我们有个邮件组@groups.yyclouds.com,一直使用FM的邮件转发服务,详见这个帖子。FM作为知名的邮件服务商,当然在转发里实现了SRS。之前我们用的也没有问题,但最近公司更换了邮件系统(盈世Coremail),居然在处理SRS上有问题。
具体是这样,比如公司邮件域名是@xx.com,有个邮件组是[email protected],包括成员[email protected]。现在另一个成员[email protected]发信给邮件组,邮件组转发给[email protected]。此时我方MTA没有正确处理被FM改写过的sender地址,而是将sender识别为[email protected]。这就面临两个问题:
- SPF broken。因为信是从FM服务器发出的,而sender又是[email protected],SPF通不过。
- 我们的邮局规模不大,MX与SMTP服务器是同一台。当[email protected]的发信到达MTA时,MTA以为是SMTP投信,要求sender进行身份验证。
上述两点都会导致邮件组转发失败。
从经验看,这应该是我们邮局设置不当。为了验证,我将@xx.com用126.com代替,因为126也是用的盈世Coremail。步骤如下:
- 在FM里建立一个邮件组,[email protected],它转发到目的地址[email protected]
- 从另一个126邮箱[email protected],发信给这个邮件组
- 查看[email protected],有无正确收到邮件
测试结果证明,[email protected]能正确收到[email protected]发过来的邮件,经过了FM的邮件组转发。如下是接受到的邮件里的关键header:
- Authentication-Results: mx7; spf=pass smtp.mail=srs0=0kjm=id=126.com=d
[email protected]; dkim=pass [email protected] - X-Coremail-Antispam: 1Uf129KBjDUn29KB7ZKAUJUUUUU529EdanIXcx71UUUUU7v73
VFW2AGmfu7bjvjm3AaLaJ3UbIYCTnIWIevJa73UjIFyTuYvjxU2EfOUUUUU - Sender: [email protected]
上述header显示,Sender是[email protected],这是一个有效的SRS rewrite过的地址。网易MTA正确处理了这个地址,并且spf=pass说明SPF没有问题。
结论是,我们的邮件系统没有正确处理SRS问题,还需要管理员进行调整。