我在一家小型编程公司工作,负责管理邮件服务器已有一段时间。
现在我们将网站和 MTA 移交给了一家我们认为更专业的公司。但我意识到,我的邮件没有一封能寄到我的同事那里 — 有时我会收到错误邮件,有时则不会。错误表明我的 SMTP 服务器有故障,需要修复。
多年来我第一次遇到这个问题,我联系了其他公司的管理员寻求一些解释:
他告诉我,我使用 SMTP 服务器发送邮件,该服务器名称与我的电子邮件地址的域名不同。我回答说这绝对合法,因为我没有为所有帐户声明 SMTP 服务器,但我的所有 SMTP 服务器都是经过身份验证的服务器,所以这绝对没问题。
管理员回复说这不是真的,如果电子邮件是通过另一个 SMTP 服务器发送的,则阻止它们以防止垃圾邮件是绝对常见的。
我再次说:这并不常见,因为在许多网络中你必须使用他们的 SMTP 服务器,例如,我知道几个大学网络和几个国家的人们,无论是公民还是外国人,都被互联网提供商强迫使用特殊服务器......
管理员告诉我,他无法理解我的例子,在我提到的情况下,人们总是被迫使用其他邮件地址或网络邮件程序。此外,他还给一个他认为是我老板的人(实际上我们是合伙人)写了一封邮件,说我在撒弥天大谎,会传播证券漏洞,应该被解雇。
现在我们开始寻找另一家公司来运行我们的服务器,但我真的想知道,谁是对的?
如果邮件是通过另一个(但经过身份验证的) SMTP 服务器发送的,邮件服务器是否应该拒绝该邮件,或者这是否会导致很多问题?
答案1
您当然应该寻找另一个 MSP,因为此管理员可能会阻止对业务至关重要的电子邮件。向非邮件服务器域发送电子邮件称为中继。开放中继(任何人都可以通过它发送电子邮件,无论来源如何)很快就会被列入黑名单,因为它们经常被垃圾邮件发送者使用。如今,中继是通过验证源 IP 进行的。这允许管理员根据需要设置服务器(通常只发送转发到主要公司邮件服务器的邮件中继,以使邮件通过防火墙)。管理员有一些事实是准确的,即中继邮件通常更容易受到怀疑。更典型的反应是加权垃圾邮件标头或使用灰名单。在我看来,简单地阻止邮件就是拒绝服务。
答案2
如果“服务器名称”是指 HELO 名称或其主机名(两者应该相同),那么通过与电子邮件地址域不同的服务器发送它是完全合法的。
例如,当一台服务器(例如 mail.hoster.com)向多个不同的域(companyone.com、companytwo.com 等)发送电子邮件时,这种情况非常常见。
完全由电子邮件域的所有者决定哪些服务器被允许通过为域设置 SPF 记录来发送发件人地址中包含此域的电子邮件。如果没有此类 SPF 记录,或者如果它们是中立且不受限制的,那么您可以合法地从允许它通过的任何 SMTP 服务器发送电子邮件。
答案3
您说得对,邮件服务器的反向 DNS 与发件人的域名不匹配有很多完全合理的原因。自动阻止所有不匹配的邮件将产生很多误报。
(我发布了一个类似问题的较长答案这里)
答案4
您问“如果邮件是通过另一个经过身份验证的 SMTP 服务器发送的,邮件服务器是否应该拒绝该邮件”。
考虑一下:邮件服务器 B 想要向邮件服务器 A 发送邮件。在这种情况下,B 充当客户端。给出的所有信息都可能是伪造的。A 怎么知道 B 做了很多出色的工作来防止垃圾邮件发送者,比如身份验证、病毒检查?它应该信任邮件头吗?还是信任它在 smtp 对话期间获得的信息?不太安全。
一个重要的验证是仔细检查 IP 地址和名称解析。如果您想要获得最佳接受度,那么完美匹配(即使在 EHLO/HELO 上下文中,正如其他人指出的那样)非常重要。
但话虽如此,这与您的管理员要求邮件地址域应与发送服务器的主机名匹配不同。这有点过头了,至少大多数人不使用 SPF 和其他方法。他可能会添加一些垃圾邮件权重标头或标记其他内容,但不会完全拒绝。