![SMTP:从未知 [xxx.xxx.xxx.xxx] 接收 -> 但 IP 确实具有有效的 PTR/RDNS](https://linux22.com/image/682012/SMTP%EF%BC%9A%E4%BB%8E%E6%9C%AA%E7%9F%A5%20%5Bxxx.xxx.xxx.xxx%5D%20%E6%8E%A5%E6%94%B6%20-%3E%20%E4%BD%86%20IP%20%E7%A1%AE%E5%AE%9E%E5%85%B7%E6%9C%89%E6%9C%89%E6%95%88%E7%9A%84%20PTR%2FRDNS.png)
我遇到了以下问题。我得到了一个smtp-relayserver从其他服务器收集外发邮件并检查它们的程序(垃圾邮件杀手)。
现在标题显示如下:
Received: from customerdomain.com (unknown [xxx.xxx.xxx.xxx])
(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
(No client certificate requested)
by relayserver.com (Postfix) with ESMTPS id 1D576101747
for <[email protected]>; Fri, 29 Apr 2016 21:11:14 +0200 (CEST)
Received: from XYZ (some-isp.com [xx.xx.xx.xx])
by outgoing-mailserver.com (Postfix) with ESMTPA id C684DAC4F2F
for < [email protected] >; Fri, 29 Apr 2016 21:11:13 +0200 (CEST)
好的,很好 - 我的第一个想法是:IP xxx.xxx.xxx.xxx 缺少 RDNS。
但
host xxx.xxx.xxx.xxx
results in
outgoing-mailserver.com
为什么显示unknown-tag?
答案1
https://grox.net/doc/postfix/html/faq.html#paranoid
警告:xxx.xxx.xxx.xxx:未列出主机名 yyy.yyy.yyy 的地址
Postfix 在其垃圾邮件和邮件中继控制中使用主机名。这意味着,理论上,有人可能会被激励设置虚假的 DNS 信息,以绕过您的垃圾邮件或邮件中继控制。当 Postfix 在 SMTP 客户端主机名中查找 SMTP 客户端 IP 地址时,Postfix 还会检查 SMTP 客户端 IP 地址是否列在 SMTP 客户端主机名下。
如果 SMTP 客户端 IP 地址未列在 SMTP 客户端主机名下,则 Postfix 会认为 SMTP 客户端主机名不属于 SMTP 客户端 IP 地址,并忽略 SMTP 客户端主机名。将记录一条警告,以便您了解垃圾邮件或邮件中继检查是否阻止了 SMTP 客户端。
您可以联系维护 SMTP 客户端的 DNS 记录的人员,并向他们解释每个 IP 地址都需要一个 PTR 记录,并且这个 PTR 记录需要一个匹配的 A 记录。
有些人读 RFC 时会认为一个 IP 地址可以有多个 PTR 记录,但这样一来,PTR 记录就变得比原来更没用了。而且,无论如何,每个 IP 地址有多个名称只会使查找 SMTP 客户端主机名的问题更加严重。