Авторизация Watchdog и возвратных писем (Bounce)
animails использует MAILCOW_HOSTNAME в качестве домена отправителя для рассылки уведомлений службы watchdog и формирования уведомлений о недоставке (bounce emails).
WATCHDOG_NOTIFY_EMAILдолжен указывать на внешних получателей, обслуживаемых другим почтовым сервером. Это очень важно, так как watchdog уведомляет вас о сбоях в работе системы. Если это произойдет, ваш экземпляр может оказаться не в состоянии принять или отобразить это уведомление.- Поскольку watchdog спроектирован для работы в любых ситуациях, включая случаи, когда Postfix, Rspamd или Redis не функционируют, мы отправляем письма напрямую через контейнер watchdog на MX-запись получателя без подписи DKIM.
Для корректной отправки уведомлений watchdog и отчетов о недоставке на внешние почтовые серверы вам необходимо настроить SPF и DMARC для MAILCOW_HOSTNAME (замените mail.example.com и IP-адреса в соответствии с вашими настройками):
_dmarc.mail.example.com IN TXT "v=DMARC1; p=reject"
mail.example.com IN TXT "v=spf1 ip4:192.0.2.146/32 ip6:2001:db8::1/128 -all"
Информация
При желании вы сможете позже использовать эту запись SPF как include для других доменов следующим образом:
example.com IN TXT "v=spf1 include:mail.example.com -all"