新邮局的SRS问题

我们有个邮件组@groups.yyclouds.com,一直使用FM的邮件转发服务,详见这个帖子。FM作为知名的邮件服务商,当然在转发里实现了SRS。之前我们用的也没有问题,但最近公司更换了邮件系统(盈世Coremail),居然在处理SRS上有问题。

具体是这样,比如公司邮件域名是@xx.com,有个邮件组是foo@groups.yyclouds.com,包括成员foo@xx.com。现在另一个成员bar@xx.com发信给邮件组,邮件组转发给foo@xx.com。此时我方MTA没有正确处理被FM改写过的sender地址,而是将sender识别为bar@xx.com。这就面临两个问题:

  • SPF broken。因为信是从FM服务器发出的,而sender又是bar@xx.com,SPF通不过。
  • 我们的邮局规模不大,MX与SMTP服务器是同一台。当bar@xx.com的发信到达MTA时,MTA以为是SMTP投信,要求sender进行身份验证。

上述两点都会导致邮件组转发失败。

从经验看,这应该是我们邮局设置不当。为了验证,我将@xx.com用126.com代替,因为126也是用的盈世Coremail。步骤如下:

  1. 在FM里建立一个邮件组,test@groups.yyclouds.com,它转发到目的地址sodo@126.com
  2. 从另一个126邮箱dnsbed@126.com,发信给这个邮件组
  3. 查看sodo@126.com,有无正确收到邮件

测试结果证明,sodo@126.com能正确收到dnsbed@126.com发过来的邮件,经过了FM的邮件组转发。如下是接受到的邮件里的关键header:

  • Authentication-Results: mx7; spf=pass smtp.mail=srs0=0kjm=id=126.com=d
    nsbed@srs.messagingengine.com; dkim=pass header.i=@126.com
  • X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73
    VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxU2EfOUUUUU
  • Sender: srs0=0kjm=id=126.com=dnsbed@srs.messagingengine.com

上述header显示,Sender是srs0=0kjm=id=126.com=dnsbed@srs.messagingengine.com,这是一个有效的SRS rewrite过的地址。网易MTA正确处理了这个地址,并且spf=pass说明SPF没有问题。

结论是,我们的邮件系统没有正确处理SRS问题,还需要管理员进行调整。

此条目发表在Common分类目录,贴了, 标签。将固定链接加入收藏夹。