Полное руководство по переадресации почты

Блог

Подробное понимание переадресации почты: как она влияет на SPF/DKIM/DMARC, как безопасно настроить и лучшие практики для безопасной и надежной переадресации.

Ахона Рудра

Последнее обновление:
Время чтения: 8 мин
Полное руководство по переадресации почты
Оглавление-

Иногда мы сталкиваемся с желанием переслать электронное письмо. Однако мы не знаем, как это сделать. Будем откровенны - пересылка электронной почты может сбить с толку! Все эти безумные форматирования и странные аббревиатуры для большинства из нас - просто набор слов. В вашем почтовом ящике есть несколько мест, где вы не найдете "Переслать". Если вы хотите узнать, как переслать письмо, то эта статья для вас.

Мы также рассмотрим, как пересылка электронной почты влияет на заголовки аутентификации, в частности DMARC, SPF и DKIM, особенно когда письма проходят через почтовые серверы-посредники перед окончательной доставкой. Итак, давайте приступим! 

Ключевые выводы

  1. Переадресация почты перенаправляет почту через серверы-посредники, что полезно для временных адресов, но усложняет аутентификацию, например SPF, DKIM и DMARC.
  2. Переадресация обычно нарушает SPF-аутентификацию из-за того, что IP-адрес сервера-посредника не совпадает с SPF-записью отправителя.
  3. Подписи DKIM обычно остаются действительными при пересылке, если посредник не изменяет содержимое письма или определенные заголовки.
  4. Проверка DMARC основывается на согласовании SPF или DKIM; прохождение DKIM жизненно важно для пересылаемой почты, когда SPF не работает.
  5. Использование ARC(Authenticated Received Chain) сохраняет оригинальные результаты аутентификации на всех этапах пересылки, что снижает вероятность сбоев DMARC, связанных с пересылкой.

Что такое пересылка электронной почты и как она работает?

Пересылка почты - это услуга, которая позволяет вам получать почту не по вашему постоянному адресу. Вы можете воспользоваться этой услугой, если вы временно переезжаете, путешествуете или находитесь в любой другой ситуации, когда вас не будет дома в течение некоторого времени.

Наиболее распространенная причина пересылки почты заключается в том, что люди часто переезжают и не хотят тратить время на обновление своих адресов в каждой компании, предоставляющей кредитные карты, банке или государственном учреждении. Это также полезно для сезонных жителей, которые живут в более холодном климате, но хотят, чтобы их дома во Флориде или Калифорнии оставались активными, например, в зимние месяцы.

Упростите безопасность с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Как работает переадресация электронной почты?

Компания по пересылке почты будет принимать любую входящую почту, адресованную вам, от вашего имени в своем почтовом ящике, а не доставлять ее по вашему прежнему адресу. Вся полученная почта будет отсканирована и загружена их сотрудниками в ваш виртуальный почтовый ящик. Теперь доступна возможность пересылки почты на другой адрес.

Убедитесь, что место перенаправления почты доступно по запросу, если вы планируете использовать адрес переадресации USPS.

Однако вы можете подумать о том, чтобы использовать бизнес-адрес для ООО если мысль о том, что ваш домашний адрес будет использоваться в качестве адреса пересылки, не дает вам покоя.

Способы переадресации электронной почты

Переадресация электронной почты Gmail

Gmail предлагает как ручную, так и автоматическую переадресацию сообщений электронной почты. 

Хотя мы будем использовать интерфейс ПК, в мобильном приложении Gmail процесс аналогичен.

Процесс переадресации электронной почты Gmail вручную

  • Введите данные для входа в Gmail, перейдите в строку меню и выберите Входящие.
  • Найдите и откройте письмо, которое вы хотите переслать.
  • Нажмите кнопку " Вперед" , и вот вы уже здесь!

  • В По адресу введите адрес электронной почты получателя. Используйте запятые для разделения нескольких адресов, если вы хотите добавить несколько адресов.

  • Выбрав соответствующую опцию, можно добавить Cc (углеродная копия) и Bcc (слепая копия) получателей.

