Eximは他のサーバーを介して電子メールを送信します。なぜ?

Eximは他のサーバーを介して電子メールを送信します。なぜ?

私たちのWebサーバーはExim4を使用して電子メールを送信しますが、ヘッダーには電子メールが別のサーバーからのものとしてマークされています。メールヘッダーには次の行があります。

electric.netに電子メールを送信するために、Exim4.confファイルには何が含まれますか?構成でこれが起こる場所はありません。私はsmtp-out4.electric.netが何であるかさえ知りません。

私たちはサーバーから直接電子メールを送信したかったのですが、設定した人が電子メールを別の場所に送信したようです。

X-Originating-IP: [192.162.216.194]

Received: from 127.0.0.1  (EHLO smtp-out4.electric.net) (192.162.216.194)
  by mta1017.mail.ir2.yahoo.com with SMTPS; Thu, 20 Apr 2017 16:03:43 +0000
Received: from 1d1EYY-0008Hr-TS by out4b.electric.net with emc1-ok (Exim 4.87)
    (envelope-from <www-data@[our domain].com>)
    id 1d1EYY-0008Lj-Vu
    for [recepient]@yahoo.co.uk; Thu, 20 Apr 2017 09:03:42 -0700
Received: by emcmailer; Thu, 20 Apr 2017 09:03:42 -0700
Received: from [our IP] (helo=mail3.[our domain])
    by out4b.electric.net with esmtps (TLSv1.2:DHE-RSA-AES128-SHA:128)
    (Exim 4.87)
    (envelope-from <www-data@mail3.[our domain]>)
    id 1d1EYY-0008Hr-TS
    for [recipient]@yahoo.co.uk; Thu, 20 Apr 2017 09:03:42 -0700

答え1

Eximには、この種の問題を解決する方法が組み込まれています:アドレステストモード。

$ /usr/sbin/exim4 -bt [email protected]
R: domain_literal for [email protected]
R: dnslookup_secure for [email protected]
[email protected]
  router = dnslookup_secure, transport = remote_smtp_secure
  host gmail-smtp-in.l.google.com      [2607:f8b0:400d:c0d::1a] MX=5
  host gmail-smtp-in.l.google.com      [209.85.232.26]          MX=5

これらの2R:行はどのルータを試しているかを示し、私の設定の2行目は、メールがTLSを介して送信されるように、いくつかの一般的なTLSサポートドメイン(gmail.comなど)に強制されます。

他のコンピュータの別の例:

$ /usr/sbin/exim4 -bt [email protected]
R: smarthost for [email protected]
[email protected]
  router = smarthost, transport = remote_smtp_smarthost
  host einstein.home [192.168.65.24]

このデバイスは、スマートホストを使用してすべての送信メールを処理するように設定されています。smarthostルーターを使用し、smarthost経由でルーティングするのを見ることができますeinstein.home

特権ユーザーでアドレステストを実行する必要があるかもしれません。私の設定には必要ありません。

答え2

メールサーバーがスマートホストを使用するように構成されている可能性があります。

exim.confで探す:

  transport = remote_smtp
  route_list = * REMOTEHOST

ここで、REMOTEHOSTはホスト名またはIPアドレスです。

IPアドレスの場合はこれを行います。リバースルックアップ上。 「electric.net」の下に答えがあります。

また、ISPがelectric.netの下のドメインを使用してDHCPを介して設定したものの1つがあることを確認するには、自分のホスト名を確認してください。

hostname -A

答え3

ドメインポリシーは発信サーバーを許可しますか? Webサーバーから直接メールを送信できるようにしないでください。その場合、配達の問題が発生する可能性があります。

インテリジェントメーラーを使用して電子メールを送信するようにExim4を設定した可能性があります。これは、メール転送エージェント(MTA)(通常はメール交換)サーバー(MX)を介してメールを配信する必要があるWebサーバーの正しい設定です。このサーバーには、メールがスパムに送信されずに配信されるように正しいDNSエントリがあります。これらの DNS エントリには次のものが含まれます。

  • 正常なrDNS(リバースDNS)検証のためにPTRレコードを変更してください。 (必須)
  • 送信ドメインのSPFレコードとメールサーバーのDNS名。 (尊重)
  • 送信メールに署名するためのDKIMレコードと構成。 (推奨されますが、正しく実装されないことが多いです。)
  • DMARCレコードを使用すると、受信サーバーでドメインSPFおよびDKIMポリシーを適用できます(推奨されますが、小規模サーバーでは頻繁には使用されません)。

関連情報