自 此提交 起,Discourse 现已支持解析传入邮件的 Authentication-Results 标头。该标头包含有关我们是否可以信任某封邮件确实来自声称的发送者的信息。
目前,Discourse 仅解析邮件的 DMARC 结果。该标头还包含 SPF 和 DKIM 记录(这些是 DMARC 正常运行所必需的)。如果您已在 Discourse 实例上设置过出站邮件,那么这些缩写对您来说应该很熟悉,因为它们是确保邮件通知正常投递所必需的。我们使用与外部服务相同的方法来确保声称来自您 Discourse 实例的邮件确实来自该实例,同时也确保声称来自外部服务的邮件确实来自这些外部服务。
配置 authserv-id
要使此功能正常工作,您需要在 email_in_authserv_id 设置中配置传入邮件处理器的 authserv-id。
如果您的服务不在下方的“已知值”列表中,则您需要手动解析传入邮件以确定正确的设置。最佳方法是亲自向您的 Discourse 实例发送邮件,因为您可以确信邮件确实由您发送,且未伪造任何邮件标头。
在 Discourse 中打开原始邮件,然后查找以 Authentication-Results: 开头的行,冒号 : 和分号 ; 之间的域名即为 authserv-id。
示例:
Authentication-Results: amazonses.com;
然后复制此值(不含 ;)到您的 email_in_authserv_id 设置中,即可开始使用!
已知值:
如果您使用以下服务之一,请将对应的值复制到 email_in_authserv_id 设置中,以启用对传入邮件的身份验证检查:
- Gmail/G Suite:
mx.google.com - Amazon SES:
amazonses.com