Передо мной стоит задача настроить общедоступный почтовый сервер с выходом в Интернет, который будет ретранслировать почту для всех наших других серверов в сети.
Хотя программное обеспечение само по себе настраивается несколькими нажатиями клавиш, мой небольшой опыт управления почтовым сервером подсказал мне, что существует множество неудобных методов фильтрации, используемых другими системами электронной почты. Системы, с которыми мой собственный сервер неизбежно будет взаимодействовать с какой-то точкой.
Отсюда и мои вопросы:
Я специально НЕ ищу инструкции для любого почтового сервера, такого как Exchange или Postfix. Но можно сказать: «у вас должны быть X и Y в вашей настройке, потому что при разговоре с серверным программным обеспечением Z оно обычно пытается отсеять открытые реле, проверяя их».
Некоторые вещи, которые я открыл для себя:
Убедитесь, что настроены прямой и обратный DNS.
Почтовые серверы обычно выполняют обратный поиск IP-адреса однорангового узла при получении. Сопоставление обратного просмотра с последующим прямым просмотром, вероятно, используется для отсеивания открытых ретрансляторов, проходящих через вредоносное ПО в домашних сетях.
Убедитесь, что пользователь в From-адрес существует.
В From-адрес легко подделать. Получающий почтовый сервер может попытаться связаться с почтовым сервером в From-домен и посмотрите, не From-пользователь действительно существует.
Самое главное: убедитесь, что вы не открытое реле. Все остальное вторично по отношению к этому. Но вы, конечно, это знаете.
Затем некоторые проблемы:
Один совет - убедитесь, что вы не являетесь открытым ретранслятором от вашего почтового сервера telnet к:
relay-test.mail-abuse.org
rt.njabl.org 2500