SMTP クライアントは、HELO でグローバルに解決可能なホスト名を MTA に提供する必要がありますか?[閉まっている]

StackOverflow https://stackoverflow.com/questions/97179

  •  01-07-2019
  •  | 
  •  

質問

要するに:友人の雇用主のメール管理者に、メール設定を修正すべきかどうかを伝えるべきか、それとも受け入れる内容をより自由にするために自分自身のポリシーを修正すべきか、あるいはどちらでもないと考えています。

友人は、私のメールサーバーに何もアクセスできないと不満を漏らしていた。詳しく調べてみると、彼のメール サーバーが私のメール サーバーに接続したときに提供されたホスト名は *.local スペースのどこかにあったようです。つまり、グローバルに解決できないことを意味します。

これらは「Helo コマンドが拒否されました:ホストが見つかりません;」というメッセージが私のpostfixメールサーバーによって表示されました。私はおそらく postfix の UCE チェックを厳格にしているので、(私の意見では設定が間違っている) サーバーをホワイトリストに登録しましたが、今は実際にどの程度設定が間違っているのか、それとも単に私が厳しすぎるのかどうかを調べようとしています。私が受け入れるもので。

そこで、RFC を確認しました。RFC 821 には、「HELO 受信者は、HELO パラメーターが送信者の IP アドレスに実際に対応していることを確認してもよい (MAY)。ただし、受信者は、たとえ送信者の HELO コマンドが検証に失敗したとしても、メッセージの受け入れを拒否してはなりません。」 これは、私が実際に RFC に違反していることを示唆しています。

RFC 821 のこの部分は、将来の RFC に置き換えられたことがありますか?それとも、メールサーバーは偽の HELO を含むメールを受け入れなければなりませんか?メール管理者に連絡するための参考として、HELO ホスト名が有効であるべきであると指摘できる評判の高い権威者はいますか?

役に立ちましたか?

解決

SMTP RFC ではこれを要求していませんが、一般的なシステムの多くは偽の HELO を含むメールを拒否します。RFC 1033 と RFC 1912 は両方とも、インターネットで到達可能なすべてのホストに有効な名前が必要であることに注意してください。その名前を HELO にリストするだけで、多くの問題が解決されます。残念なことに、一部のスパム フィルターは、動的アドレス プールにあることを示唆する文字列を含むホスト名からのメールも拒否します。「dynamic」、「dsl」、または多くの ISP で一般的なダッシュ区切りの IP アドレス)。

友人が逆引き DNS を制御できない場合の 1 つのオプションは、送信メール用のスマートホストとして適切なマシンを使用することです。例えばISP のメールサーバー。

他のヒント

厳密に言えば、あなたは 両方 RFCに違反します。

注意すべきセクションは次のとおりです。

送信側 SMTP は、HELO コマンドのパラメータがクライアント ホストの有効なプリンシパル ホスト ドメイン名であることを確認しなければなりません (MUST)。

そして

HELO 受信者は、HELO パラメータが送信者の IP アドレスに実際に対応していることを検証してもよい(MAY)。ただし、送信者の HELO コマンドが検証に失敗した場合でも、受信者はメッセージの受け入れを拒否してはなりません (MUST NOT)。

スパムの蔓延により、最近のメールサーバーは かなり RFC が定めているよりも厳格であり、あらゆる種類の独自のチェックや拒否の理由が見つかるのが一般的です。

ただし、HELO 文字列に間違ったホスト名を含めることで、彼らは何の利益も得ることができません。あなたのメールサーバーはおそらく完全に正常に動作しますが、彼らのメールサーバーでは多くのシステムからの電子メールの送受信に問題が発生する可能性があります。

私は彼らに知らせるつもりです。単に設定ミスが原因である場合、受信すべきすべての電子メールが受信されていない可能性があります。

引用したように、RFC 822 標準では動作は MTA に委ねられています。最近では、名前を解決できない場合は HELO 段階で接続を拒否する (そしてスパムハウスなどのブラックリストと照合する) ことが、MTA がボットネットによって生成される大量のスパムに対処する唯一の方法です。

したがって、「必ずしなければならない」という標準はありませんが、そうしなければ、電子メールはそれほど遠くまで届きません。

はい、そうすべきです。yahoo を含む他の多くのシステムは、接続 IP に逆マッピングできない、または解決できないホスト名からのメールを拒否します。

えー、私もそう思いません。必要に応じて、EHLO/HELO 内の合計ガベージを提供できます。それが何かを言う限り、 そして 送信元の IP アドレスを解決できれば、満足です。

EHLO 内には、FQDN ではなく短いホスト名が含まれることがよくあります。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top