バウンスメールのHELOコマンドを設定するにはどうすればよいですか？

Question

私たちのサーバーは、「HELO/EHLOコマンドを使用せずに電子メールを送信しようとした」ため、CBLに数回リストされています（この質問を参照）。

EximのログのHELOをgrepしていると、GMailからこのような疑わしい（しかし便利な）エントリが見つかりました。

Remote Host closed connection in response to HELO (EHLO response was: 501-5.5.4 Empty HELO/EHLO argument not allowed, closing connection.

およびメールプロバイダーやソフトウェア：

SMTP error from remote mail server after HELO : 501 Syntax: HELO hostname

これらのエラーが、私たちのIPがCBLにリストされているまさにその理由であるように思われます。

これらのメッセージはEximのキューにもうないため（新しいメッセージを取得したらすぐに確認します）、GMailエラーについてはまだ言えませんが、他の質問で疑ったように、他のメッセージはバウンスメールです（アドレスが存在しないため、「再試行タイムアウトを超えました」）。

今、オンラインで確認を見つけることができませんでしたが、バウンスメールに空のHELOコマンドがあるのは普通ではないと思いますよね？それでEximが構成されないように構成するにはどうすればよいですか？

注：そのようなメッセージをブラックホール化できることはわかっています。より良い解決策が見つからない場合は、最終的に試してみますが、適切なアプローチではないようです。

注意：「通常のメール」の場合、HELOコマンドは/etc/exim4/conf.d/main/00_local_settingsから次のように設定されています。

REMOTE_SMTP_HELO_DATA=$sender_address_domain

Michael Hampton · Answer

ほとんどのサーバーは、EHLO/HELOコマンドで有効なホスト名を確認します。パラメータは、インターネット上で見られるサーバーのFQDNである必要があり、順方向DNSと逆引きDNSはその名前と一致する必要があります。

たとえば、マシンの名前がmail.example.comの場合：

EHLO mail.example.comを送信する必要があります。メールサーバーは通常、デフォルトでこれを行います（Debianベースのシステムを除く）。それらは通常、そうしないように明示的に誤って構成する必要があります（Debianベースのシステムを除く）。スパマーは多くの場合、EHLOを気にしないか、正当なホスト名を送信できません。

Eximの構成方法については、ここを参照してください。
mail.example.comのDNSA/AAAAレコードには、リモートマシンに接続されているIPv4またはIPv6アドレスと一致するレコードが必要です。

例えば：
```
mail.example.com IN A 192.0.2.83 
```
リモートマシンに接続するIPアドレスには、mail.example.com.という名前のDNSPTRレコードが必要です。

例えば：
```
83.2.0.192.in-addr.arpa. IN PTR mail.example.com. 
```

これらのチェックの1つ以上に失敗した接続では、通常、メールがスパムとしてマークされるか、拒否されます。サーバーがスパムトラップでこれらのチェックのいずれかに失敗した場合、それはブラックホールリストに入れられます。