“IP 可能被伪造”- Sendmail 警告

“IP 可能被伪造”- Sendmail 警告

CentOS 5.x | SendMail 8

能否解释一下“IP 可能被伪造”警告的具体含义以及导致该警告的原因?我最近配置了 SendMail 来中继来自 Exchange 服务器的电子邮件,日志中显示了该警告。邮件可以正常发送,但我不喜欢这些警告。

我最初认为 Exchange 的 EHLO 语句中使用的服务器名称与 Exchange 源 IP 的相应 PTR 记录之间存在不一致。但在检查数据包捕获时,我看到 Exchange 使用“EHLO domain.com”,并且源 IP 的 PTR 为“domain.com”。也许 sendmail 不喜欢问候语中只有域?

-M

答案1

当将 HELO 字符串发送到 SMTP 服务器时,HELO 后面要么是文字,要么是 FQDN。如果后面是 FQDN,则 A 和 PTR 记录必须匹配。如果它们不匹配,则会返回警告。在您的情况下,PTR 指向 domain.com,但 A 记录呢?

另请参阅 RFC5321第 4.1.4 节

相关内容