helo私のSMTPサーバーに合法的で正しいことは何ですか?
- 電子メールだけを送信してください。
- NAT の後にはインバウンドポートは開かれません。
- SMTPサーバーにFQDNがありません。
- 2つの異なるドメインにメールを送信する
私たちは複数の支店を持つ小規模企業です。電子メールアドレスを持つ2つのウェブサイトがあります。たとえば、次のようになります。
私たちのSMTPサーバーは両方のドメインに電子メールを送信します。
RFC2821セクション4.1.1.1
...そしてリバースマッピングレコードが利用できない場合、クライアントはアドレスリテラル(セクション4.1.3を参照)を送信し、オプションでクライアントシステムを識別するのに役立つ情報に従います。
4.1.3 アドレステキスト**
... この問題を解決するには、ドメイン名の代わりに特殊なテキスト形式のアドレスを使用できます。 IPv4アドレスの場合、この形式はドットで区切られ、角括弧で囲まれた4つの10進整数を使用します(例:[123.255.37.2] ...)。
heloだから私の名前は次のようにすべきだと思います。
[1.2.3.4] company name INC city, state
サフィックスの構成
smtp_helo_name = [1.2.3.4] company name INC city, state
これを使用すると、次のエラーが発生します。
... status=bounced (host mx1c38.carrierzone.com[66.175.58.41] refused to talk to me: 501 5.0.0 Invalid domain name
... status=bounced (host mta5.am0.yahoodns.net[98.138.112.38] refused to talk to me: 501 Syntax error in parameters or arguments
... status=bounced (host kakllc.com[67.214.161.202] said: 550 Access denied - Invalid HELO name (See RFC2821 4.1.1.1) (in reply to MAIL FROM command)
その他の同様のエラーはに関連していますhelo。
これは正しいですheloか?
答え1
ホストにFQDNを提供します(例:foo.product1.com.HELOこの完全修飾ドメイン名が設定されます。外部DNSが名前を解決できることを確認します。そうしないと、観察されたように多くの拒否が表示されます。これらのメッセージをブロックすることは(おそらく同様の手段を介してsmtpd_helo_restrictions = reject_invalid_hostname reject_non_fqdn_hostname)受信スパムの特定の割合を排除する安価な方法だからです。
答え2
postfix(Ubuntu 16.04.3)を使用すると、/var/log/mail.logのpostfixログにアクセス拒否メッセージが表示されます。
550アクセス拒否 - 無効なHELO名(RFC2821 4.1.1.1を参照)(MAIL FROMコマンドに応答)
正しく機能させるために、ホストのFQDNエントリを/ etc / hostsに追加し、ホスト名を変更しました。それだけではありません - 合格コメントする次の行のpostfix設定を使用すると/etc/postfix/main.cf機能します。
#myhostname = ubuntu
myhostnameこの設定の基本的な動作については、以下で読むことができます。文書。
設定を変更した後にpostfixを再起動するには、次のコマンドを使用しました。
sudo service postfix restart