転送メールサーバーにSRSの書き換えは絶対に必要ですか？

私のドメイン、たとえばmydomain.comのPostfixメールサーバーを運用しています。主に転送メールサーバーとして機能します。ユーザーはメールアドレス@ mydomain.comを受け取りますが、通常は外部の受信トレイ（Gmail、Yahooなど）にアドレスを転送することを選択します。転送されるアドレスは数千あるため、サーバーはかなりの量のメールトラフィックを処理します。

以前は、サーバーはSRS書き換えを使用していませんでした。これはもちろん、私のIPアドレスは元の送信者のドメインに代わって電子メールを送信することを技術的に許可されていないため、転送されたメールがSPFチェックに失敗することを意味しました。しかし、私が見ることができることから、それは重要な問題を引き起こしていないようです。一般に、GmailやYahooなどのユーザーからの苦情は、SPFの失敗を無視してメッセージを配信するほど賢いようには見えません。

これを念頭に置いて、SRSの書き換えを有効にする必要は本当にありますか？私はそれを有効にすることを検討していますが、私の主な関心事は、スパムが必然的に転送されると、私のドメインがスパム送信のブラックリストに登録されることです。この書き換えにより、あたかも私がスパムの発信者であるかのように見えるようになりませんか？（少なくとも、これはGmailのメールサーバー転送のベストプラクティスを読んで理解したことです）。

確かに、SpamAssassinを使用して、スパムの疑いのある件名に「SPAM」を追加するなどの推奨される予防措置を既に講じています。完璧ではなく、スパムはまだマークされていない状態をすり抜けることができます。

SRSの書き換えを有効にすると、スパマーとして誤ってマークされるリスクが増加する場合、価値がありますか？または、そのままにしてSPFエラーを無視する方が安全でしょうか？

あなたの質問は「受信メールのSPFレコードをチェックするメールサーバーがいくつあるか」ということです。それらのほとんどの場合、SRSは転送サーバーの絶対要件です。それらのどれでもない場合、SRSは必要ありません。

残念ながら、私はすぐにこれに関する学術研究に手を入れることができません。ただし、受信メールのSPFをチェックしているため、一部のメールサーバーでSPFをチェックしていると確信できます。サーバーを私のサーバーのアカウントに転送しているクライアントは、-allSRSを使用しない限り、終了するSPFをアドバタイズする送信者から送信された電子メールを失います（すべてのとおり）。したがって、SRSがなければ、お客様のメールの一部が配信されないことを確信を持って言えます。

ドイツ語が読めないことを謝罪するため、彼が引用するPDFが説得力のある議論を進めるかどうかは言えませんが、SRSがなければ、顧客のメールの一部が配信されないことを繰り返します。私はその割合が何であるかを言うことはできませんが、それはゼロではありません-そして、それが与えられた、私はあなたがSRSを実行する以外の選択肢があるとは思わない。

サーバーがSPAMを転送することで自分自身を助けていないことに同意しますが、私の経験では、評判の損傷のほとんどはエンベロープFromドメインではなく、そのIPアドレスに対して行われます。これは、SRSの使用に関係なく行われます。

あなたの質問へのより深い答えは、SPFとその（考慮されておらず、インターネットを破壊する）フォローアップDMARCの間で、メール転送サービスがその時代を迎えたように思えます。すでに1人のユーザーを除くすべてのユーザーにサーバーでの最終配信が必要であり、その1人のユーザーは2016年に変更または退社する必要があります。現在、多くのWebメールシステムでは、 IMAPまたはPOP、および多くのメールクライアントでは、複数のIMAPまたはPOPアカウントが単一の統合されたINBOXとして表示されるため、転送は従来の集中管理された読み取りの恩恵ではありません。

要するに、短期的にはSRSが必要であり、長期的には新しいビジネスモデルが必要だと思います。

SRSは紙上では良いアイデアのように思えますが、Heinlein Supportの人々によると、実際にはあまりうまくいきません（彼らは100000以上のアカウントで中規模のメールサービスを実行しています）。

詳細はドイツ語ですが、その理由は次のとおりです：https : //www.heinlein-support.de/sites/default/files/SPF-DKIM-Greylisting_FrOSCon_2012.pdf

主な理由は、SPSは電子メールの一般的なユースケースをあまりカバーしていないため、SRSは実際にSPFを実装する重大な問題に対する小さなパッチだからです。SRSを意味のあるものにするには、サーバーの大規模なベースに展開する必要がありますが、これは起こりそうもないことです。そのため、大規模なサーバーベースに展開されるまで、まったく意味がありません。

しかし、大規模なメールプロバイダーの問題点は、今日では実際に大きなユーザーベースがあり、ますます多くの技術を実装していることです（DMARCの後継者は既にパイプラインにあります）。信頼できる方法でメールを送信するためのメールサーバーのセットアップ。

Gmail、Hotmailなどの大手メールプロバイダーへのメールの配信を向上させるには、少なくともDKIMとDMARCを実装する必要がありますが、せいぜいソフトフェールに設定し、メール配信にレート制限メカニズムを実装することもできますあなたのために不思議に働くでしょう。

大手プロバイダーのこの問題が、最近Mailchimp、Mandrill、Returnpathなどのサービスが存在する理由です。これらのプロバイダーはGoogle＆Coにお金を支払います。より良い配達品質のために。

@MadHatterの各単語に同意しますが、Googleに関する重要な事実です！

Gmailに転送サービスを提供する場合、SMTPアクセスも提供する可能性が高いため、Gmailユーザーは自分が保存したアドレスに代わってGmailからメールを送信できます。

その場合、Gmailはあなたがこのメールのフォワーダーであることを認識し、SPFチェックに失敗しても、転送をスパムとしてフラグしません。

bill@microsoft.comからクライアントにメールを送信できます。メッセージは警告なしで受信ボックスに届きます！（Microsoft は -all spfレコードにあります）

チェックおよび検証済み。例が添付されています。

このメッセージは受信トレイに送られました。