web-dev-qa-db-ja.com

別のドメインから送信されたEximメールヘッダーにサーバーのホスト名が表示されるのはなぜですか?

Eximを使用して送信されたサーバーおよびドメインからのSMTP電子メールが特定の他のドメインによってブロックされるという問題がいくつかありました。これは 特定のサーバー設定が特定のオプションの厳密なMessageLabsフィルターを作動させたことが原因の可能性があります 。それらの問題の1つは、メールサーバーの代わりにサーバーのホスト名をHELOとして使用するメールで、適切なMXレコードとの不一致が発生することでした 修正済み

ただし、新しい電子メールヘッダーを確認すると、サーバーのホスト名は、DKIM署名、電子メールの作成に使用されたPCのPC名とIPアドレス、およびesmtpsaへの参照の後、まだそこに忍び寄っています(以下のヘッダーの例)。

ヘッダーのこの位置に表示されるホスト名の意味と役割は何ですか?

Eximを介して送信されたそのような電子メールのこの予想される動作、またはドメインの不一致と見なされて電子メールが正当ではない可能性があることを示す可能性のある癖ですか?

電子メールを作成したPCのIPと名前に近いこと、およびesmtpsaへの参照に基づいて、SMTP認証に関係していると思われます。おそらく、電子メールの送信に関係するすべてのボックスをトレースして、感染したボットネットなどがないことを確認します。 、しかしそれは私の推測です。一部の連絡先で使用されている非常に厳格な企業フィルターのトリップに関する最近の問題を考えると、SMTP認証にすべてを完全に関連付けることに非常に熱心です。


これは、現在のEXIMセットアップが生成しているメールヘッダーの例で、Outlookで作成され、Gmailに送信されたメールから取得されます。残念ながら、関連する行を太字にすることはできませんが、ctrl-Fからserver.my-Host-domain.com、それが唯一の発生です:

Delivered-To: [email protected]
Received: by XX.XX.XX.XX with SMTP id b67csp2867807oig;
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
X-Received: by YY.YY.YY.YY with SMTP id c144mr20309773oib.108.1456392596947;
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
Return-Path: <[email protected]>
Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP])
        by mx.google.com with ESMTPS id t83si5898326oig.81.2016.02.25.01.29.56
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates MY.DOM.AIN.IP as permitted sender) client-ip=MY.DOM.AIN.IP;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates MY.DOM.AIN.IP as permitted sender) [email protected];
       dkim=pass [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=my-domain.com; s=mail;
    h=Content-Type:MIME-Version:Message-ID:Date:Subject:To:From; bh=tYDwf48ibFqt0fGVMwP/XE776YX3eIVAbPEdH+zTGMs=;
    b=vhicxFvzf3hvv8fYxOfb7tgzWK3Sk8f7OUCm8v2CBiUH/GX9ddDIhDPNwxnIhExHbwHdj7/TqpgTMOXPekIsqRRDNT/j5mofqWfuvj9l4+7Lqb3/pxDmj+QSx+89hJu8msOvfnix/SKtv2Kf1OFHRi63LxZjGM/1+xuCBfrLrzM=;
Received: from [MY.PC'S.IP.ADDR] (helo=PCname)
    by server.my-Host-domain.com with esmtpsa (UNKNOWN:AES256-GCM-SHA384:256)
    (Exim 4.72)
    (envelope-from <mail.my-domain.com>)
    id 1aYsF8-00020u-H6
    for [email protected]; Thu, 25 Feb 2016 09:29:55 +0000
From: "My Name" <[email protected]>
To: <[email protected]>
Subject: Test email
Date: Thu, 25 Feb 2016 09:29:48 -0000
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0016_01D16FAF.154AAB30"
X-Mailer: Microsoft Outlook 16.0
Thread-Index: AdFvrvTde9zi+r6IQ3OmsfVq1pbzow==
Content-Language: en-gb

特に、サーバーのホスト名がここに表示され、mxHELO、およびfromドメインが一致しないことによって発生する問題があるかどうかを知りたいです。理想的には、ドメインが欲しいですmy-domain.comおよびドメインmy-Host-domain.com互いに完全に独立しているのは、両方を同じボックスで管理しているため、それらは異なる独立した操作を表しているためですが、この時点でサーバーのホスト名を電子メールヘッダーに表示することにメリットがあるか、害がない場合は、ここで妥協できてうれしいです。

本当に修正する必要がある場合は、これを修正する方法に関するヒントを歓迎しますが、私が最も興味を持っているのは、この方法でこのメールヘッダーを生成するEximの重要性と意味です。私はかなり自信があります。 EXIM設定でこれを変更することはできますが、そのような変更を行うことの意味を理解したいと思います。


Centos Linux VPS、Exim4.72とDovecot。 XX.XX.XX.XXおよびYY.YY.YY.YYは、私が認識せず、whoisに関する有用な情報を見つけることができなかった2つのIPアドレスを表します。これらは、受信側のGoogleのメールサーバーと関係があると思います。

これら2つのReceivedヘッダーの違いに興味があるようです。一番上のもの:

Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP])
        by mx.google.com with ESMTPS id ...

これは、受信メールサーバーが最初に、Eximメールサーバーが接続時に自身を識別するために使用するホスト名をログに記録した結果です。 (そのホスト名は primary_hostname= Exim設定で設定します)。

間に () は、SMTP接続の発信元のIPアドレスに基づいて実行されたDNS逆引き参照mx.google.comの結果のホスト名とIPアドレスです。

Eximが使用するホスト名は、逆引きDNSレコードがすべてを解決する方法と一致するためです。

後続のヘッダーは、独自のEximメールサーバーによってログに記録されます。

Received: from [MY.PC'S.IP.ADDR] (helo=PCname)
    by server.my-Host-domain.com with esmtpsa ...

同様の情報が含まれています。 helo=PCnameはSMTPプロトコルに由来し、クライアントに helo または ehloのいずれかで自身を識別させることにより、新しいSMTP接続を開始します。 動詞。 Outlookを実行しているPCの「適切な」逆引きDNSレコードがない可能性があるため、IPアドレスのみがログに記録されます。
by server.my-Host-domain.comは、eximがSMTP接続を受信した local_interfaces 、つまりどのIPアドレスを受信したがホスト名に変換したかを識別する方法です。

サーバーにIPアドレスが1つしかない場合:自分のサーバーでそのルックアップが実際の逆引きDNSレコードとは異なるホスト名を返すという事実は、/etc/hostsの外部IPアドレスのエントリが原因である可能性があります。 Dig -x <ip-address>getent hosts <ip-address>を比較して確認できます

また、Receivedヘッダーの変更については このQ&A も参照してください。

3
HBruijn

Eximを自分で使用したことはありませんが、周りを見回してこれを見つけました。

Exim.conf(おそらく/etc/exim.confにあります)を編集してみてください。 「local_from_check」をtrueからfalseに変更します。次に、drupalを使用してメールを送信し、それが機能するかどうかを確認します。これが機能する理由は、ユーザーアカウントが「信頼できる」アカウントでない場合、Eximが「Sender:」ヘッダーを変更するためです。

https://www.drupal.org/node/285486

0
Sam Perry