Tenho o meu domínio servido por dois servidores com endereços IP diferentes: um para o site principal e outro para a loja online. Quando um cliente faz um pedido, entre outras coisas, um e-mail é enviado para um endereço de e-mail interno [email protected]. Este e-mail é enviado pelo servidor no qual reside a loja online. No entanto o e-mail é enviado para ser do endereço de e-mail do cliente, pelo que, por exemplo, se fizer [email protected]uma encomenda, será enviado um e-mail da loja online para [email protected]com os dados da encomenda, fazendo-se passar por [email protected].
No meu servidor de e-mail, o SpamAssassin rejeita esses e-mails porque eles falham na verificação de validação SPF, especificamente, recebo uma mensagem de erro informando que store.example.com is not allowed to send mail from example.org(isso é fácil de entender, pois minha loja on-line não será incluída no example.orgregistro SPF).
Estou administrando example.com em nome de um cliente - e o cliente afirma que os e-mails da loja precisam chegar neste formato (ou seja, de [email protected] em oposição a um [email protected] genérico). Como posso configurar o SpamAssassin (via cPanel ou, se necessário via back-end) para aceitar mensagens entregues por store.example.com?
Tudo acabou sendo muito mais simples do que eu pensava - SpamAssassin não tinha nada a ver com isso e a rejeição da regra SPF estava acontecendo no nível exim. Modifiquei a configuração do exim para incluir o IP do servidor da nossa loja online na lista SMTP confiável - e agora tudo está funcionando corretamente.
A maneira correta de resolver isso é ter o endereço do cliente no
From:cabeçalho do e-mail, mas o seu endereço noMAIL FROMcomando SMTP.Se o cliente exigir que os e-mails sejam enviados "de" seu domínio, ele precisará adicionar um registro SPF para seus serviços, validando isso como um endpoint aprovado. O
include:mecanismo no SPF pode ser o caminho a seguir.Você hospeda seus próprios serviços de correio? Nesse caso, você provavelmente já possui um registro SPF. Você pode encorajar seu cliente a adicionar uma linha como
?include:store.mydomain.comao seu SPF, para permitir uma validação "neutra" do envio de seu domínio como otherdomain.com. É claro que seu SPF deve ser bastante rigoroso, não algo como+all. Eu recomendaria usar o endereço IP do servidor da sua loja online.Se você está preocupado apenas com os e-mails que chegam à sua organização e não passa o SPF para destinatários externos, pode se safar apenas colocando os
[email protected]endereços na lista de permissões do SpamAssassin. whitelist-from SpamAssassin link. (Não estou familiarizado com esta configuração, YMMV.)Se você precisar enviar e-mails para outros domínios de e-mail enquanto representa o
[email protected]endereço, precisará ter um SPF válido ou falhará nas verificações globalmente. Parece que você está fornecendo um serviço para vários clientes, então recomendo ter um SPF válido e instruir os clientes a adicionar a?include:referência aos seus registros SPF.