Должен ли SMTP-клиент предоставлять MTA глобально разрешаемое имя хоста в HELO?[закрыто]
https://stackoverflow.com/questions/97179
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Короче говоря:Я пытаюсь понять, должен ли я сообщить администратору почты работодателя друга, следует ли исправить конфигурацию их почты, или мне следует пересмотреть свою собственную политику, чтобы быть более либеральным в том, что я принимаю, или ни то, ни другое.
Мой друг жаловался на то, что не может ничего получить на моем почтовом сервере.Я покопался в этом, и кажется, что имя хоста, предоставленное его почтовым сервером при подключении к моему, находилось где-то в пространстве *.local, что означает, что оно не было разрешено глобально.
Они были отклонены с надписью "Командование вертолетом отклонено:Хост не найден;" моим почтовым сервером postfix.Возможно, я строг в своих проверках UCE в postfix, поэтому я внес их (на мой взгляд, неправильно настроенный) сервер в белый список, но теперь я пытаюсь выяснить, до какой степени они на самом деле неправильно настроены, или я просто слишком суров в том, что принимаю.
Итак, затем я проверил RFC - в RFC 821 говорится: "Получатель HELO МОЖЕТ проверить, что параметр HELO действительно соответствует IP-адресу отправителя.Однако получатель НЕ ДОЛЖЕН отказываться принять сообщение, даже если команда HELO отправителя не прошла проверку ". это наводит меня на мысль, что на самом деле я нарушаю RFC.
Была ли эта часть RFC 821 когда-либо заменена будущим RFC, на который я могу указать?Или почтовые серверы должны принимать почту с поддельными вертолетами?Есть ли какие-либо уважаемые органы власти, на которые я могу указать, что имя хоста HELO должно быть действительным в качестве ссылки для обращения к администратору их почты?
Решение
SMTP RFC этого не требуют, но многие популярные системы отклоняют почту с поддельными HELOS.Обратите внимание, что RFC 1033 и RFC 1912 требуют, чтобы все доступные через Интернет хосты имели допустимое имя;простое включение этого имени в HELO устранит многие проблемы.К сожалению, некоторые спам-фильтры также отклоняют почту от имен хостов, содержащих строки, которые подразумевают, что они находятся в динамических пулах адресов (например"динамический", "dsl" или IP-адрес, разделенный тире, как это принято у многих интернет-провайдеров).
Один из вариантов, если ваш друг не имеет контроля над своим обратным DNS, - использовать подходящий компьютер в качестве smarthost для исходящей почты;например ,почтовый сервер их провайдера.
Другие советы
Строго говоря, вы и то , и другое нарушение RFC.
Ниже приведены следующие разделы примечания:
Отправитель-SMTP ДОЛЖЕН убедиться, что параметр в команде HELO является допустимым доменным именем основного хоста для клиентского хоста.
и
Получатель HELO МОЖЕТ проверить, что параметр HELO действительно соответствует IP-адресу отправителя.Однако получатель НЕ ДОЛЖЕН отказываться принять сообщение, даже если команда HELO отправителя не прошла проверку.
Из-за распространенности спама почтовые серверы в наши дни являются значительно более строгие, чем предписывают RFC, и часто встречаются всевозможные проверки прав собственности и причины для отказа.
Однако они вообще не делают себе никаких одолжений, указывая неправильное имя хоста в строке HELO.В то время как ваш почтовый сервер, вероятно, будет работать отлично, у них, скорее всего, возникнут проблемы с отправкой и получением электронной почты из многих систем.
Я бы дал им знать.Хотя бы из-за их неправильной настройки они, вероятно, не получают всю необходимую электронную почту.
Как вы цитируете, стандарт RFC 822 оставляет поведение на усмотрение MTA.В наши дни отклонение подключений на этапе HELO, если имя не может быть разрешено (и проверка его по черному списку, такому как spamhaus), является единственным способом для MTA справиться с потоком спама, генерируемого ботнетами.
Таким образом, нет стандарта, который предписывал бы вам ЭТО ДЕЛАТЬ, но если вы этого не сделаете, ваше электронное письмо не дойдет далеко.
Да, они должны.Многие другие системы, включая yahoo, будут отклонять почту с имен хостов, которые они не могут полностью сопоставить с IP-адресом подключения или которые они не могут разрешить.
Эх, я не согласен.Он может обеспечить полный мусор внутри EHLO / HELO, если захочет.До тех пор, пока это что-то говорит, и пока я могу определить ip-адрес, с которого он поступает, я счастлив.
Внутри EHLO часто находится короткое имя хоста, а не ПОЛНОЕ доменное имя.
