Přeposílání pošty mezi více příjemci

[Martin Kušnir]

Dobrý den,
mám specifický problém s tím, že přeposílaná pošta mezi více příjemci dané emailové komunikace mnohdy končí ve SPAMU nebo jako nedoručitelná a to s tohoto důvodu:

Například uživatel s emailem na @centrum.cz nebo @seznam.cz či cokoliv @xxx.cz odešle email na adresu ke mne na server a můj server tuto poštu na základě daného pravidla rozešle na další emailové adresy.

Problém nicméně je ten, že i když mám koretkně nastaveno: DKIM, SPF, DMARC na doméně ze které se pošta odešle tak mnohdy končí ve SPAMU nebo jako nedoručitelná a to zejména u @gmail.com.

Máme zřejmě problém s tím, že v hlavičce odesílatele zůstává původní odesílatel a tedy problém asi bude, že email je @centrum.cz ale ve skutečnosti přeposlaný mail je již s jiné adresy a jiného serveru.

Je možnost tento problém elegentně řešit a nebo je to téměř neřešitelné? Zkoušel jsem aktivně pátrat po internetu a našel jsem balíček https://github.com/roehling/postsrsd který přepisuje přes démona hlavičku mailu.

Máte s tím někdo prosím zkušenost? Nechtěl bych si rozbít server.

Děkuji za Váš čas.

[Reklama]

[noob]

Postsrsd funguje, server to nerozbije, ale je potřeba správně nakonfigurovat. Doporučuji začít tady: https://www.emailondeck.com/b/Understanding-PostSRSd-A-Solution-for-Improving-Email-Deliverability

[_Jenda]

Jestli neděláš přepisování SPF, tak se divím, že to vůbec dojde (byť do spamu). Normálně server odmítne vůbec takový mail převzít. Takže to přepisování je určitě nutnost.

A pak by se to normálně řešilo tak, že i příjemci dají tvůj server do whitelistu. Ale takové nastavení mnozí poskytovatelé emailů nepodporují…

[jjrsk]

Rekl bych, ze mas problem predevsim v tom, chapat, ze existuje dva mechanismy. Forward, coz je nejspis presne to co delas ty, ktery jen veme email a pokusi se jej predat dalsimu mailserveru, a to dneska prakticky nelze pouzivat, a redirect (preposlani), coz nedelas, ale uplne bez problemu to funguje.

Preposlany email pochopitelne zmeni from, ale zustane tam i email puvodniho odesilatele a kdyz das odpovedet, tak kazdy svepravny klient pouzije prave ten.

A jak bylo receno, je spodivem, ze se ti to vubec doruci, zadny z mych serveru by ti neco takoveho neprijal.

[Martin Kušnir]

Děkuji všem za informace. Určitě se podívám na uvedený článek. Přeposílání pošty dělám pomocí virtual_alias_maps v postfixu.

[Reklama]

[jjrsk]

...virtual_alias_maps v postfixu.

Jup, to je presne ten problem, toto ti bude fungovat lokalne, kdyz chces mit vice aliasu pro jeden mailbox. Pripadne ma jiny mailserver pouze v pripade, ze mu reknes, ze to ma od toho ktery predava akceptovat, ale ne na cizi.

Tech zpusobu jak to udelat v postfixu je cela spousta, takze si musis nejaky vybrat, je na to mozny pouzit ruzny scriptovany pravidla, pokud je toho malo, nebo nejaky externi modul.

Hledej trebas Postfix - Sender Rewriting Scheme

[Vietnamka]

Ano, SRS je nutnost, jinak to neprojde přes SPF, vycházím, že většina lidí organizací/hostérů má SPS hard fail (-). A ne soft fail (~).   Prostý přeposlání(bounce) už vůbec nemá šanci. Ale myslím, že googlu se to nelíbí kvůli absenci hlaviček ARC, pokud tam nejsou.

[RDa]

Ano, SRS je nutnost, jinak to neprojde přes SPF, vycházím, že většina lidí organizací/hostérů má SPS hard fail (-). A ne soft fail (~).   Prostý přeposlání(bounce) už vůbec nemá šanci. Ale myslím, že googlu se to nelíbí kvůli absenci hlaviček ARC, pokud tam nejsou.

