我有以下问题。 我有一个smtp-relayserver服务器,收集从其他服务器发出的邮件,并检查他们(垃圾邮件刺客)。
现在标题显示这个:
Received: from customerdomain.com (unknown [xxx.xxx.xxx.xxx]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by relayserver.com (Postfix) with ESMTPS id 1D576101747 for <[email protected]>; Fri, 29 Apr 2016 21:11:14 +0200 (CEST) Received: from XYZ (some-isp.com [xx.xx.xx.xx]) by outgoing-mailserver.com (Postfix) with ESMTPA id C684DAC4F2F for < [email protected] >; Fri, 29 Apr 2016 21:11:13 +0200 (CEST)
好的,很好 – 我的第一个想法是:IP xxx.xxx.xxx.xxx缺less一个RDNS。
但
host xxx.xxx.xxx.xxx results in outgoing-mailserver.com
为什么它显示unknown标志?
https://grox.net/doc/postfix/html/faq.html#paranoid
警告:xxx.xxx.xxx.xxx:未列出主机名yyy.yyy.yyy的地址
Postfix在其垃圾邮件和邮件中继控件中使用主机名。 这意味着从理论上讲,有人可能会动机build立虚假的DNS信息,以通过您的垃圾邮件或邮件中继控制。 当Postfix查找SMTP客户端IP地址的SMTP客户端主机名时,Postfix也会检查SMTP客户端主机名下是否列出了SMTP客户端IP地址。
如果SMTP客户端IP地址未在SMTP客户端主机名下列出,则Postfix得出结论:SMTP客户端主机名不属于SMTP客户端IP地址,并忽略SMTP客户端主机名。 logging一个警告,以便您可以找出SMTP客户端为什么被垃圾邮件或邮件中继检查阻止或不被阻止。
您可以联系维护SMTP客户端DNSlogging的人员,向他们解释每个IP地址需要一个PTRlogging,并且这一个PTRlogging需要一个匹配的Alogging。
有些人阅读RFC,使得一个IP地址可以有多个PTRlogging,但是这使得PTRlogging比现有的更加有用。 而且在任何情况下,每个IP地址有多个名称只会使findSMTP客户端主机名的问题恶化。