主页 / server / 问题 / 786205
Accepted
Neograph734
Asked: 2016-06-26 01:07:25 +0800 CST

更改由于错误 SPF 记录而导致 Gmail 显示的“通过”中的域

  • 772

所以我有一个小型 Linux 网络服务器,它运行 Direct Admin 控制面板,一切正常。对于每个域,SPF 和 DKIM 记录都存在于 DNS 中,并且邮件(据我所知)从未被标记为垃圾邮件,完美。

现在我有一个朋友想从他的网站上欺骗他的电子邮件。这是一个小的“共享此页面”小部件,人们在其中输入电子邮件tofrom电子邮件,然后他们就会被发送。

我面临的问题是 Gmail 中的邮件是随文本一起发送的[email protected] via my.server.fqdn。Gmail 显示的事实via本身并不是问题,我知道这是为了防止欺骗,不幸的是,这显然是保持互联网“保存”所必需的。但是我可以将列出的服务器更改via为我的朋友域名吗?

我可以将 Gmail 更改[email protected] via my.server.fqdn[email protected] via domain-on-same-server.com吗?(我只想更改此域,显然不会更改我的 exim 配置来更改服务器名称等)

TLDR;

在以下来自Google 支持的屏幕截图中,我想将 example.com 重写为 mydomain.com

在此处输入图像描述

exim spf gmail spoofing

2 个回答

  1. 简而言之 - 你不能。

    其他服务器总是知道连接到它的主机的 IP 地址。然后它执行域查找以了解该 IP 地址的主机名是什么。虽然ADNS 记录可以是多个,但PTR记录是单个的,并且您不能通过网络对某些特定服务器进行欺骗。

    删除提及 via-server 的唯一方法是配置接收服务器而不提及它。

    • 0
  2. Best Answer

    谷歌似乎只是显示在 Return-Path 中找到的域并使用它。

    DirectAdmin 帮助页面解释说,默认情况下,Exim 将返回路径设置为[email protected]从脚本发送邮件的时间。

    解决方案是更改exim.conf为包含以下代码段:

    untrusted_set_sender = *
no_local_from_check

    这确保 Exim 采用用户在邮件标题中定义的返回路径。

    更具体地说,Exim 文档解释了:

    当不受信任的用户在本地(即不通过 TCP/IP 连接)提交消息时,Exim 会删除任何现有的 Sender: 标头行,并检查 From: 标头行是否与调用用户的登录名和域匹配由qualify_domain 指定。

    注意:本地提交的消息中 From: 标头中的非限定地址(无域)由 Exim 自动限定,除非使用 -bnq 命令行选项。

    您可以使用 local_from_prefix 和 local_from_suffix 来允许在本地部分添加词缀。如果 From: 标题行不匹配,Exim 会添加一个 Sender: 标题,其地址由调用用户的登录名和默认限定域构成。

    如果 local_from_check 设置为 false,则禁用 From: 标头检查,并且不会添加 Sender: 标头。此外,如果您希望保留由不受信任的用户提供的 Sender: 标题行,您还必须将 local_sender_retain 设置为 true。

    这些选项仅影响消息中的标题行。除非 untrusted_set_sender 允许用户提供信封发件人,否则信封发件人仍被迫成为合格域的登录 ID。

    因此,通过将 Return-Path 标头设置为[email protected]. Gmail 现在将发件人显示为[email protected] via mydomain.com.

    • 0

相关问题