3

要するに、友人の雇用主のメール管理者に、メールの構成を修正する必要があるかどうかを伝える必要があるかどうか、または自分のポリシーを修正して、受け入れる内容をより自由にする必要があるかどうかを理解しようとしています。

友人が、私のメールサーバーに何も到達できないと不平を言っていました。調べてみたところ、彼のメール サーバーが私のサーバーに接続したときに提供したホスト名は、*.local スペースのどこかにあったようです。つまり、グローバルに解決できませんでした。

それらは「Helo コマンドが拒否されました: ホストが見つかりません;」で拒否されました。私の後置メールサーバーによって。私はおそらくpostfixでのUCEチェックに厳しいので、彼らの(私の意見では、設定が間違っている)サーバーをホワイトリストに登録しましたが、今は実際にどの程度設定が間違っているのか、それとも私が厳しすぎるだけなのかを理解しようとしています私が受け入れるもので。

それで、RFC をチェックしました - RFC 821 には、「HELO レシーバーは、HELO パラメーターが送信者の IP アドレスに本当に対応していることを確認することができます。ただし、送信者の HELO コマンドが検証に失敗した場合でも、受信者はメッセージの受け入れを拒否してはなりません」と書かれています。 ." これは、私が実際に RFC に違反していることを示唆しています。

RFC 821 のこの部分は、将来の RFC に置き換えられたことがありますか? それとも、メール サーバーは偽の HELO を含むメールを受け入れなければならないのでしょうか? メール管理者に連絡するための参照として、HELO ホスト名が有効である必要があることを示すことができる、尊敬できる機関はありますか?

4

5 に答える 5

6

厳密に言えば、どちらもRFC に違反しています。

注目すべきセクションは次のとおりです。

送信側 SMTP は、HELO コマンドのパラメータがクライアント ホストの有効なプリンシパル ホスト ドメイン名であることを保証する必要があります。

HELO レシーバーは、HELO パラメータが実際に送信者の IP アドレスに対応していることを確認することができます。ただし、送信者の HELO コマンドが検証に失敗した場合でも、受信者はメッセージの受け入れを拒否してはなりません。

スパムが蔓延しているため、最近のメールサーバーは RFC が言うよりもかなり厳格であり、あらゆる種類の独自のチェックと拒否の理由を見つけるのが一般的です.

ただし、HELO 文字列に誤ったホスト名が含まれていることは、彼らにとって何のメリットもありません。メールサーバーはおそらく問題なく動作しますが、多くのシステムからのメールの送受信に問題がある可能性があります。

私は彼らに知らせます。設定ミスだけが原因だとしても、本来あるべきすべての電子メールを受け取っていない可能性があります。

于 2008-09-18T21:44:57.497 に答える
4

あなたが引用したように、RFC 822 標準は動作を MTA に任せています。最近では、名前を解決できない場合に HELO 段階で接続を拒否する (そして、spamhaus などのブラックリストと照合する) ことが、MTA がボットネットによって生成された大量のスパムに対応する唯一の方法です。

したがって、必ずしなければならないという標準はありませんが、そうしなければ、メールは遠くまで届きません。

于 2008-09-18T21:38:15.483 に答える
2

SMTP RFC では必要ありませんが、一般的なシステムの多くは偽の HELO でメールを拒否します。RFC 1033 と RFC 1912 の両方で、インターネットに到達可能なすべてのホストに有効な名前が必要であることに注意してください。その名前を HELO にリストするだけで、多くの問題が解決されます。残念ながら、一部のスパム フィルタは、動的アドレス プールにあることを暗示する文字列を含むホスト名からのメールも拒否します (例: "dynamic"、"dsl"、または多くの ISP で一般的なダッシュ区切りの IP アドレス)。

友人が逆引き DNS を制御できない場合の 1 つのオプションは、適切なマシンを送信メールのスマートホストとして使用することです。たとえば、ISP のメールサーバー。

于 2008-09-18T21:40:04.187 に答える
1

はい、そうすべきです。yahoo を含む他の多くのシステムは、接続 IP にリバース マップできない、または解決できないホスト名からのメールを拒否します。

于 2008-09-18T21:31:55.687 に答える
0

ええ、私は同意しません。必要に応じて、EHLO/HELO 内の総ガベージを提供できます。それが何かを言っている限り、そしてそれが来ているIPアドレスを解決できる限り、私は幸せです.

多くの場合、EHLO 内には、FQDN ではなく、短いホスト名が含まれています。

于 2008-09-18T21:40:14.123 に答える