Наш сервер несколько раз был указан на CBL (см. этот вопрос) потому что это "попытался отправить электронное письмо без использования команды HELO / EHLO ".
Grep'ing on HELO в журналах Exim я нашел такие подозрительные (но полезные!) записи из GMail:
Remote host closed connection in response to HELO (EHLO response was: 501-5.5.4 Empty HELO/EHLO argument not allowed, closing connection.
и любой другой поставщик услуг электронной почты или программное обеспечение:
SMTP error from remote mail server after HELO : 501 Syntax: HELO hostname
Мне кажется, что эти ошибки могут быть той самой причиной, по которой наш IP указан в CBL.
Я пока не могу сказать об ошибке GMail, потому что этих сообщений больше нет в очереди Exim (я подтвердю, как только получу новое), но другое сообщение - это электронное письмо о недоставке, как я подозревал в другом вопросе ( "время ожидания повторной попытки превышено"из-за несуществующего адреса).
Я не мог найти подтверждения в Интернете, но я думаю, это ненормально, что в письмах с возвратом сообщений есть пустая команда HELO, верно? Так как мне настроить Exim так, чтобы они этого не делали?
NB: Я знаю, что могу просто скрыть такие сообщения, что я в конечном итоге попробую, если не найду лучшего решения, но это не похоже на правильный подход.
NB2: Для "обычных писем" команда HELO уже настроена следующим образом: /etc/exim4/conf.d/main/00_local_settings:
REMOTE_SMTP_HELO_DATA=$sender_address_domain
Большинство серверов проверяют правильность имени хоста в команде EHLO / HELO. Параметр должен быть полным доменным именем вашего сервера, как он виден в Интернете, и ваш прямой и обратный DNS должны соответствовать этому имени.
Например, если ваша машина названа mail.example.com:
Он должен отправить EHLO mail.example.com. Почтовые серверы обычно делают это по умолчанию (кроме систем на основе Debian); они обычно должны быть явно неправильно настроены, чтобы этого не произошло (кроме систем на основе Debian). Спамеры часто не беспокоятся о EHLO или не могут отправить допустимое имя хоста.
Видеть Вот для того, как настроить Exim.
Запись DNS A / AAAA для mail.example.com должна иметь запись, соответствующую IPv4- или IPv6-адресу, который подключен к удаленному компьютеру.
Например:
mail.example.com IN A 192.0.2.83
IP-адрес, который подключен к удаленному компьютеру, должен иметь запись DNS PTR с именем mail.example.com.
Например:
83.2.0.192.in-addr.arpa. IN PTR mail.example.com.
Сообщения, не прошедшие одну или несколько проверок, обычно помечаются как спам или отклоняются. Если ваш сервер не пройдет ни одну из этих проверок с помощью спам-ловушки, он попадет в черный список.