私は個人およびテスト目的でホストされているいくつかのドメインを持つ小規模なWebサーバーを運営しています。私もメールサーバーに設定したいのですが、SMTP HELOヘッダーを確認するrDNS照会を理解しようとしています。
問題は、サーバーのIPアドレスのPTRレコードを制御できず、ISPがそれを私に委任することができないことです。私のIPアドレスが123.45.67.89であるとしましょう。その後、私のIPのPTRレコードはホスト名で解決されます123-045-067-089.customers.my-isp.net
。
TL;DR — SMTP HELO ヘッダーでどの rDNS ドメインを見つける必要があるかを調べます。電子メールの送信者のドメイン名(たとえば[email protected]
)、またはメール交換サーバーのホスト名ですか?そのサーバーが送信者とまったく異なるドメイン名を持っていても同じですか?
自分のIPアドレスのISPホスト名(たとえば123-045-067-089.customers.my-isp.net
)を**から送信されたEメールのHELOヘッダーとして使用する場合、私のメールサーバーがIPアドレス123.45.67.89からEメールを送信していることを確認しますかmydomain.com
、[email protected]
それとも123.45 PTR履歴を確認しますか? .67.89を解決する必要がありますかmydomain.com
?
**また、TLS証明書を取得し、以下を指す123-045-067-089.customers.my-isp.net
MXレコードとTXT-spfレコードを持つこともできます。mydomain.com
123-045-067-089.customers.my-isp.net
長いバージョン:
これがSMTP HELOがrDNSのしくみを確認する方法の初期の理解です。私のドメイン名がからmydomain.com
Eメールを送信したいとしましょう。まず、デスクトップクライアントをメールサーバーに接続します。これにより、メールサーバー(IPアドレス123.45.67.89)がのメールサーバーに接続します。この場合、HELOヘッダーがドメイン名としてリストされていると仮定します。したがって、Gmailサーバーは私のサーバーのIPアドレスに対してrDNS検索を実行し、123.45.67.89がホスト名で解決されることを発見します。 HELOヘッダーに提供されているドメインと一致しないため、Gmailサーバーはそれをスパムと見なして拒否します。[email protected]
[email protected]
gmail.com
mydomain.com
123-045-067-089.customers.my-isp.net
今まではそんなに良かった?それとも?
mydomain.com
それでは、SMTP HELOヘッダーを置くのではなく、私のメールサーバーに123-045-067-089.customers.my-isp.net
設立されたCAによって署名されたドメインのTLS証明書もあるとします。また、MXおよびTXT-spfレコードはmydomain.com
設定された123-045-067-089.customers.my-isp.net
メールサーバーを指します。
(注:SMTP HELOが送信者Eメールのドメインも指定しているかどうかわかりませんか?)
2番目のケースでは、送信された電子メールはGmailサーバーによって[email protected]
確認[email protected]
され、正当な電子メールとして認識されますか?または、123-045-067-089.customers.my-isp.net
電子メールの送信者と一緒にHELOに提供されているため、まだ失敗しますmydomain.com
。 (もう一度言っていますが、これがSMTPプロトコルで可能かどうかはわかりません...私は初めてEメールサーバーを使用しています。)
もちろん(もちろん...)私は私が所有しているドメインのすべてのDNS転送ゾーンレコードに対するフルアクセス権を持っています。また、私は安定した長期IPアドレスを持ち、すべてのドメイン(およびサブドメイン)が設定されたIPアドレスで再確認されるように設定されています。
答え1
サーバーは、単一のHELO / EHLO接続内でもさまざまなドメインにメールを送信できます。これにより、HELO / EHLOが特定のメールではなくメールサーバーに関連付けられ、通常はメールサーバーが配置されているIPで解決されることが容易にわかります。
技術的には、HELO / EHLOを受信するすべてのメールサーバーは、サーバーが望む方法で情報を検証し、その情報を使用してメッセージの他の内容を確認できます。ただし、通常、HELO / EHLO以降の値がサーバーのあるIPであると判断された場合、つまりそのIPのrDNSは通常重要でない限り問題ありません。