SMTP 클라이언트는 HELO에서 전역적으로 확인 가능한 호스트 이름을 MTA에 제공해야 합니까?[닫은]

StackOverflow https://stackoverflow.com/questions/97179

  •  01-07-2019
  •  | 
  •  

문제

간단히 말해서:나는 친구 고용주의 메일 관리자에게 메일 구성을 수정해야 할지 말해야 할지, 아니면 내가 받아들이는 것에 대해 좀 더 자유로워지도록 내 정책을 수정해야 할지, 아니면 둘 다 해야 할지 고민 중입니다.

친구가 내 메일 서버에 아무 것도 연결할 수 없다고 불평했습니다.자세히 살펴보니 그의 메일 서버가 내 메일 서버에 연결될 때 제공한 호스트 이름이 *.local 공간 어딘가에 있었던 것 같습니다. 이는 전역적으로 확인할 수 없다는 의미입니다.

"Helo 명령이 거부되었습니다.호스트를 찾을 수 없습니다." 내 postfix 메일 서버에 의해 발생합니다.나는 아마도 postfix의 UCE 검사에 엄격할 것입니다. 그래서 그들의 (내 생각에는 잘못 구성된) 서버를 화이트리스트에 등록했지만 이제는 그들이 실제로 어느 정도 잘못 구성되었는지, 아니면 내가 너무 가혹한 것인지 알아내려고 노력하고 있습니다. 내가 받아들이는 것에서.

그래서 RFC를 확인했습니다. RFC 821에는 "HELO 수신자는 HELO 매개변수가 실제로 발신자의 IP 주소와 일치하는지 확인할 수 있습니다.그러나 보낸 사람의 HELO 명령이 확인에 실패하더라도 받는 사람은 메시지 수락을 거부해서는 안 됩니다." 이는 실제로 내가 RFC를 위반한 사람임을 암시합니다.

RFC 821의 이 부분이 향후 RFC로 대체되었습니까? 제가 언급할 수 있습니까?아니면 메일 서버가 가짜 HELO가 포함된 메일을 수락해야 합니까?메일 관리자에게 연락하기 위한 참조로 HELO 호스트 이름이 유효해야 한다고 언급할 수 있는 존경받는 기관이 있습니까?

도움이 되었습니까?

해결책

SMTP RFC에서는 이를 요구하지 않지만 널리 사용되는 많은 시스템에서는 가짜 HELO가 포함된 메일을 거부합니다.RFC 1033과 RFC 1912에서는 모두 인터넷에 연결할 수 있는 모든 호스트가 유효한 이름을 갖도록 요구합니다.단순히 HELO에 해당 이름을 나열하면 많은 문제가 해결됩니다.안타깝게도 일부 스팸 필터는 동적 주소 풀에 있음을 암시하는 문자열이 포함된 호스트 이름에서 보낸 메일도 거부합니다(예:"동적", "dsl" 또는 많은 ISP에서 일반적으로 사용되는 대시로 구분된 IP 주소).

친구가 역방향 DNS를 제어할 수 없는 경우 한 가지 옵션은 발신 메일에 적합한 시스템을 스마트호스트로 사용하는 것입니다.예를 들어ISP의 메일 서버.

다른 팁

엄밀히 말하면 당신은 둘 다 RFC를 위반합니다.

참고할 부분은 다음과 같습니다.

sender-SMTP는 HELO 명령의 매개변수가 클라이언트 호스트에 대한 유효한 주요 호스트 도메인 이름인지 확인해야 합니다.

그리고

HELO 수신자는 HELO 매개변수가 실제로 발신자의 IP 주소와 일치하는지 확인할 수 있습니다.그러나 발신자의 HELO 명령이 확인에 실패하더라도 수신자는 메시지 수락을 거부해서는 안 됩니다.

요즘 스팸이 너무 많아서 메일서버는 상당히 RFC가 요구하는 것보다 더 엄격하며 모든 종류의 독점 검사와 거부 이유를 찾는 것이 일반적입니다.

그러나 HELO 문자열에 잘못된 호스트 이름이 있으면 전혀 이익이 되지 않습니다.귀하의 메일 서버는 아마도 완벽하게 작동할 것이지만, 그들의 메일 서버는 많은 시스템에서 이메일을 보내고 받는 데 문제가 있을 가능성이 높습니다.

나는 그들에게 알려줄 것이다.잘못된 구성으로 인해 필요한 이메일을 모두 받지 못할 수도 있습니다.

인용했듯이 RFC 822 표준은 동작을 MTA에 맡깁니다.요즘에는 이름을 확인할 수 없는 경우 HELO 단계에서 연결을 거부하고 spamhaus와 같은 블랙리스트와 비교하여 확인하는 것이 MTA가 봇넷에 의해 생성된 스팸의 홍수를 따라잡을 수 있는 유일한 방법입니다.

따라서 반드시 해야 한다는 표준은 없지만 그렇지 않으면 이메일이 멀리 전달되지 않습니다.

그렇습니다. 그래야 합니다.Yahoo를 포함한 많은 다른 시스템은 연결 IP에 역 매핑할 수 없거나 확인할 수 없는 호스트 이름에서 보낸 메일을 거부합니다.

아, 동의하지 않습니다.원하는 경우 EHLO/HELO 내에서 전체 쓰레기를 제공할 수 있습니다.그것이 뭔가를 말하는 한, 그리고 그 IP 주소를 확인할 수 있다면 행복합니다.

EHLO 내부에는 FQDN이 아닌 짧은 호스트 이름이 있는 경우가 많습니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top