mydomain/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:$data_directory/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_ssl_options = NO_COMPRESSION NO_RENEGOTIATION
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
virtual_alias_maps = hash:$config_directory/virtual_alias
virtual_gid_maps = static:997
virtual_mailbox_base = /srv/vmail
virtual_mailbox_domains = hash:$config_directory/virtual_mailbox_domains
virtual_mailbox_maps = hash:$config_directory/virtual_mailbox
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_uid_maps = static:997
ベストアンサー1
問題は、電子メールが次のアドレスに送信されることです。[Eメール保護]戻りパスが空であるためです。これにより、電子メールを送信するときにSPFスキャンでクライアントのHELOドメインが使用されますが、このドメインは常にLists.example.comに対して有効な送信者ではありません。この問題を解決するには、lists.example.com から example.org に転送される電子メールの戻りパスが正しく設定されるように、電子メール サーバーの設定を更新する必要があります。特定の電子メールサーバーの設定に関する詳細情報がないと、より具体的なガイドラインを提供することは困難です。