Deve um cliente SMTP fornecer o MTA um nome de host globalmente resolvido no HELO? [fechadas]
https://stackoverflow.com/questions/97179
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Em suma: Eu estou tentando descobrir se eu deveria dizer a um administrador de correio do empregador de um amigo se a sua configuração de correio devem ser fixados, ou se eu deveria rever a minha própria política a ser mais liberal no que eu aceitar, ou nenhum deles.
Um amigo estava reclamando de ser incapaz de alcançar qualquer coisa no meu servidor de correio. Eu cavei para ele e parece que o nome do host fornecido pelo seu servidor de correio quando conectado a mina estava em algum lugar no espaço * .local, o que significa que não era globalmente resolvido.
Eles foram rejeitadas com o "comando Helo rejeitada: Anfitrião não encontrado"; pelo meu postfix mailserver. Eu sou talvez rigoroso sobre meus cheques UCE em postfix, então eu lista branca sua (na minha opinião, mal configurado) servidor, mas agora eu estou tentando descobrir até que ponto eles realmente são mal configurado, contra se eu só estou sendo muito dura no que eu aceitar.
Então, eu verifiquei os RFCs - RFC 821 diz: "O receptor HELO verifica-se que o parâmetro HELO realmente corresponde ao endereço IP do remetente No entanto, a MUST receptor não se recusam a aceitar uma mensagem, mesmo se HELO do remetente. comando falha de verificação." o que sugere para mim que eu sou realmente aquele violar a RFC.
Foi esta parte da RFC 821 sempre substituído por um futuro RFC, que eu possa apontar? Ou servidores de correio deve aceitar correio com HELOs falsos? Existem quaisquer autoridades bem respeitado posso apontam para que o estado da hostname HELO deveria ser válido, como uma referência para entrar em contato com o seu administrador de correio?
Solução
RFCs SMTP não exigir isso, mas muitos sistemas populares rejeitará e-mail com falso HELOs. Note-se que RFC 1033 e RFC 1912 ambos exigem todos os hosts de Internet de acessível para ter um nome válido; simplesmente listar esse nome no HELO vai resolver muitos problemas. Alguns filtros de spam, infelizmente, também rejeitar mail de nomes de máquinas que contêm cadeias que implicam que eles estão em pools de endereços dinâmicos (por exemplo, "dinâmico", "DSL", ou um traço separados endereço IP como é comum com muitos ISPs).
Uma opção se o seu amigo não tem controle sobre o seu DNS reverso é usar uma máquina apropriada como smarthost para mensagens de saída; por exemplo. mailserver do seu ISP.
Outras dicas
Strictly, você ambos violando a RFC.
As secções de nota são:
O remetente-SMTP deve assegurar que o parâmetro em um comando HELO é um nome de domínio anfitrião princípio válido para o host do cliente.
e
O receptor HELO verifica-se que o parâmetro HELO realmente corresponde ao endereço IP do remetente. No entanto, o receptor não deve recusar-se a aceitar uma mensagem, mesmo se o comando HELO do remetente não verificação.
Devido à prevalência de spam, mailservers estes dias são consideravelmente mais rigorosas do que as RFCs dizem que deveria ser, e é comum encontrar todos os tipos de verificações de propriedade e as razões para a rejeição.
No entanto, eles não estão fazendo-se quaisquer favores em tudo por ter um nome de host incorreto em sua seqüência HELO. Considerando o seu servidor de correio provavelmente irá funcionar perfeitamente bem, porque deles é provável que tenha problemas para enviar e receber e-mails de muitos sistemas.
Gostaria de informá-los. Se apenas por causa de sua má configuração, eles provavelmente não está recebendo todo o e-mail que devem ser.
Como você citar, os RFC 822 folhas padrão do comportamento até o MTA. Estes dias, rejeitando conexões na fase HELO se o nome não pode ser resolvido (e verificando-la contra uma lista negra, como spamhaus) é o único caminho para MTA para manter-se com a inundação de spam gerado por botnets.
Portanto, não há padrão que diz que você deve, mas se você não fizer isso, seu email não vai chegar muito longe.
Sim, eles deveriam. Lotes de outros sistemas, incluindo Yahoo, vai rejeitar mail de nomes de host não podem mapear reverso para o IP de conexão, ou que eles não podem resolver.
Eh, eu discordo. Ele pode fornecer o total de lixo dentro do EHLO / HELO, se quiser. Enquanto ele diz algo, e , desde que eu possa resolver o endereço IP ele está vindo, eu estou feliz.
Dentro do EHLO é muitas vezes uma curta hostname, não um FQDN.
