由没有 rDNS 的主机传送到内部网络

由没有 rDNS 的主机传送到内部网络

最近,我们的电子邮件开始被 Gmail 和 Yahoo 邮箱的收件人视为垃圾邮件。

我运行了 SpamAssassin 测试,发现以下情况:

pts 规则名称 描述


0.0 URIBL_BLOCKED 管理员通知:对 URIBL 的查询已被阻止。

0.0 HTML_MESSAGE BODY:消息中包含 HTML

0.1 DKIM_SIGNED 消息具有 DKIM 或 DK 签名,不一定有效

1.3 RDNS_NONE 由没有 rDNS 的主机传送到内部网络

0.0 T_DKIM_INVALID DKIM-Signature 标头存在但无效

因此看起来最大的问题(以及 1.3 分)是 RDNS。

但是,我的 mail.domain.com 解析为我的 Exchange IP,而 Exchange IP 解析为 mail.domain.com,所以应该没问题...

以下是发送消息的示例:

Received: from mail.domain.com (unknown [222.222.222.222])
by ip-10-212-6-2 (Postfix) with SMTP id 97C9F38015E
for <[email protected]>; Sun, 20 Sep 2015 19:04:40 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha1; s=; d=domain.com; c=simple/simple; q=dns/txt; h=Date : From : Message-ID : Subject : To; bh=ncke3Vu4WRgoOv/Z6rF6XrCXKPg=; b=p1TsqtT3g5gwvovHyQk+xpzw0jQRMJceZ/4jR9rF5T6FgXhqDuSeNmLPQYkuo6re4oAbOpW+TMTg1c7Wk4BywUPmNmCVSc8PVZlhpEtU3fmb+L6/R+Gh1bjyx4Upwo/rRcp5ITdA9AhS7guv390WAJRzDk13peRZp3eVwtvtUZ8=;
Received: from EXCHANGE.DOMAIN.Local ([fe80::6089:4937:8119:7955]) by
 EXCHANGE.DOMAIN.Local ([fe80::6089:4937:5555:7995%12]) with mapi id 14.03.0224.002; Sun, 20 Sep 2015 15:04:39 -0400
From: John Smith <[email protected]>
To: "[email protected]" <[email protected]>
Subject: tsr
Thread-Topic: tsr
Thread-Index: AdDz1zKQUDx5Ne76TjSdqxtW9VzHDg==
Date: Sun, 20 Sep 2015 19:04:38 +0000
Message-ID: <[email protected]>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [172.16.15.156]
Content-Type: multipart/alternative;
boundary="_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_"
MIME-Version: 1.0

--_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

srs

--_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html dir=3D"ltr">
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Diso-8859-=1">
<style type=3D"text/css" id=3D"owaParaStyle"></style><style Type=3D"text/cs=s"></style>
</head>
<body fpstyle=3D"1" ocsi=3D"0">
<div style=3D"direction: ltr;font-family: Tahoma;color: #000000;font-size: =10pt;">srs</div>
</body>
</html>

--_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_--

答案1

1) 在雅虎上注册 FBL。 https://help.yahoo.com/kb/postmaster/

2)您是否尊重 NDR 和取消订阅链接?

3) 您是否拥有并维护 postmaster@ 和 abuse@ 邮箱?

看起来您的 FCrDNS、SPF 和 DKIM 都很好,所以这可能是用户投诉,除非您注册 FBL,否则您不会知道。

您的邮件主机缺少 SPF

 mail.nationaldebtrelief.com IN TXT "v=spf1 a -all"

你也可以运行[电子邮件保护]并发布链接。

答案2

OP 询问(除其他事项外)有关此问题:

-1.3 RDNS_NONE Delivered to internal network by a host with no rDNS

这是由于反向查找 127.0.0.1 返回 localhost 而引起的,通常是由于将邮件重定向进出 localhost 以进行垃圾邮件/病毒过滤(例如通过 amavis)而引起的。它将创建如下标头,其中 rDNS 错误地显示为 127.0.0.1 的 localhost:

Received: from smtp.example.com (**localhost** [127.0.0.1])
    by smtp.example.com (Postfix) with ESMTPA id A5F13FEF
    for <[email protected]>; Wed, 26 May 2021 17:07:02 -0700 (PDT)

请注意,我在上面 **localhost** 周围添加了 * 以突出显示该问题。通过更新 /etc/hosts 文件并将您的主机名这个词localhost将被正确地放置在您的日志中:

所以你想要这个:

~]$ cat /etc/hosts
127.0.0.1   smtp.example.com localhost localhost.localdomain 
::1         smtp.example.com localhost localhost.localdomain

不是这个:

~]$ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain smtp.example.com
::1         localhost localhost.localdomain smtp.example.com

绝对不是这个:

~]$ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain
::1         localhost localhost.localdomain

... 或者您可以将 rDNS 配置为 127.0.0.1,但这似乎很愚蠢...集中式 rDNS 服务器应该使用什么主机名来响应?事实上,它不能 ;)

相关内容