¿Cómo se deshabilita exactamente el soporte de DMARC?
Es decir, añadir INCLUDE_DMARC: false a la sección env de mail-receiver.yml no parece hacerlo. Esto sí parece hacer que los demonios opendkim y opendmarc no se ejecuten (lo que provoca una advertencia en los registros), pero la verificación de SPF todavía se está realizando.
Editado para añadir:
Creo que logré deshabilitar las comprobaciones de SPF añadiendo también la siguiente línea POSTCONF_ a la sección env:
Obtuve esto al mirar el commit que introdujo las comprobaciones de DMARC, y ver lo que debería suceder cuando INCLUDE_DMARC es falso.
No sé casi nada sobre cómo se construyen las imágenes de docker, pero tengo la impresión de que la bandera INCLUDE_DMARC es algo que debe ser configurado por alguien más, en algún otro lugar, en algún otro momento — no algo que se pueda hacer en mail-receiver.yml.
He encontrado la necesidad de abrir el puerto 443 en ufw; de lo contrario, obtengo API Request Preparation Failed en los logs. Creo que esto es mejor mencionarlo porque las instrucciones de instalación estándar mencionan la habilitación de ufw.
El puerto 25 se menciona en mail-receiver.yml y parece eludir ufw.
Vamos a eliminar completamente el rechazo rápido ya que la característica original estaba rota y causaba problemas a los usuarios, específicamente este tipo de cosas:
y también afecta al correo reenviado ya que la prueba previa a la entrega comprobaba el envelope-from y el envelope-to, mientras que Discourse solo utiliza los valores en las cabeceras.