Un client SMTP deve fornire all'MTA un nome host risolvibile a livello globale in HELO?[Chiuso]

StackOverflow https://stackoverflow.com/questions/97179

  •  01-07-2019
  •  | 
  •  

Domanda

In breve:Sto cercando di capire se dovrei dire all'amministratore di posta del datore di lavoro di un amico se la sua configurazione di posta dovrebbe essere corretta, o se dovrei rivedere la mia politica per essere più liberale in ciò che accetto, o nessuno dei due.

Un amico si lamentava di non riuscire a raggiungere nulla sul mio server di posta.Ho approfondito e sembra che il nome host fornito dal suo server di posta quando si è connesso al mio fosse da qualche parte nello spazio *.local, il che significa che non era risolvibile a livello globale.

Sono stati respinti con "Comando Helo rifiutato:Host non trovato;" dal mio server di posta postfix.Forse sono severo sui miei controlli UCE in postfix, quindi ho inserito nella whitelist i loro server (a mio avviso, configurati in modo errato), ma ora sto cercando di capire fino a che punto sono effettivamente configurati in modo errato, rispetto al fatto che io sia semplicemente troppo duro in quello che accetto.

Quindi ho controllato le RFC: RFC 821 dice "Il ricevitore HELO PUÒ verificare che il parametro HELO corrisponda realmente all'indirizzo IP del mittente.Tuttavia, il destinatario NON DEVE rifiutarsi di accettare un messaggio, anche se il comando HELO del mittente fallisce la verifica." il che mi suggerisce che in realtà sono io a violare la RFC.

Questa parte della RFC 821 è mai stata sostituita da una futura RFC, a cui posso indicare?Oppure i server di posta devono accettare posta con HELO fasulli?Esistono autorità rispettate a cui posso indicare che dichiarano che il nome host HELO dovrebbe essere valido, come riferimento per contattare il proprio amministratore di posta?

È stato utile?

Soluzione

Le RFC SMTP non lo richiedono, ma molti sistemi popolari rifiuteranno la posta con HELO fasulli.Si noti che RFC 1033 e RFC 1912 richiedono entrambi che tutti gli host raggiungibili da Internet abbiano un nome valido;elencare semplicemente quel nome in HELO risolverà molti problemi.Alcuni filtri antispam, sfortunatamente, rifiutano anche la posta proveniente da nomi host contenenti stringhe che implicano che si trovino in pool di indirizzi dinamici (ad es."dinamico", "dsl" o un indirizzo IP separato da trattini come è comune con molti ISP).

Un'opzione se il tuo amico non ha il controllo sul proprio DNS inverso è utilizzare una macchina adatta come smarthost per la posta in uscita;per esempio.il server di posta del loro ISP.

Altri suggerimenti

A rigor di termini, lo sei Entrambi violando la RFC.

Le sezioni degne di nota sono:

L'SMTP del mittente DEVE garantire che il parametro in un comando HELO sia un nome di dominio host principale valido per l'host client.

E

Il ricevitore HELO PUÒ verificare che il parametro HELO corrisponda realmente all'indirizzo IP del mittente.Tuttavia, il destinatario NON DEVE rifiutarsi di accettare un messaggio, anche se il comando HELO del mittente fallisce la verifica.

A causa della prevalenza dello spam, i server di posta oggigiorno lo sono considerevolmente più rigorose di quanto le RFC dicono che dovrebbero essere, ed è comune trovare tutti i tipi di controlli proprietari e ragioni di rifiuto.

Tuttavia, non si fanno alcun favore avendo un nome host errato nella stringa HELO.Mentre il tuo server di posta probabilmente funzionerà perfettamente bene, il loro probabilmente avrà problemi nell'invio e nella ricezione di posta elettronica da molti sistemi.

Glielo farei sapere.Se non altro a causa della loro errata configurazione, probabilmente non ricevono tutte le e-mail che dovrebbero.

Come hai citato, lo standard RFC 822 lascia il comportamento all'MTA.Al giorno d'oggi, rifiutare le connessioni nella fase HELO se il nome non può essere risolto (e confrontarlo con una lista nera come spamhaus) è l'unico modo per gli MTA di tenere il passo con il flusso di spam generato dalle botnet.

Quindi non esiste uno standard che dice che DEVI, ma se non lo fai, la tua email non andrà molto lontano.

Sì, dovrebbero.Molti altri sistemi, incluso Yahoo, rifiuteranno la posta proveniente da nomi host che non possono invertire la mappatura dell'IP di connessione o che non riescono a risolvere.

Eh, non sono d'accordo.Se lo desidera, può fornire la spazzatura totale all'interno di EHLO/HELO.Finché dice qualcosa, E finché riesco a risolvere l'indirizzo IP da cui proviene, sono felice.

All'interno dell'EHLO è spesso presente un nome host breve, non un FQDN.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top