Nome do host SMTP vs. domínio no endereço “De:” em relação à capacidade de entrega de e-mails

5

Estou tentando implementar as melhores práticas de envio de e-mail para melhorar a capacidade de entrega, mas a função do nome do host do servidor smtp versus o nome de domínio do endereço de e-mail From: parece não ficar claro, mesmo depois de ler dezenas de artigos / comentários das pessoas.

Especificamente, eu entendo que para satisfazer a verificação de DNS reverso, deve haver um registro PTR para o endereço IP da máquina de envio que produz um nome de domínio que corresponda ao nome do host da máquina emissora / servidor SMTP. Alguns dizem que precisa corresponder ao dado pelo comando "hostname", a maioria diz que é o fornecido com a instrução HELO / EHLO e esse cara até diz que eles DEVEM ser o mesmo (de acordo com / forçado pelo que, eu não sei; isso é apenas um menor ponto de confusão, de qualquer forma).

Primeiro, o que não consigo encontrar em qualquer lugar é se o nome de domínio do endereço de e-mail From: precisa corresponder ao nome de domínio do servidor SMTP .

Então, no meu caso, eu tenho um VPS com linode. Ele hospeda principalmente um domínio específico meu, example.com , mas às vezes também trabalho em outros projetos: foo.com e bar.com .

Então, o que eu estou querendo saber é se eu posso simplesmente deixar o registro padrão PTR do linode (que resolve para abc.def.linode.com ), certifique-se de que abc.def.linode.com é o que meu servidor de e-mail (qmail) está configurado para dizer no HELO, e, em seguida, continue a usá-lo para enviar e-mails para example.com , foo.com , et al.

Se assim for , estou confuso com o conselho dado aqui , especificamente (em uma listagem de cenários de casos ruins ):

No SPF record for the domain being used in the HELO command

Por que esse domínio precisa de um registro SPF? E, se for o caso, qual domínio ele deve fornecer para a lista de permissões: o domínio HELO ou o domínio do endereço de email De: (remetente do envelope)? Além disso, qual domínio precisaria aceitar as mensagens enviadas para [email protected] ?

Se os domínios devem ser os mesmos , isso pareceria bastante limitante para mim, porque, para cada domínio que você quisesse enviar e-mails, você teria que obter outro endereço IP para isso. Isso também comprometeria ou arruinaria a capacidade de enviar itens que não são e-mails (por exemplo, wget) de forma relativamente anônima. No entanto, o lado positivo - se este é o caso - é que isso criaria uma configuração muito menos confusa.

Atualmente, estou usando o domínio SMTP + PTR do linode.com e a combinação de endereço example.com From: sem muito problema de capacidade de entrega, mas meu volume é muito baixo e gostaria de saber se alguém por aí tem experiência com volumes maiores e testou especificamente a diferença e / ou tem conhecimento interno e / ou tem uma resposta autoritária (e fonte) para essa questão em particular. Fico feliz em esclarecer qualquer coisa, me avise. Agradecemos antecipadamente.

    
por Jared Duncan 07.03.2011 / 08:07

3 respostas

7

Nota: Há alguns comentários opinativos sobre isso. Você está livre para ignorá-lo :)

Ok, estamos falando de e-mail, por isso devemos começar dizendo que simplesmente não há como garantir a capacidade de entrega de uma mensagem. O SMTP foi criado em um momento mais silencioso e confiável. Desde então, muitas pessoas implementaram o que consideram a solução final para o spam, apenas para se surpreender com o fato de não funcionar; ou que os spammers descobriram como derrotá-lo; ou que se baseia em todos ter feito isso para ser eficaz. (ou dezenas de outras razões). O que temos agora é bagunça de sistemas balcanizados e idéias semi-implementadas que significam que é praticamente impossível garantir que sua mensagem seja transmitida.

Minha opinião é que a maioria das melhores práticas deve estar centrada no e-mail de recebimento , em vez de enviá-lo. Como remetente, não é seu trabalho garantir que ele atenda a quaisquer medidas aleatórias que o destinatário tenha em vigor. O trabalho deles é garantir que a filtragem deles não bloqueie correspondências legítimas com base em suposições sobre a aparência de uma mensagem de correio; muitos dos quais não levam em conta as maneiras interessantes pelas quais o correio pode ser roteado e entregue.

First, what I can't find anywhere is whether or not the domain name of the From: email address needs to match the domain name of the SMTP server.

Em princípio, não. Há muitos motivos legítimos pelos quais um MTA enviará emails de endereços que não têm nada a ver com seu próprio domínio. Você pode se deparar com sistemas que rejeitam seus e-mails por esse motivo, mas esse não é seu problema . Não faz mal ter seus registros PTR correspondentes ao seu domínio e que o anúncio HELO corresponda a esses registros, pelo menos no TLD; mas qualquer coisa que rejeite apenas porque o domínio From: não corresponde ao TLD PTR está quebrado .

If so, then I am confused by the advice given here, specifically (in a listing of bad case scenarios):

No SPF record for the domain being used in the HELO command.

Os registros SPF são outra dessas idéias "soa bem em princípio" (veja aqui por outro discurso sobre esse assunto) que ganhou muito peso. O principal problema para mim é que muitos MTAs punem injustamente domínios que simplesmente não publicam nenhum SPF. Novamente, isso não é problema seu .

Dito isso, eu coloquei um para os nossos domínios, porque isso não é feito para se gabar com os administradores de sistema do cliente com muita freqüência. Isso acaba sendo uma decisão política, e não técnica.

Se você for usar o SPF e deixar seu PTR e HELO como abc.def.linode.com ; então o registro SPF para todos dos seus From: domínios deve listar esse servidor como um remetente. Se você não tiver controle sobre foo.com e bar.com DNS, terá que falar com alguém que tenha.

I'm currently using the linode.com SMTP+PTR domain and example.com From: address combination without much of any deliverability issue

e nem você deve ter. Se você publicar o SPF e o linode.com seerver não estiver listado, você será muito rejeitado. No entanto, se você listou, ou se example.com não publicar nenhum registro SPF, então você deve estar bem. (Eu repito o meu ponto anterior que MTAs rejeitando e-mail porque não há SPF publicado em todos estão quebrados e, provavelmente, saltando um monte de e-mail legítimo).

    
por 07.03.2011 / 10:50
4
  • O domínio no endereço De: faz não precisa corresponder ao domínio (se dado qualquer) no diálogo SMTP HELO. SMTP HELO atende a um específico objetivo .
  • Parece que algum servidor de recebimento exige SPF no seu domínio. Isto é não obrigatório embora. No entanto você não pode fazer muito por políticas e configurações incorretas no recebimento lado. Se você quer publicar o SPF registros, eles devem ser para o enviando domínio e inclui o linode servidor que você está usando.
por 07.03.2011 / 11:43
0

Muitos provedores de e-mail grandes - o Google é o exemplo óbvio - enviam e-mail onde o domínio do endereço From no cabeçalho não corresponde ao registro PTR e qualquer provedor que imponha (algum tipo de) uma correspondência entre eles Dois tokens provavelmente rejeitarão muitos e-mails válidos. Portanto, não, o nome de domínio do endereço de e-mail From: não precisa corresponder ao nome de domínio do servidor SMTP.

Eu recomendaria strongmente que o registro PTR correspondesse ao nome que o servidor anuncia quando diz HELO ; A razão pela qual os filtros de spam filtram isso é que quase certamente não há motivo para que não correspondam. Você pode definir isso explicitamente em <qmail-control-dir>/helohost , se precisar substituir <qmail-control-dir>/me .

    
por 07.03.2011 / 11:35