Muss ein SMTP-Client dem MTA einen global auflösbaren Hostnamen im HELO zur Verfügung stellen?

Question

Kurz gesagt: Ich versuche herauszufinden, ob ich einem E-Mail-Administrator des Arbeitgebers eines Freundes mitteilen soll, ob seine E-Mail-Konfiguration repariert werden sollte oder ob ich meine eigene Richtlinie liberalisieren sollte .

Ein Freund beschwerte sich, auf meinem Mailserver nichts erreichen zu können. Ich grub mich hinein und es scheint, dass der Host-Name, der von seinem Mail-Server bereitgestellt wurde, als er sich mit meinem verbunden hat, irgendwo im * .local-Raum befand, was bedeutet, dass er nicht global auflösbar war.

Sie wurden mit "Helo-Befehl abgelehnt: Host nicht gefunden" abgelehnt. von meinem Postfix Mailserver. Ich bin vielleicht streng darauf, dass meine UCE Postfix eincheckt, also habe ich ihren (meiner Meinung nach falsch konfigurierten) Server auf die weiße Liste gesetzt, aber jetzt versuche ich herauszufinden, inwieweit sie tatsächlich falsch konfiguriert sind, im Gegensatz dazu, ob ich einfach zu hart bin in dem, was ich akzeptiere.

Also habe ich die RFCs überprüft - RFC 821 sagt: "Der HELO-Empfänger KANN überprüfen, dass der HELO-Parameter wirklich der IP-Adresse des Senders entspricht. Der Empfänger DARF sich NICHT weigern, eine Nachricht zu akzeptieren, auch wenn der Absender Der HELO-Befehl schlägt fehl. " was mir nahe legt, dass ich eigentlich derjenige bin, der den RFC verletzt.

Wurde dieser Teil von RFC 821 jemals durch einen zukünftigen RFC ersetzt, auf den ich verweisen kann? Oder müssen Mail-Server Mail mit gefälschten HELOs akzeptieren? Gibt es irgendwelche respektierten Behörden, auf die ich hinweisen kann, dass der HELO-Hostname gültig sein sollte, als Referenz für die Kontaktaufnahme mit ihrem Mail-Administrator?

Answer 1

SMTP RFCs erfordern es nicht, aber viele populäre Systeme werden Mail mit gefälschten HELOs zurückweisen. Beachten Sie, dass RFC 1033 und RFC 1912 beide verlangen, dass alle im Internet erreichbaren Hosts einen gültigen Namen haben; Einfach diesen Namen im HELO aufzulisten, wird viele Probleme lösen. Einige Spam-Filter lehnen Mail auch von Hostnamen ab, die Zeichenfolgen enthalten, die anzeigen, dass sie sich in dynamischen Adresspools befinden (z. B. "dynamisch", "dsl" oder eine strich-getrennte IP-Adresse, wie es bei vielen ISPs üblich ist).

Eine Option, wenn Ihr Freund keine Kontrolle über ihre Reverse-DNS hat, ist eine geeignete Maschine als Smarthost für ausgehende Mail verwenden; z.B. Mailserver ihres ISP.

Answer 2

Ja sollten sie. Viele andere Systeme, einschließlich Yahoo, lehnen E-Mails von Hostnamen ab, die nicht mit der Verbindungs-IP reversiert werden können oder die sie nicht auflösen können.

Answer 3

Wie Sie angeben, überlässt der RFC 822-Standard das Verhalten dem MTA. Heutzutage kann die Ablehnung von Verbindungen in der HELO-Phase, wenn der Name nicht aufgelöst werden kann (und sie gegen eine Blacklist wie z. B. Spamhaus prüft), die einzige Möglichkeit für MTAs sein, mit der von Botnets erzeugten Spam-Flut Schritt zu halten.

Es gibt also keinen Standard, der sagt, dass Sie MÜSSEN müssen, aber wenn Sie das nicht tun, wird Ihre E-Mail nicht sehr weit kommen.

Answer 4

Eh, ich stimme nicht zu. Wenn es will, kann es innerhalb des EHLO/HELO gesamten Müll liefern. Solange es etwas sagt, und solange ich die IP-Adresse, aus der es kommt, lösen kann, bin ich glücklich.

Innerhalb des EHLO ist oft ein kurzer Hostname, kein FQDN.

Answer 5

Genau, Sie sind beide Verletzung der RFC.

Die Abschnitte von Bedeutung sind:

Der Absender-SMTP muss sicherstellen, dass der Parameter in einem HELO Befehlsname für die Client-Host ein gültiger Haupt Host-Domäne ist.

und

Der HELO Empfänger kann überprüfen, ob der HELO Parameter entspricht die IP-Adresse des Absenders wirklich. Der Empfänger darf jedoch die Annahme einer Nachricht NICHT verweigern, auch wenn der HELO-Befehl des Absenders die Überprüfung nicht besteht.

Aufgrund der Verbreitung von Spam, Mailserver in diesen Tagen deutlich strenger als die RFCs sagen sind sie sein sollten, und es ist üblich, alle Arten von proprietären Kontrollen und Gründe für die Ablehnung zu finden.

Sie tun sich jedoch überhaupt keinen Gefallen, wenn sie einen falschen Hostnamen in ihrer HELO-Zeichenkette haben. Während Ihr Mailserver wahrscheinlich sehr gut funktioniert, wird es wahrscheinlich Probleme beim Senden und Empfangen von E-Mails von vielen Systemen geben.

Ich würde sie wissen lassen. Nur wegen ihrer Fehlkonfiguration erhalten sie wahrscheinlich nicht alle E-Mails, die sie sein sollten.