  • Список адресов электронной почты, связанных с пересылаемым вами письмом, виден и тем, и другим. Кому и получатели Cc. Получатели Bcc сейчас не могут видеть список.

  • Если необходимо добавить сообщение над пересылаемым письмом, введите его над текстом Пересылаемое сообщение в теле письма.
  • Нажмите кнопку «x» рядом с вложением, если в сообщении, которое вы хотите переслать, есть вложение, и вы хотите его удалить. С другой стороны, нажмите значок «Прикрепить файлы», если вы хотите добавить новое вложение.

  • Нажмите кнопку Отправить после завершения изменения сообщения.

Автоматическая переадресация электронной почты

Выполнив описанные ниже действия, можно настроить учетную запись Gmail таким образом, чтобы многие сообщения пересылались на другой адрес электронной почты. Однако следует помнить, что эта техника автоматической пересылки электронной почты зависит от конкретного компьютера.

  • Выберите Настройки значок шестеренки в правом верхнем углу страницы, в то время как ваш почтовый ящик Gmail открыт.

  • Доступ ко всем настройкам.

  • Перейдите в раздел POP/IMAP и переадресация вкладку. Нажмите Добавить адрес переадресации после этого.

  • Нажмите Далее после ввода адреса электронной почты переадресации.

  • Откроется дополнительное окно. Убедитесь в точности адреса пересылки, прежде чем нажать кнопку Приступить.

  • На ваш почтовый ящик придет письмо с подтверждением от Gmail. Для проверки нажмите на ссылку или введите код в соответствии с инструкциями.

Теперь все новые электронные письма будут автоматически пересылаться Gmail на указанный вами адрес. Нажмите . Отключить пересылку чтобы завершить пересылку.

Переадресация электронной почты Outlook

Кроме того, Outlook предлагает как ручную, так и автоматическую переадресацию электронной почты. Процессы будут продемонстрированы на примере веб-приложения, но они аналогичны и для мобильного приложения.

  • Перейдите в папку "Входящие" после входа в учетную запись Outlook в веб-приложении.
  • Найдите сообщение, которое вы хотите переслать, и откройте его.
  • Содержание письма отобразится в панели чтения. Выберите кнопку Переслать, чтобы продолжить.

  • В верхней части введите адрес электронной почты получателя. С помощью запятых можно разделить несколько адресов в разделах Кому, Cc или Bcc. Добавьте сообщение к исходному содержимому электронного письма, чтобы предоставить дополнительный контекст или разъяснения.

  • По окончании нажмите кнопку Отправить кнопку.

Переадресация почты и аутентификация электронной почты

Переадресация почты может влиять на результаты проверки подлинности электронной почты, поскольку она изменяет способ маршрутизации и обработки электронной почты на почтовых серверах, часто с участием серверов-посредников, прежде чем она попадает к конечному получателю.

 

Аутентификация электронной почты - это процесс проверки того, что сообщение электронной почты действительно пришло от того отправителя, на которого оно ссылается. Для этого используются различные протоколы аутентификации, такие как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance).

Когда электронное письмо пересылается, особенно с помощью правил автоматической пересылки, оно, по сути, повторно отправляется с сервера-посредника. Этот процесс может вызвать проблемы с проверкой подлинности электронной почты. Ручная пересылка обычно лучше сохраняет результаты проверки подлинности. Если оригинальный отправитель внедрил проверку подлинности SPF, IP-адрес сервера пересылки может быть не указан в SPF-записи оригинального отправителя. Такое несоответствие приводит к тому, что электронное письмо не проходит проверку SPF.

Аутентификация DKIM, использующая криптографические подписи для проверки целостности и происхождения сообщения, обычно сохраняется при пересылке, если сервер-посредник не изменяет содержимое письма или некоторые заголовки (например, изменяет границы MIME, добавляет нижние колонтитулы с помощью антивирусных сканеров или перекодирует сообщение).

Поскольку DMARC требует, чтобы письмо прошло *или* проверку на выравнивание SPF *или* проверку на выравнивание DKIM, отказ SPF при пересылке делает прохождение DKIM критически важным для правильной аутентификации письма по DMARC. Если и SPF, и DKIM не пройдут или не будут выровнены в результате пересылки, письмо не пройдет проверку подлинности DMARC и может быть помечено как потенциально мошенническое или спам, или даже отклонено в соответствии с политикой DMARC отправителя.

