Domain-Name-System

SMTP:從未知接收xxx.xxx.xxx.xxxXXX.XXX.XXX.XXXxxx.xxx.xxx.xxx-> 但 IP 確實有一個有效的 PTR/RDNS

  • April 30, 2016

我遇到了以下問題。我得到了一個smtp-relayserver收集來自其他伺服器的傳出郵件並檢查它們(垃圾郵件刺客)。

現在標題顯示如下:

Received: from customerdomain.com (unknown [xxx.xxx.xxx.xxx])
    (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by relayserver.com (Postfix) with ESMTPS id 1D576101747
    for <myexample@receipient.com>; Fri, 29 Apr 2016 21:11:14 +0200 (CEST)
Received: from XYZ (some-isp.com [xx.xx.xx.xx])
    by outgoing-mailserver.com (Postfix) with ESMTPA id C684DAC4F2F
    for < myexample@receipient.com >; Fri, 29 Apr 2016 21:11:13 +0200 (CEST)

好的,很好 - 我的第一個想法:IP xxx.xxx.xxx.xxx 缺少 RDNS。

host xxx.xxx.xxx.xxx
results in
outgoing-mailserver.com

為什麼顯示unknown-tag?

https://grox.net/doc/postfix/html/faq.html#paranoid

警告:xxx.xxx.xxx.xxx:未列出主機名 yyy.yyy.yyy 的地址

Postfix 在其垃圾郵件和郵件中繼控制中使用主機名。這意味著理論上有人可能會被激勵設置虛假 DNS 資訊,以通過您的垃圾郵件或郵件中繼控制。當 Postfix 為 SMTP 客戶端 IP 地址查找 SMTP 客戶端主機名時,Postfix 還會檢查 SMTP 客戶端 IP 地址是否列在 SMTP 客戶端主機名下。

如果 SMTP 客戶端 IP 地址未列在 SMTP 客戶端主機名下,則 Postfix 斷定 SMTP 客戶端主機名不屬於 SMTP 客戶端 IP 地址,並忽略 SMTP 客戶端主機名。將記錄一條警告,以便您了解為什麼 SMTP 客戶端被垃圾郵件或郵件中繼檢查阻止或未被阻止。

你可以聯繫維護 SMTP 客戶端 DNS 記錄的人,向他們解釋每個 IP 地址需要一個 PTR 記錄,而這個 PTR 記錄需要一個匹配的 A 記錄。

有些人在閱讀 RFC 時認為一個 IP 地址可以有多個 PTR 記錄,但這使得 PTR 記錄的用處比它們現在的用處更少。在任何情況下,每個 IP 地址有多個名稱只會使找出 SMTP 客戶端主機名的問題變得更糟。

引用自:https://serverfault.com/questions/773925