dmarc, dkim, spf и linkedin

из любопытства настроил для своего почтового сервера антиспам-подписи. Собственно, DMARC и SPF «настраиваются» добавлением записей в DNS о том, какие серверы могут посылать почту от имени этого домена, и как реагировать на нарушение этих правил:

@   SPF "v=spf1 a mx -all"
_dmarc  TXT "v=DMARC1; p=reject; rua=mailto:me@arty.name"

DKIM у меня работал уже довольно давно, но с ним несколько сложнее: приходится возиться с почтовым сервером и цифровыми подписями

и вот только недавно я заметил пару небольших проблем с этим. Одна была в том, что почтовый сервер просто пересылал гмейлу служебные письма домашнего компьютера, не подписывая их. Тут я просто отключил пересылку, потому что архивировать их мне не нужно

а вот другая проблема была смешнее. Видите ли, LinkedIn любит посылать свои письма от вашего имени и емейла. Естественно, сервер и подпись там совсем другие. Логично, что проверки соответствия они проваливают. Я не знаю, как отучить его от этого, поэтому приходится проявлять гибкость на своей стороне. Пока что добавил его в список разрешённых отправителей в SPF:

@   SPF "v=spf1 a mx ?include:linkedin.com -all"

а вот что делать с DKIM, не очень ясно, скорее всего придётся разбираться дальше. Или может кто из читателей подскажет?

Артемий Трегубенко,
,

comments powered by Disqus