Понимание того, почему SPF прерывает пересылку

Мне трудно понять, почему SPF прерывает пересылку.
Допустим, моя почта — [email protected], а я отправляю письмо на [email protected].
Предположим, что Джо настроил свой mit. edu для пересылки почты на его личный аккаунт [email protected].
Теперь я ожидаю, что преобразование SMTP между MTA моего домена и MTA mit.edu будет выглядеть примерно так:

220 mit.edu.ac.il
HELO domain.com
250 OK
MAIL FROM: <[email protected]>
250 OK
RCPT TO: <[email protected]>
...

У меня 2 вопроса:
1) Теперь, когда почта будет переадресована, какое значение будет у ПОЧТЫ ОТ? Я предполагаю, что это будет то же самое, и поэтому SPF не пройдет, потому что ns.domain.com не позволяет mit.edu отправлять электронные письма, используя его домен.
2) Если я прав в 1, почему не просто установить MAIL FROM в качестве идентификатора отправителя (в данном случае mit.edu)?


email spf
person sel    schedule 12.07.2017    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Классические стандарты пересылки электронной почты (например, ~/.forwward) были созданы задолго до эры спама. Они сохраняют отправителя конверта (MAIL FROM:) без изменений => он может пересекать ограничения, наложенные через запись SPF.

Некоторые методы пересылки (например, procmail, ~/.procmailrc) позволяют пересылать с новыми/измененными MAIL FROM:.

ТАК вы должны быть очень конкретны в отношении сервера MTA/SMTP, выполняющего переадресацию.

person AnFi    schedule 12.07.2017

arrow_upward
0
arrow_downward

Ретрансляция обрабатывается SRS, но это не то же самое, что пересылка. То, о чем вы просите, по сути является подделкой, поэтому SPF это не нравится. Решение не в том, чтобы пытаться сохранить адрес from, потому что это переадресация, а не реле.

person Synchro    schedule 12.07.2017