Я работаю в небольшой программистской компании и довольно долгое время занимаюсь администрированием почтовых серверов.
Теперь мы переместили наш веб-сайт и MTA в компанию, которую считали более профессиональной. Но я понял, что ни одно из моих писем не пришло моим коллегам - иногда я получал сообщение об ошибке, иногда нет. Ошибка указала на то, что мой SMTP-сервер неисправен и его необходимо исправить.
Столкнувшись с этой проблемой впервые за много лет, я связался с администратором другой компании за некоторыми пояснениями:
Он сказал мне, что я отправляю письма с SMTP-сервера, имя которого отличается от имени домена моего адреса электронной почты. Я ответил, что это абсолютно законно, поскольку у меня нет SMTP-сервера, заявленного для всех моих учетных записей, но все мои SMTP-серверы являются серверами с аутентификацией, так что это должно быть абсолютно нормально.
Администратор ответил, что это неправда, что абсолютно обычным явлением является блокировка электронной почты, если она отправляется через другой SMTP-сервер, чтобы предотвратить спам.
Опять же: это не является обычным явлением, поскольку во многих сетях вы должны использовать их SMTP-сервер, т.е. я знаю несколько университетских сетей, и в нескольких странах люди, граждане и иностранцы, вынуждены интернет-провайдерами использовать специальные серверы, .. .
Администратор сказал мне, что он не понимает моих примеров и что в упомянутых мной случаях люди всегда вынуждены использовать другие почтовые адреса или веб-почтовые программы. Вдобавок он написал письмо человеку, которого считал своим начальником (на самом деле мы - партнеры), что я говорю ужасную ложь, распространяю ошибки в ценных бумагах и должен быть уволен.
Теперь мы начали искать другую компанию, которая запустила бы наши серверы, но мне действительно интересно, кто прав?
Должен ли почтовый сервер отклонять почту, если она отправляется через другой, но аутентифицированный, SMTP-сервер, или это приведет к множеству проблем?
Вам непременно стоит поискать другого MSP, поскольку этот администратор потенциально блокирует важные для бизнеса электронные письма. Отправка электронной почты для домена, который не является доменом почтовых серверов, называется ретрансляцией. Открытые ретрансляторы (с помощью которых любой может отправлять электронную почту независимо от источника) довольно быстро заносятся в черный список, поскольку их часто используют спамеры. В настоящее время ретрансляция осуществляется путем проверки IP-адреса источника. Это позволяет администраторам настраивать серверы по мере необходимости (обычно отправляют только почтовые ретрансляторы, которые пересылают почту на главный корпоративный почтовый сервер для прохождения почты через брандмауэр). У администратора есть некоторые факты прямо в том, что ретранслируемая почта, как правило, вызывает подозрения. Более типичный ответ - это взвешивание заголовков спама или использование серых списков. Я считаю, что простая блокировка почты - это отказ в обслуживании.
Если под «именем сервера» вы имеете в виду имя HELO или его имя хоста (которые должны быть одинаковыми), то совершенно законно отправить его через сервер, у которого оно отличается от домена адреса электронной почты.
Например, очень распространенная ситуация, когда один сервер (например, mail.hoster.com) отправляет электронные письма для нескольких разных доменов (companyone.com, companytwo.com и т. Д.).
Владельцу домена электронной почты полностью решать, каким серверам разрешено отправлять электронные письма с этим доменом в адресе От: путем установки записей SPF для домена. И если таких записей SPF нет или они нейтральны и не ограничивают, то вы можете законно отправлять электронную почту с любого SMTP-сервера, который позволяет ей проходить.
Вы правы в том, что существует множество вполне законных причин, по которым обратный DNS почтового сервера не соответствует домену отправителя. Автоматическая блокировка всей несоответствующей почты приведет к много ложных срабатываний.
(Я опубликовал более длинный ответ на аналогичный вопрос Вот)
Самая большая причина блокирования почты - это когда PTR-запись (обратный DNS) IP-адреса почтового сервера не совпадает с его ответом EHLO. (Telnet к вашему SMTP-серверу, затем произнесите "EHLO localhost". Имя хоста в этом ответе должно соответствовать обратному DNS этого сервера)
Вопрос о том, совпадает ли электронное письмо с именем хоста с адреса, не столь важно.
Вы можете внести почтовый сервер в белый список для каждого домена, включив его IP-адрес в запись SPF домена.
Вы спрашиваете: «Если почтовый сервер отклоняет письмо, если оно отправлено через другой, но аутентифицированный, SMTP-сервер».
Подумайте об этом: почтовый сервер B хочет отправить почту на почтовый сервер A. В этом контексте B действует как клиент. Любую предоставленную информацию можно было подделать. Откуда A знать, что B проделал большую работу по предотвращению спама, например аутентификацию, проверку на вирусы? Следует ли доверять заголовкам писем? Или информация, которую он получает во время разговора по smtp? Не очень безопасно.
Одна из важных проверок - это двойная проверка IP-адресов и разрешений имен. Идеальное совпадение (даже в контексте EHLO / HELO, как отмечали другие) очень важно, если вы хотите наилучшего принятия.
Но при этом это отличается от требования вашего администратора, чтобы домен почтовых адресов совпадал с именем хоста отправляющего сервера. Это преувеличено, по крайней мере, потому что SPF и другие методы не используются большинством. Он может добавить некоторые заголовки или пометку веса СПАМА, но не отвергать полностью.
Домен SMTP-сервера не обязательно должен совпадать с доменом сервера. На самом деле это обычное дело. На самом деле точное совпадение встречается редко. Большинство доменных имен почтовых серверов являются доменами как минимум третьего уровня (mail.example.com), тогда как большинство адресов электронной почты являются доменами второго уровня (example.net).
Если вы используете SPF (который я рекомендую), то SMTP-сервер должен быть указан как отправитель для домена электронной почты. Я также рекомендую настроить запись SPF для домена почтовых серверов.
Важно, чтобы идентификатор почтового сервера не выглядел подделанным. Это делается путем настройки записей rDNS для IP-адреса и использования FQDN (полного доменного имени) из настройки rDNS в командах HELO, выдаваемых сервером SMTP. См. Мою статью о Обнаружение подделки почтового сервера для получения дополнительной информации о проверке настроек ваших серверов.