Назад | Перейти на главную страницу

Почему имя хоста моего сервера отображается в заголовках электронной почты Exim, отправленных из другого домена?

У меня было несколько проблем с SMTP-письмами с моего сервера и домена, отправленными с помощью Exim, которые блокируются некоторыми другими доменами, которые Отчасти это могло произойти из-за того, что определенные настройки сервера отключили определенные необязательные строгие фильтры MessageLabs. Одна из этих проблем заключалась в том, что мои электронные письма использовали имя хоста сервера в качестве HELO вместо почтового сервера, что приводило к несоответствию с соответствующей записью MX, который я исправил.

Однако, проверяя мои новые заголовки электронной почты, имя хоста сервера все еще проникает туда (примеры заголовков ниже), после подписи DKIM и имени ПК и IP-адреса ПК, использованного для создания электронного письма, вместе со ссылками на esmtpsa.

Каково значение и роль имени хоста, появляющегося в этой позиции в заголовках?

Это ожидаемое поведение для такого электронного письма, отправленного через Exim, или причуда, которая может быть воспринята как несоответствие домена и свидетельствовать о том, что электронное письмо может быть незаконным?

Основываясь на близости к IP-адресу и имени компьютера, на котором я написал электронное письмо, и ссылки на esmtpsa, Я подозреваю, что это как-то связано с аутентификацией SMTP, возможно, отслеживая каждый ящик, участвующий в отправке электронной почты, чтобы подтвердить, что ни один из них не заражен ботнетами или чем-то подобным, но это всего лишь мои предположения. Я очень хочу, чтобы все было связано с идеальной аутентификацией SMTP, учитывая мои недавние проблемы с отключением очень строгих корпоративных фильтров, используемых некоторыми из моих контактов.


Вот пример заголовка электронного письма что генерируется моя текущая установка EXIM, взятая из электронного письма, составленного в Outlook, и отправленное в Gmail. К сожалению, я не могу выделить соответствующую строку, но вы можете ctrl-F, чтобы server.my-host-domain.com, это единственный случай:

Delivered-To: recipient@gmail.com
Received: by XX.XX.XX.XX with SMTP id b67csp2867807oig;
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
X-Received: by YY.YY.YY.YY with SMTP id c144mr20309773oib.108.1456392596947;
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
Return-Path: <me@mydomain.com>
Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP])
        by mx.google.com with ESMTPS id t83si5898326oig.81.2016.02.25.01.29.56
        for <recipient@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
Received-SPF: pass (google.com: domain of me@mydomain.com designates MY.DOM.AIN.IP as permitted sender) client-ip=MY.DOM.AIN.IP;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of me@mydomain.com designates MY.DOM.AIN.IP as permitted sender) smtp.mailfrom=me@mydomain.com;
       dkim=pass header.i=@dmy-domain.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=my-domain.com; s=mail;
    h=Content-Type:MIME-Version:Message-ID:Date:Subject:To:From; bh=tYDwf48ibFqt0fGVMwP/XE776YX3eIVAbPEdH+zTGMs=;
    b=vhicxFvzf3hvv8fYxOfb7tgzWK3Sk8f7OUCm8v2CBiUH/GX9ddDIhDPNwxnIhExHbwHdj7/TqpgTMOXPekIsqRRDNT/j5mofqWfuvj9l4+7Lqb3/pxDmj+QSx+89hJu8msOvfnix/SKtv2Kf1OFHRi63LxZjGM/1+xuCBfrLrzM=;
Received: from [MY.PC'S.IP.ADDR] (helo=PCname)
    by server.my-host-domain.com with esmtpsa (UNKNOWN:AES256-GCM-SHA384:256)
    (Exim 4.72)
    (envelope-from <mail.my-domain.com>)
    id 1aYsF8-00020u-H6
    for recipient@gmail.com; Thu, 25 Feb 2016 09:29:55 +0000
From: "My Name" <me@mydomain.com>
To: <recipient@gmail.com>
Subject: Test email
Date: Thu, 25 Feb 2016 09:29:48 -0000
Message-ID: <001501d16faf$154a0ef0$3fde2cd0$@my-domain.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0016_01D16FAF.154AAB30"
X-Mailer: Microsoft Outlook 16.0
Thread-Index: AdFvrvTde9zi+r6IQ3OmsfVq1pbzow==
Content-Language: en-gb