Kdyz jsem SPF nastavoval, urcite jsem chtel HARD fail pro sebe. Ale pri psani skriptu co SPF overuje, jsem casto vidaval soft-fail. Proste nechapu, proc to nekdo chce se soft fail nasazovat do produkce. Leda ze by se adminovi stezovali lidi, ze jejich maily nejsou doruceny - kdyz to prave nekdo lamersky preposilal.

Na forward naskrz SPF mam u sebe skript, ktery pickne mail z docasne schranky a pak ho posle pod nasim senderem dal.

[Filip Jirsák]

Jak píšou ostatní, při přeposílání e-mailu je nutné změnit obálkového odesílatele. To je e-mailová adresa toho, kdo je zodpovědný za daný e-mail, kam se mají případně posílat chyby – a v případě přeposlání e-mailu vaším serverem to musí být adresa obsluhovaná vaším serverem. Protože ten ví, komu ten e-mail odeslal – původní odesílatel o tom nic neví, ten odesílal e-mail na adresu vašeho serveru.

Na adrese From v e-mailu se to nijak neprojeví, tam bude pořád původní odesílatel. Poštovní klient by měl vedle adresy odesílatele zobrazit, že byl e-mail doručen prostřednictvím jiného serveru (třeba GMail zobrazuje u adresy odesílatele „prostřednictvím domény“ a za tím doménu obálkového odesílatele).

SRS je jedna z možností, kdy se původní adresa obálkového odesílatele zakóduje přímo do nové adresy odesílatele (do části před zavináčem). Jsou i jiné způsoby, třeba ta vazba může být uložena v databázi, a nebo se nemusí zachovávat vůbec.

[McFly]

SRS je klasika, ale nejnověji by to chtělo ARC, viz https://en.wikipedia.org/wiki/Authenticated_Received_Chain

(osobně se mi to ale nepodařilo zatím nastavit, dokumentace sux)

[Filip Jirsák]

SRS je klasika, ale nejnověji by to chtělo ARC, viz https://en.wikipedia.org/wiki/Authenticated_Received_Chain

Jj, ARC umožňuje cílovému serveru rozhodnout se, že bude důvěřovat tomu přeposílajícímu serveru ohledně informací, odkud e-mail dostal – a i tyhle informace zahrnout do rozhodování o přijetí/odmítnutí e-mailu.

[Martin Poljak]

Ano, SRS je nutnost, jinak to neprojde přes SPF, vycházím, že většina lidí organizací/hostérů má SPS hard fail (-). A ne soft fail (~).   Prostý přeposlání(bounce) už vůbec nemá šanci. Ale myslím, že googlu se to nelíbí kvůli absenci hlaviček ARC, pokud tam nejsou.

Google ARC nevyžaduje. Co ovšem vyžaduje je, aby sedělo alespoň to SPF jako takové.

[NaRootuJeNeskutecneDebilniRegistracniFormular]

SRS je klasika, ale nejnověji by to chtělo ARC, viz https://en.wikipedia.org/wiki/Authenticated_Received_Chain

(osobně se mi to ale nepodařilo zatím nastavit, dokumentace sux)

Neni to tak slozite.
Zkompilujes si https://github.com/trusteddomainproject/OpenARC, do konfigurace nastavis selektor, domenu a klic pro podpis a pridas milter do postfixu.

[jjrsk]

Proste nechapu, proc to nekdo chce se soft fail nasazovat do produkce.

To je videt, ze nedelas pro firmy/korporat ... kazdej kdo ma dop... diru, chce neco odesilat za firmu. Firemni admin samozrejme nechce aby se pres firemni IPcka posilal spam, takze typicky vsemozni PR chteji posilat odjinud. A jelikoz a protoze do SPF se vejde tech zaznamu jen velmi omezene, tak to vede k tomu, ze se tam dava prave ten softfail.

Navic typicky jedinym ucelem nastavovani (nejen) SPF je to aby ty maily prijal treba guugl.

[McFly]

Neni to tak slozite.
Zkompilujes si https://github.com/trusteddomainproject/OpenARC, do konfigurace nastavis selektor, domenu a klic pro podpis a pridas milter do postfixu.

jj, konfigurace je podobná OpenDKIMu, mám to nějak nastaveno, ale zkoušel jsem nějaký test a neprošlo to, tak jsem to dal k ledu - možná je na čase se na to zase mrknout a zkusit to znovu rozchodit