Eu estava olhando o cabeçalho de uma mensagem de newsletter enviada pela minha empresa. Não consigo entender como um servidor externo (provedor de boletim informativo) pode enviar mensagens com eles como envelope, mas com meu domínio como correio "de" sem nenhuma configuração de DNS fornecida ao provedor de boletim informativo.
Eu sei que o SPF e o DKIM estão relacionados ao envelope, mas depois que o envelope passa nas verificações do SPF, ele pode enviar uma mensagem com qualquer email do cabeçalho? Esse envelope de link não tem nada a ver com o e-mail?
Por padrão, não há nenhum link. O SPF protege contra falsificação Envelope-From, mas não RFC822 "From:". As assinaturas DKIM verificam o cabeçalho RFC822 "From:", mas ignoram Envelope-From (porque não faz parte dos dados, mas faz parte do transporte)
Um link é criado apenas se o domínio de envio tiver uma política DMARC - uma vez que esteja presente, os destinatários que suportam DMARC exigirão que os dois campos sejam "alinhados", ou seja, o domínio RFC822 "From:" deve corresponder exatamente ao Envelope-From ou (no modo relaxado) pelo menos ser um subdomínio de Envelope-From e, da mesma forma, deve corresponder exatamente ou ser um subdomínio do domínio do assinante DKIM.
(A desvantagem das verificações de alinhamento DMARC é que as mensagens não podem mais ser encaminhadas automaticamente de uma caixa de correio para outra, a menos que seu cabeçalho "De:" seja reescrito. Isso causou muitos problemas para listas de e-mail no passado, pois elas não podem preservar o remetente original mais.)