A partir deste commit, o Discourse agora suporta a análise do cabeçalho Authentication-Results de e-mails recebidos. Este cabeçalho contém informações sobre se podemos confiar que um e-mail realmente está vindo da pessoa que afirma ser o remetente.
No momento, o Discourse apenas analisa os resultados do DMARC de uma mensagem. Este cabeçalho também inclui registros SPF e DKIM (que são necessários para o funcionamento do DMARC). Essas siglas devem ser familiares para você se configurou o envio de e-mails na sua instância do Discourse, pois são necessárias para garantir a entrega adequada das suas notificações por e-mail. Estamos usando os mesmos métodos que serviços externos utilizam para garantir que e-mails que afirmam ser da sua instância do Discourse realmente sejam dela, a fim de assegurar que e-mails que afirmam ser de serviços externos realmente estejam vindo desses serviços.
Configurando o authserv-id
Para que tudo funcione corretamente, você precisa definir o authserv-id do seu processador de e-mail de entrada na configuração email_in_authserv_id.
Se o seu serviço não estiver na lista de “valores conhecidos” abaixo, você precisará fazer uma análise manual dos e-mails recebidos para descobrir a configuração correta. A melhor maneira de fazer isso é enviar um e-mail para sua instância do Discourse você mesmo, pois assim você pode confiar que foi realmente você quem o enviou e que nenhum dos cabeçalhos do e-mail foi falsificado.
Abra o e-mail bruto no Discourse e procure pela linha que começa com Authentication-Results:. O domínio que você vê entre os caracteres : e ; é o authserv-id.
Como exemplo:
Authentication-Results: amazonses.com;
Em seguida, copie esse valor (sem o ;) para a sua configuração email_in_authserv_id, e pronto!
Valores conhecidos:
Se você usa um desses serviços, copie o valor para a configuração email_in_authserv_id para ativar as verificações de autenticação em e-mails recebidos:
- Gmail/G Suite:
mx.google.com - Amazon SES:
amazonses.com