Чтобы избежать этих проблем, некоторые службы пересылки могут изменять заголовки электронной почты, указывая, что сообщение было переслано, и пытаясь сохранить информацию об аутентификации отправителя. Однако не все службы пересылки делают это последовательно, и даже если они это делают, некоторые почтовые серверы все равно могут относиться к пересылаемым сообщениям с подозрением.

В целом, если вы полагаетесь на аутентификацию электронной почты при проведении маркетинга или других мероприятий, связанных с электронной почтой, важно знать о потенциальном влиянии пересылки почты на ее доставляемость и репутацию. Вам может потребоваться принять меры, например, использовать надежную службу пересылки, обеспечить подписание писем DKIM или скорректировать политику DMARC. политика DMARC и отчеты мониторинга для учета пересылаемых сообщений.

Как вы можете избежать этого? 

ARC (Authenticated Received Chain) - это протокол аутентификации электронной почты, разработанный для решения проблемы сбоев аутентификации электронной почты, вызванных пересылкой, особенно когда SPF и DKIM не работают. Email ARC позволяет сохранять результаты проверки подлинности электронной почты в цепочке пересылки, позволяя принимающему серверу подтвердить подлинность оригинального отправителя даже после того, как сообщение было передано через посредников.

Вот как работает ARC:

Когда письмо отправляется, оно проходит проверку подлинности с помощью стандартных протоколов аутентификации, таких как SPF, DKIM и DMARC, на первоначальном принимающем сервере.

Если электронное письмо пересылается почтовым сервером-посредником (например, списком рассылки или службой пересылки), исходные результаты проверки подлинности (SPF, DKIM, DMARC) могут быть аннулированы из-за изменений, внесенных во время пересылки (например, новый IP-адрес отправителя, изменения в заголовках).

Чтобы предотвратить прохождение аутентификации легитимной электронной почты при пересылке, сервер-посредник, реализующий ARC, добавляет к электронному сообщению набор заголовков ARC. Эти заголовки содержат криптографические подписи, которые подтверждают результаты аутентификации, замеченные посредником (заголовок `Authentication-Results`) до того, как он переслал сообщение.

Когда письмо достигает конечного получателя, его почтовый сервер может использовать заголовки ARC для проверки цепочки и подлинности письма на каждом этапе. Даже если сообщение не прошло проверку DMARC по прибытии (из-за нарушения SPF/DKIM), получатель может проверить заголовки ARC, чтобы убедиться, что сообщение изначально прошло проверку подлинности перед отправкой. Это позволяет получателю доверять происхождению сообщения, несмотря на процесс пересылки.

Сохраняя исходный статус результатов аутентификации при пересылке, ARC помогает предотвратить сбои аутентификации электронной почты, вызванные пересылкой. Это особенно важно для организаций, которые полагаются на аутентификацию электронной почты в целях безопасности или соответствия нормативным требованиям, так как это гарантирует надежную и безопасную доставку сообщений, даже если они пересылаются через несколько почтовых серверов или списков рассылки.

Заключительные слова

Все сводится к планированию и подготовке. Несмотря на кажущуюся сложность и трудность, пересылка почты - дело простое, если вы предпримете правильные шаги при подходе к этому процессу. Главное - знать свои возможности в отношении пересылки почты и использовать их наилучшим образом. Понимание того, как пересылка влияет на стандарты аутентификации электронной почты, такие как SPF, DKIM и DMARC, и знание таких решений, как ARC, имеет решающее значение. Сделать это может быть непросто, поэтому мы описали основные моменты, которые следует учитывать, начиная этот путь. Мы надеемся, что эти рекомендации помогут упростить процесс пересылки почты и обеспечат вам душевное спокойствие на этом пути.

Последние сообщения Ахона Рудра (см. все)
Последнее обновление:
Что такое претекстинг?Что такое претекстингКакой тип записи dns идентифицирует сервер электронной почтыКакой тип записи DNS идентифицирует сервер электронной почты?