Mail-receiverが返信先アドレスを送信元アドレスとして送信しているのですか?

Netcore(旧Pepipost)を使用してメールを正しく送信するのに苦労しています。彼らのサービスで生成しているメールは、返信先アドレスを差出人アドレスに入れています。

この件を彼らに指摘したところ、次のような返答がありました。この記述の正確性を確認していただけると幸いです。

—————
複数回のテストを実施した結果、以下の点が確認されました。

問題提起
Discourseが外部ESP(例:Netcore、Mailgunなど)とSMTP接続を確立する際、メールの送信時に「From」フィールドに返信先アドレス(例:reply+reply_id@reply.mamapedia.com)を送信します。
これは、以前共有したログに示されているように、Netcoreによって制御される設定ではありません。注目すべきは、Discourseが他のプラットフォームに接続する際にも同じ設定を使用していることです。

調査結果

  1. Netcoreによるドメイン検証:
  • Netcoreは、「From」ドメインがNetcoreポータルでアクティブかどうかを検証します。
  1. 存在しないドメインでのテスト:
  • Mailgun経由で、messages1.mamapedia.commessagestest.test.com のような存在しないドメインを使用してメールを送信するテストを行いました。これらのメールは、ドメインがMailgunアカウントに追加されていなくても配信されました。テストメールは参考のために添付します。これは深刻なセキュリティ問題となる可能性があります。
  • 対照的に、Netcoreは詐欺防止のための追加のセキュリティレイヤーを備えています。無効なドメイン(Netcoreアカウントで検証されていないドメイン)からリクエストが送信された場合、そのリクエストは拒否されます。

この追加されたセキュリティは、悪意のある攻撃者がSMTP認証情報を使用して、不正なドメイン(例:apple.comgmail.com など)からメールを送信できる状況を防ぐのに役立ちます。

こんにちは、この問題について @Jacob_Peebles さんと共同で作業しており、SMTP 設定は以下の通りです。

Netcore からの送信ドメインは

message.mamapedia.com

で、メール受信者はこのドメインでメールによる返信機能を有効にするように設定しました。

reply.mamapedia.com

しかし、残念ながら Netcore から以下のエラーを受け取りました。

553 5.7.1 replies+verp-43fdbee91575167a6b7634f2bc5d2e52@reply.mamapedia.com: Sender address rejected: not owned by user

添付のスクリーンショットによると、送信または通知メールは message.mamapedia.com で、返信先は reply.mamapedia.com です。

「いいね!」 1

これは、Discourse の VERP 処理の仕組みによる期待される動作だと思います(discourse/lib/email/sender.rb at f44ec18fd23960a22a5d5d397959430d6b84cb1c · discourse/discourse · GitHub を参照)。リターンパスヘッダーに一意のバウンスアドレスを設定しています。

この動作がどのようにして生まれたのか、完全な経緯は把握していませんが、コメントアウトされたコードは Rails の動作に対応するためであることを示唆しています。

提案:Netcore についてはあまり詳しくありませんが、そこで reply.mamapedia.com を認識されるドメインとして追加していただけますか?