On Tue, Nov 21, 2017 at 04:15:14PM +0100, Sébastien COUREAU wrote: ehlo,
Cela fait déjà quelques temps que certains de mes clients se plaignent (à plus ou moins juste titre) de ne pas recevoir certains de leurs mails.
En fait, ceux-ci sont ceux qui ont déclarés des emails forward, et qui se heurtent au SPF strict. Tout est normal et logique...
Oui, les utilisateurs de SPF sont punis par où ils ont pêché ce qui est plutôt une bonne chose. Le coupable est toujours celui qui a déclaré des enregistrements SPF sans réfléchir aux conséquences.
Par contre, l'alternative est de mettre en place un milter SRS ou équivalent par dessus le MX (perso, postfix, dovecot, mysql, etc.......)
Très mauvaise idée. La gestion des bounces deviendrait alors très compliquée pour vous.
Soit vous ne gérez pas les bounces des messages SRSisés et c'est mal.
Soit vous les gérez et c'est votre serveur qui sera vu comme source de "backscatter" en plus d'être vu comme sources des spam/viri forwardés ce qui est inévitable lorsque l'on gère des redirections (mon cas). Au passage il vous faut gérer (avec quelle expiration?) une base des adresses générées pour ne pas se retrouver openrelay sur le domaine utilisé. Penser aussi aux serveurs qui feront du sender_verify sur l'adresse SRSisée.
Accessoirement, c'est votre domaine qui sera alors vu comme émetteurs des messages dont le FROM d'enveloppe a été ré-écrit ce qui peut engendrer des pb avec les bases de réputations.
Est-ce que certains d'entre vous se seraient intéressés à cette problématique d'implémentation sur du multi-domaines avec une granularité de l'ordre de l'adresse (parce que au sein d'un même domaine, toutes les boites ne sont pas forcément en forward....)
J'ai bien jeté un oeil à PostSRSd/PostForward et/ou srs-milter, mais aucun de ces 2 outils n'implémente de dictionnaire dynamique et vu l'augmentation des polices SPF strictes, cela comment à devenir presque urgent
On peut aussi espérer (je rêve) un prise de conscience de la nocivité de SPF et un retour en arrière sur cette idée imbécile.
Cdt,