Поставленный внутренней сети хостом без rDNS
Недавно наши электронные письма начали собираться послать спам для получателей в почте Gmail и Yahoo.
Я запустил тест SpamAssassin и нашел следующее:
pts управляют описанием имени
0.0 УВЕДОМЛЕНИЕ АДМИНИСТРАТОРА URIBL_BLOCKED: запрос к URIBL был заблокирован.
0.0 ТЕЛО HTML_MESSAGE: HTML включен в сообщение
0.1 Сообщение DKIM_SIGNED имеет DKIM или подпись DK, не обязательно допустимую
1.3 RDNS_NONE, Поставленный внутренней сети хостом без rDNS
0.0 Заголовок DKIM-подписи T_DKIM_INVALID существует, но не действителен
Таким образом, кажется, что самой большой проблемой (и 1.3 pts) является RDNS.
Однако мой mail.domain.com решает к моему IP Exchange, и IP Exchange решает на mail.domain.com, таким образом, он должен быть прекрасным...
Вот пример исходящего сообщения:
Received: from mail.domain.com (unknown [222.222.222.222])
by ip-10-212-6-2 (Postfix) with SMTP id 97C9F38015E
for <p3GjWH1wbFYITg@dkimvalidator.com>; Sun, 20 Sep 2015 19:04:40 +0000 (UTC)
DKIM-Signature: v=1; a=rsa-sha1; s=; d=domain.com; c=simple/simple; q=dns/txt; h=Date : From : Message-ID : Subject : To; bh=ncke3Vu4WRgoOv/Z6rF6XrCXKPg=; b=p1TsqtT3g5gwvovHyQk+xpzw0jQRMJceZ/4jR9rF5T6FgXhqDuSeNmLPQYkuo6re4oAbOpW+TMTg1c7Wk4BywUPmNmCVSc8PVZlhpEtU3fmb+L6/R+Gh1bjyx4Upwo/rRcp5ITdA9AhS7guv390WAJRzDk13peRZp3eVwtvtUZ8=;
Received: from EXCHANGE.DOMAIN.Local ([fe80::6089:4937:8119:7955]) by
EXCHANGE.DOMAIN.Local ([fe80::6089:4937:5555:7995%12]) with mapi id 14.03.0224.002; Sun, 20 Sep 2015 15:04:39 -0400
From: John Smith <sender@domain.com>
To: "p3GjWH1wbFYITg@dkimvalidator.com" <p3GjWH1wbFYITg@dkimvalidator.com>
Subject: tsr
Thread-Topic: tsr
Thread-Index: AdDz1zKQUDx5Ne76TjSdqxtW9VzHDg==
Date: Sun, 20 Sep 2015 19:04:38 +0000
Message-ID: <32EBB6D0AED6624A909C59F3189660DFDA2F0B@EXCHANGE.DOMAIN.Local>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [172.16.15.156]
Content-Type: multipart/alternative;
boundary="_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_"
MIME-Version: 1.0
--_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
srs
--_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<html dir=3D"ltr">
<head>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Diso-8859-=1">
<style type=3D"text/css" id=3D"owaParaStyle"></style><style Type=3D"text/cs=s"></style>
</head>
<body fpstyle=3D"1" ocsi=3D"0">
<div style=3D"direction: ltr;font-family: Tahoma;color: #000000;font-size: =10pt;">srs</div>
</body>
</html>
--_000_32EBB6D0AED6624A909C59F3189660DFDA2F0BEXCHANGEDOMAINLocal_--
1) Зарегистрируйтесь в ФБР в Yahoo. https://help.yahoo.com/kb/postmaster/
2) Уважаете ли вы ссылки на NDR и отказ от подписки?
3) У вас есть и поддерживаются почтовые ящики Postmaster@ и abuse@?
Похоже, что у вас хорошие FCrDNS, SPF, DKIM, так что это могут быть жалобы пользователей, о которых вы не узнаете, если не подпишетесь на ФБЛ.
Вам не хватает SPF для вашего почтового хоста
mail.nationaldebtrelief.com IN TXT "v=spf1 a -all"
Вы также можете запустить test@allaboutspam.com и разместить ссылку.
ОП спрашивает (среди прочего) об этой проблеме:
-1.3 RDNS_NONE Delivered to internal network by a host with no rDNS
Это вызвано обратным поиском 127.0.0.1, возвращающим локальный хост, обычно вызванным перенаправлением почты в и из localhost для фильтрации спама/вирусов (например, через amavis). Он создаст такие заголовки, где rDNS неправильно отображается как локальный хост для 127.0.0.1:
Received: from smtp.example.com (**localhost** [127.0.0.1])
by smtp.example.com (Postfix) with ESMTPA id A5F13FEF
for <example@example.com>; Wed, 26 May 2021 17:07:02 -0700 (PDT)
Обратите внимание, что я добавил * вокруг **localhost** выше, чтобы подчеркнуть проблему. Обновляя файл /etc/hosts и помещая ваше имя хоста перед словом localhost, оно будет правильно размещено в ваших журналах:
Итак, вы хотите это:
~]$ cat /etc/hosts
127.0.0.1 smtp.example.com localhost localhost.localdomain
::1 smtp.example.com localhost localhost.localdomain
не это :
~]$ cat /etc/hosts
127.0.0.1 localhost localhost.localdomain smtp.example.com
::1 localhost localhost.localdomain smtp.example.com
и определенно не это:
~]$ cat /etc/hosts
127.0.0.1 localhost localhost.localdomain
::1 localhost localhost.localdomain
... или вы можете настроить rDNS для 127.0.0.1, но это выглядит глупо... какое имя хоста должно отвечать централизованному серверу rDNS? Действительно, нельзя ;)