Un client SMTP doit-il fournir au MTA un nom d’hôte pouvant être résolu de manière globale dans HELO? [fermé]
https://stackoverflow.com/questions/97179
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
En bref: j'essaie de savoir si je devrais dire à un administrateur de la messagerie de l'employeur d'un ami si sa configuration de messagerie doit être modifiée, ou si je dois modifier ma propre politique pour qu'elle soit plus libérale dans ce que j'accepte, ou ni.
Un ami se plaignait de ne pouvoir accéder à rien sur mon serveur de messagerie. Je me suis plongé dedans et il semble que le nom d’hôte fourni par son serveur de messagerie lorsqu’il se connectait au mien se trouvait quelque part dans l’espace * .local, c’est-à-dire qu’il ne pouvait pas être résolu globalement.
Ils ont été refusés avec "l'ordre Helo rejeté: hôte introuvable;" par mon serveur de courrier postfix. Je suis peut-être strict sur mes vérifications UCE dans postfix. J'ai donc ajouté leur serveur (à mon avis, mal configuré) à la liste blanche, mais j'essaie maintenant de déterminer dans quelle mesure elles sont mal configurées, par opposition au fait que je sois trop dur dans ce que j'accepte.
Alors, j’ai vérifié les RFC - la RFC 821 indique "Le récepteur HELO PEUT vérifier que le paramètre HELO correspond vraiment à l’adresse IP de l’expéditeur. Toutefois, le destinataire NE DOIT PAS refuser d'accepter un message, même si la commande HELO de l'expéditeur échoue lors de la vérification. " ce qui me suggère que je suis en fait celui qui viole le RFC.
Cette partie de la RFC 821 a-t-elle déjà été remplacée par une future RFC, que je peux pointer? Ou les serveurs de messagerie doivent-ils accepter le courrier contenant de faux HELO? Existe-t-il des autorités respectées que je puisse signaler, indiquant que le nom d’hôte HELO doit être valide, à titre de référence pour contacter leur administrateur de messagerie?
La solution
Les RFC SMTP n’en ont pas besoin, mais de nombreux systèmes populaires refuseront le courrier contenant de faux HELO. Notez que les RFC 1033 et 1912 requièrent tous deux un nom valide pour tous les hôtes accessibles via Internet. énumérer simplement ce nom dans HELO résoudra de nombreux problèmes. Malheureusement, certains filtres anti-spam rejettent également les messages provenant de noms d’hôtes contenant des chaînes qui impliquent qu’ils appartiennent à des groupes d’adresses dynamiques (par exemple, "dynamique", "dsl" ou une adresse IP séparée par des tirets, comme cela est courant chez de nombreux FAI).
Une option si votre ami n’a pas le contrôle de son DNS inversé consiste à utiliser une machine adaptée comme poste de base pour le courrier sortant; par exemple. le serveur de messagerie de leur fournisseur d'accès.
Autres conseils
Strictement, vous êtes les deux en train de violer le RFC.
Les sections de note sont:
L’expéditeur-SMTP DOIT s’assurer que le paramètre d’une commande HELO est un nom de domaine d’hôte principal valide pour l’hôte client.
et
Le récepteur HELO PEUT vérifier que le paramètre HELO correspond vraiment à l'adresse IP de l'expéditeur. Cependant, le destinataire NE DOIT PAS refuser d'accepter un message, même si la commande HELO de l'expéditeur échoue lors de la vérification.
En raison de la prévalence du spam, les serveurs de messagerie sont de nos jours considérablement plus stricts que les RFC ne le devraient, et il est courant de trouver toutes sortes de vérifications propriétaires et de motifs de rejet.
Cependant, ils ne se font aucun avantage en ayant un nom d’hôte incorrect dans leur chaîne HELO. Alors que votre serveur de courrier fonctionnera probablement parfaitement bien, le leur risque de rencontrer des difficultés pour envoyer et recevoir des messages électroniques de nombreux systèmes.
Je leur ferais savoir. Ne serait-ce que pour des raisons de mauvaise configuration, ils ne recevront probablement pas tous les courriels qu’ils devraient recevoir.
Comme vous le dites, la norme RFC 822 laisse le comportement au MTA. De nos jours, refuser les connexions au stade HELO si le nom ne peut pas être résolu (et le comparer à une liste noire telle que spamhaus) est le seul moyen pour les MTA de suivre le flot de spam généré par les réseaux de zombies.
Il n’existe donc aucune norme indiquant que vous DEVEZ OBLIGER, mais si vous ne le faites pas, votre courrier électronique n’ira pas très loin.
Oui, ils le devraient. Beaucoup d'autres systèmes, y compris Yahoo, rejetteront le courrier provenant de noms d'hôtes qu'ils ne peuvent pas inverser en correspondance avec l'adresse IP de connexion ou qu'ils ne peuvent pas résoudre.
Eh, je ne suis pas d'accord. Il peut fournir des déchets complets dans EHLO / HELO s'il le souhaite. Tant que ça dit quelque chose, et tant que je peux résoudre l'adresse IP d'où ça vient, je suis heureux.
À l'intérieur de l'EHLO se trouve souvent un nom d'hôte court et non un nom de domaine complet.
