Начиная с этого коммита, Discourse поддерживает парсинг заголовка Authentication-Results входящих писем. Этот заголовок содержит информацию о том, можем ли мы доверять тому, что письмо действительно отправлено тем, кто заявляет об этом.
На данный момент Discourse обрабатывает только результаты DMARC сообщения. Этот заголовок также включает записи SPF и DKIM (которые необходимы для работы DMARC). Если вы настраивали исходящую почту на вашем экземпляре Discourse, эти аббревиатуры вам знакомы, так как они требуются для обеспечения правильной доставки уведомлений по электронной почте. Мы используем те же методы, что и внешние сервисы, чтобы убедиться, что письмо, заявляющее об отправке от вашего экземпляра Discourse, действительно отправлено им, и чтобы гарантировать, что письма, заявляющие об отправке от внешних сервисов, действительно поступают от них.
Настройка authserv-id
Для корректной работы этой функции необходимо установить значение authserv-id вашего процессора входящей почты в настройке email_in_authserv_id.
Если ваш сервис отсутствует в списке «известных значений» ниже, вам потребуется вручную проанализировать входящие письма, чтобы определить правильное значение. Лучший способ сделать это — отправить письмо на свой экземпляр Discourse самостоятельно, так как в этом случае вы можете быть уверены, что отправителем являетесь именно вы, и никакие заголовки письма не были подделаны.
Откройте исходный код письма в Discourse, затем найдите строку, начинающуюся с Authentication-Results:. Домен, который вы видите между : и ;, и есть authserv-id.
Например:
Authentication-Results: amazonses.com;
Затем скопируйте это значение (без ;) в настройку email_in_authserv_id, и всё готово!
Известные значения:
Если вы используете один из этих сервисов, скопируйте соответствующее значение в настройку email_in_authserv_id, чтобы включить проверку подлинности для входящей почты:
- Gmail/G Suite:
mx.google.com - Amazon SES:
amazonses.com