Я особенно хочу знать, есть ли какие-либо проблемы, связанные с появлением здесь имени хоста сервера, не совпадающего с mx, HELO и from домены. В идеале мне нужен домен my-domain.com и домен my-host-domain.com быть полностью независимыми друг от друга, потому что для всех, что я управляю обоими в одном и том же блоке, они представляют разные, независимые операции, но если есть польза или нет вреда от того, что имя хоста сервера появляется в этот момент в заголовках электронной почты, я счастлив идти на компромисс здесь.

Хотя я, конечно, приветствовал бы любые советы о том, как это исправить, если это действительно то, что нужно исправить, но значение и значение того, что Exim генерирует этот заголовок электронного письма таким образом, меня больше всего интересует. Я мог бы изменить это в своих настройках EXIM, но я хочу понять последствия такого изменения.


Centos Linux VPS, Exim 4.72 с Dovecot. XX.XX.XX.XX и YY.YY.YY.YY представляют два IP-адреса, которые я не узнаю и не могу найти полезную информацию с whois, Я предполагаю, что они как-то связаны с почтовыми серверами Google на принимающей стороне.

Похоже, вас интересует разница между этими двумя заголовками Received. Верхний:

Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP])
        by mx.google.com with ESMTPS id ...

просто результат того, что принимающий почтовый сервер сначала регистрирует имя хоста, которое ваш почтовый сервер Exim использует для идентификации себя при соединении. (Вы устанавливаете это имя хоста с помощью primary_hostname= Настройка Exim).

Между ( ) - это результирующее имя хоста и IP-адрес обратного DNS-поиска mx.google.com, выполняемого на основе IP-адреса, с которого исходило ваше SMTP-соединение.

Поскольку имя хоста Exim использует совпадения с тем, как разрешает обратная запись DNS, все в порядке.

Последующий заголовок регистрируется вашим собственным почтовым сервером Exim:

Received: from [MY.PC'S.IP.ADDR] (helo=PCname)
    by server.my-host-domain.com with esmtpsa ...

и содержит аналогичную информацию. В helo=PCname исходит из протокола SMTP, чтобы начать новое соединение SMTP, когда клиент идентифицирует себя с помощью helo или ehlo глагол Для вашего ПК, на котором запущен Outlook, может не быть «правильной» обратной DNS-записи, и, следовательно, будет зарегистрирован только ваш IP-адрес.
В by server.my-host-domain.com как exim определяет, какой из local_interfaces получил SMTP-соединение, то есть какой IP-адрес, но преобразовал в имя хоста.

Если ваш сервер имеет только один IP-адрес: тот факт, что на вашем собственном сервере этот поиск возвращает другое имя хоста из вашей фактической обратной записи DNS, скорее всего, вызван записью вашего внешнего IP-адреса в /etc/hosts. Вы можете проверить, сравнив dig -x <ip-address> и getent hosts <ip-address>

Также см этот вопрос и ответ об изменении заголовка Received.

Сам никогда не использовал Exim, но посмотрел вокруг и нашел следующее:

Попробуйте отредактировать exim.conf (вероятно, находится в /etc/exim.conf). Измените "local_from_check" с true на false. Затем отправьте письмо с помощью drupal и посмотрите, работает ли он для меня. Причина, по которой это работает, состоит в том, что Exim изменит заголовок «Sender:», если ваша учетная запись не является «доверенной».

https://www.drupal.org/node/285486