Muss ein SMTP-Client der MTA einen global auflösbar Hostnamen in der HELO zur Verfügung stellen? [geschlossen]
https://stackoverflow.com/questions/97179
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Kurz gesagt: Ich versuche, herauszufinden, ob ich einen Mail-Administrator eines Freundes Arbeitgeber sagen soll, ob ihre E-Mail-Konfiguration festgelegt werden sollte, oder ob ich meine eigene Politik zu revidieren liberaler zu sein in dem, was ich akzeptiere, oder keines von beiden.
Ein Freund beschwerte sich der nicht in der Lage zu sein, alles auf meine Mail-Server zu erreichen. Ich grub hinein und es scheint, dass der Hostname von seinem Mail-Server zur Verfügung gestellt, wenn es um Mine verbunden irgendwo in dem * .local Raum war, was bedeutet, es nicht global auflösbar war.
Sie wurden mit abgelehnten „Helo Befehl zurückgewiesen: Host nicht gefunden“; von meinem Postfix Mail-Server. Ich bin vielleicht streng auf meinen UCE Kontrollen in Postfix, so dass ich die weiße Liste gesetzt sie (meiner Meinung nach, falsch konfiguriert) Server aber jetzt versuche ich zu, um herauszufinden, inwieweit sie tatsächlich falsch konfiguriert ist, im Vergleich zu, ob ich gerade zu hart zu sein in dem, was ich akzeptieren.
So dann habe ich gecheckt die RFCs -. RFC 821 sagt: „Der Empfänger HELO verifiziert, dass der HELO Parameter entspricht wirklich an der IP-Adresse des Absenders darf jedoch nicht der Empfänger ablehnen, eine Nachricht zu akzeptieren, auch wenn der Absender HELO misslingt Überprüfung.“ was mir zeigt, dass ich eigentlich derjenige der RFC verletzen.
Wurde dieser Teil der RFC 821 jemals von einer Zukunft RFC ersetzt, dass ich darauf hinweisen kann? Oder muß Server akzeptiert Mail mit gefälschten HELOs Mail? Gibt es auch respektieren Behörden ich zu diesem Zustand des HELO Hostname gültig sein soll zeigen können, als Referenz für ihren Mail-Server-Betreiber zu kontaktieren?
Lösung
SMTP-RFCs erfordern es nicht, aber viele beliebte Systeme Mail mit gefälschten HELOs ablehnen. Beachten Sie, dass RFC 1033 und RFC 1912 beide erfordern, dass alle Internet erreichbaren Hosts einen gültigen Namen zu haben; diesen Namen in der HELO einfach Auflistung werden viele Probleme beheben. Einige Spam-Filter, leider lehnen auch E-Mails von Host-Namen Zeichenketten enthalten, die sie bedeuten, sind in dynamischen Adresspools (z „dynamisch“, „dsl“ oder einen Bindestrich getrennte IP-Adresse wie bei vielen ISPs).
Eine Option, wenn Ihr Freund hat keine Kontrolle über ihren Reverse-DNS hat, ist eine geeignete Maschine als Smarthost für ausgehende E-Mails zu verwenden; z.B. ihr ISP Mail-Server.
Andere Tipps
Genau, du bist beide Verstoß gegen die RFC.
Die Abschnitte von Bedeutung sind:
Der Absender-SMTP muss sicherstellen, dass der Parameter in einem HELO-Befehl ist ein gültiger Haupt Host-Domänennamen für die Client-Host.
und
Der HELO Empfänger kann überprüfen, ob der HELO Parameter entspricht wirklich an der IP-Adresse des Absenders. Allerdings muss der Empfänger nicht ablehnen, eine Nachricht zu akzeptieren, auch wenn die HELO-Befehl der Absenderüberprüfung fehlschlägt.
Durch die Verbreitung von Spam, Mailserver in diesen Tagen sind wesentlich strenger als die RFCs sagen sie sein sollten, und es ist üblich, alle Arten von proprietären Kontrollen und Gründe für die Ablehnung zu finden.
Doch sie tun sich keine überhaupt Gefallen in ihrer HELO-String einen falschen Hostnamen haben. Während Ihr mail server wahrscheinlich sehr gut funktionieren wird, sind sie wahrscheinlich Schwierigkeiten haben, das Senden und Empfangen von E-Mail von vielen Systemen.
Ich würde sie wissen lassen. Wenn nur wegen ihrer Fehlkonfiguration, sind sie wahrscheinlich nicht alle E-Mail bekommen sie sein sollten.
Wie Sie zitieren, verlässt der RFC 822-Standard, das Verhalten an den MTA auf. In diesen Tagen, Anschlüsse an der HELO Bühne zurückgewiesen, wenn der Name nicht aufgelöst werden kann (und es gegen eine schwarze Liste wie Spamhaus-Kontrolle) ist der einzige Weg für MTAs mit der Flut von Spam durch Botnets generiert Schritt zu halten.
Es gibt also keinen Standard, der sagt, Sie müssen, aber wenn Sie nicht, Ihre E-Mail wird nicht sehr weit.
Ja, sie sollten. Viele andere Systeme, einschließlich Yahoo, wird ablehnen Mail von Host-Namen können sie nicht Karte mit dem Verbindungsumzukehren, oder dass sie nicht lösen.
Eh, ich nicht zustimmen. Es kann in der EHLO / HELO Gesamt Müll bieten, wenn es will. Solange es etwas sagt, und , solange ich die IP-Adresse auflösen kann es herkommt, ich bin glücklich.
Im Innern des EHLO ist oft eine kurze Hostname, kein FQDN.
