Configurei com sucesso DMARC, DKIM e SPF para o domínio do meu servidor de e-mail, mas os relatórios de entrega criados pelo Postfix falharam nos testes DKIM/SPF.
Os cabeçalhos das mensagens normais (enviadas através do meu servidor de e-mail) são assim:
Authentication-Results: posteo.de; dmarc=pass (p=quarantine dis=none) header.from=mail.my.domain
Authentication-Results: posteo.de; spf=pass smtp.mailfrom=my.domain
Authentication-Results: posteo.de;
dkim=pass (2048-bit key) header.d=mail.my.domain [email protected] header.b=FGiVXFOU;
dkim-atps=neutral```
Os relatórios de entrega têm estes cabeçalhos:
Authentication-Results: posteo.de; dmarc=fail (p=quarantine dis=none) header.from=mail.my.domain
Authentication-Results: posteo.de; spf=tempfail smtp.helo=mail.my.domain
O cabeçalho DKIM Authentication-Results está faltando porque não há assinatura DKIM (eu uso rspamd para smptd_milterassinar mensagens) e o resultado da autenticação SPF refere-se a smtp.heloem vez de smtp.mailfrom. Existe alguma maneira de configurar o Postfix de forma que os relatórios de entrega a) sejam assinados por DKIM eb) contenham um smtp.mailfromcabeçalho para passar no teste SPF?
Atualizar:jnrcorp fez a mesma pergunta5 anos atrás(desculpe), e a resposta para a) é uma adição ao Postfix main.cf( internal_mail_filter_classes = bounce), mas b) permanece sem solução – embora haja uma entrada SPF para my mail.my.domain, o SPF falha. Isso pode ser causado pela entrada MX circular:
mail.my.domain 60 IN MX 10 mail.my.domain