Как предотвратить предупреждение SPF_HELO_NONE при отправке из Postfix?
При использовании такого инструмента, как https://dkimvalidator.com/ для проверки конфигурации DKIM, SPF, DMARC и т. Д. Для отправки почты с веб-сервера, я получаю следующее предупреждение:
0.0 SPF_HELO_NONE SPF: HELO не публикует запись SPF
Это кажется плохим сигналом, даже если на счет не влияет. Как мне от него избавиться?
Публикация записей SPF для имен хостов HELO / EHLO
Структура политики отправителя защищает не только ПОЧТУ ОТ , но также HELO . В то время как идентификатор MAIL FROM ДОЛЖЕН быть проверен ( RFC 7208, 2.4 ), проверка идентификатора HELO РЕКОМЕНДУЕТСЯ только ( RFC 7208, 2.3 ). Это причина, по которой Spamassassin ( rules / 25_spf.cf ), откуда исходит этот подсчет, по умолчанию дает только 0,0 .
В своем ответе вы предлагаете изменить имя хоста HELO в соответствии с доменом, но это не единственное решение - и не лучшее решение во всех случаях. Некоторые принимающие системы дают отрицательную оценку, если имя хоста в команде HELO не совпадает с записью обратного DNS PTR ( SMTP Reverse DNS Mismatch ). Вот почему вы можете вместо этого добавить запись SPF для своего имени хоста HELO . (FAQ по SPF / Типичные ошибки / Публикация записей SPF для имен HELO / EHLO, используемых вашими почтовыми серверами .)
Публикация записей SPF для каждое имя хоста
Кроме того, каждое имя хоста с Запись , не предназначенная для отправки электронной почты, также должна быть защищена с помощью SPF. В противном случае любой может использовать их в качестве отправителя конверта . (Часто задаваемые вопросы по SPF / Типичные ошибки / Публикуйте пустые записи SPF для ваших доменов, которые не отправляют почту ; связанный ответ .)
Это было так просто, как добавить следующие настройки в /etc/postfix/main.cf:
smtp_helo_name = $mydomain
Сообщение меняется на следующее:
-0.0 SPF_HELO_PASS SPF: HELO соответствует записи SPF