O que significa esta linha de cabeçalho de email Received?

3

Estou um pouco paranoico porque meu novo servidor de e-mail pode não estar configurado corretamente e estou pensando se cometi um erro em algum lugar. Ou talvez seja apenas a maneira como o Yahoo faz as coisas com o serviço de e-mail.

Para o Yahoo Mail do meu servidor de e-mail:

Received: from 127.0.0.1  (EHLO hostname.example.com) (x.x.x.x)
  by mta1199.mail.gq1.yahoo.com with SMTP; Tue, 09 Jul 2013 13:53:55 -0700
Received: from me.atwork (c-x-x-x-x.comcast.net [x.x.x.x])
  by hostname.example.com (Postfix) with ESMTPSA id 66DB11B006B4
  for <[email protected]>; Tue,  9 Jul 2013 16:53:54 -0400 (EDT)

A primeira linha do teste do Yahoo é a que me confundiu. Por que o Yahoo não sabe o nome do meu servidor como o Gmail faz abaixo? Parece pensar que é 127.0.0.1. É porque o Yahoo não está me procurando no DNS?

Received: from 127.0.0.1...

Meu teste do Gmail acertou.

Do Gmail para o meu servidor de e-mail:

Received: from hostname.example.com (hostname.example.com. [x.x.x.x])
  by mx.google.com with ESMTP id n7si14797309oep.56.2013.07.09.13.55.25
  for <[email protected]>;
  Tue, 09 Jul 2013 13:55:25 -0700 (PDT)
Received: from me.atwork (c-x-x-x-x.comcast.net [x.x.x.x])
  by hostname.example.com (Postfix) with ESMTPSA id 1F7F31B006B4
  for <[email protected]>; Tue,  9 Jul 2013 16:55:24 -0400 (EDT)

Eu entendo que preciso ler de baixo para cima para ver o "caminho" que meus e-mails de teste levaram para o local de descanso final. Na maior parte, recebo o que os cabeçalhos significam. Estou confuso com a parte 127.0.0.1.

    
por Jeff 09.07.2013 / 23:36

2 respostas

6

É comum ver o host local (127.0.0.1) nos cabeçalhos recebidos. Isso indica que um programa em execução localmente está injetando novamente a mensagem no fluxo de mensagens. Os filtros de spam geralmente são executados dessa maneira, embora seja melhor filtrar spam no limite da Internet e rejeitar a mensagem antes que ela seja aceita.

Muitas vezes, vejo cabeçalhos sem endereço de entrada ou um par de cabeçalhos recebidos para o mesmo host. Embora exista um padrão a ser seguido, ele possui alguma flexibilidade e vários programas de processamento de e-mail parecem inventar ou adivinhar o formato.

Eu penso em algumas razões pelas quais seu nome é substituído por 127.0.0.1 no cabeçalho.

  • A conexão é de um proxy ou retransmissão em execução no mesmo host que não adiciona seu próprio cabeçalho recebido.
  • Suas entradas de DNS não passam na validação reversa do DNS.
  • O valor 127.0.0.1 é uma resposta de um servidor de lista negra ou branca.
  • O valor foi codificado em seu modelo de cabeçalho.

EDITAR:

Examinei muitos cabeçalhos Recebidos e descobri que alguns parecem ser úteis apenas para alguém com acesso ao servidor que o gerou. Diferentes servidores usam regras diferentes para construir o cabeçalho, e alguns permitem que o administrador forneça seu próprio modelo personalizado. Eu geralmente não confio no servidor para logar corretamente o seu próprio nome, mas acho que o servidor upstream normalmente está correto. O spam pode ter cabeçalhos adicionais que tentam ocultar o roteamento real.

    
por 10.07.2013 / 03:00
6

Acabei de enviar uma mensagem para uma conta do Yahoo e verifiquei que os cabeçalhos "Recebido:" são parecidos.

Parece, para mim, que o Yahoo está usando algum tipo de proxy em seus servidores SMTP que está trazendo a conexão de entrada da Internet de volta à interface de loopback. Eu não tenho um palpite imediato do porquê eles estariam fazendo isso. Eu também não estaria preocupado com isso, se o seu e-mail estiver fluindo corretamente. Não é relevante para você que eles estejam fazendo proxy da conexão de entrada assim.

    
por 10.07.2013 / 00:01