Por que meu nome de host do servidor aparece nos cabeçalhos de e-mail do Exim enviados de um domínio diferente?

Question

Por que meu nome de host do servidor aparece nos cabeçalhos de e-mail do Exim enviados de um domínio diferente?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Eu tive vários problemas com emails SMTP do meu servidor e domínio enviados usando o Exim sendo bloqueado por outros domínios, que "> pode ter sido parcialmente devido a certas configurações do servidor desarmar certos filtros estritos opcionais MessageLabs . Um desses problemas foi, meus e-mails usando o nome do host do servidor como HELO em vez do servidor de e-mail, causando uma incompatibilidade com o registro MX apropriado, que eu fixei .

No entanto, verificando meus novos cabeçalhos de e-mail, o nome do host do servidor ainda está aparecendo lá (exemplos de cabeçalhos abaixo), após a assinatura DKIM e o nome do PC e endereço IP do PC usado para compor o e-mail, juntamente com referências a esmtpsa .

Qual é o significado e o papel do nome do host que aparece nessa posição nos cabeçalhos?

Esse comportamento esperado para um e-mail é enviado via Exim ou uma peculiaridade que poderia ser considerada uma incompatibilidade de domínio e sinal de que o e-mail pode não ser legítimo?

Com base em sua proximidade do IP e nome do computador no qual compus o email, e referências a esmtpsa , suspeito que seja algo relacionado à autenticação SMTP, possivelmente rastreando cada caixa envolvida no envio do email para confirmar nenhuma. são botnets infectados ou similares, mas isso é apenas minha especulação. Estou muito interessado em ter tudo a ver com a autenticação SMTP perfeita, considerando meus problemas recentes com os filtros corporativos muito restritos usados por alguns dos meus contatos.

Aqui está um cabeçalho de e-mail de exemplo que minha configuração atual do EXIM está gerando, tirada de um e-mail composto no Outlook e enviada ao Gmail. Infelizmente eu não posso negrito a linha relevante, mas você pode ctrl-F para server.my-host-domain.com , é a única ocorrência:

Delivered-To: [email protected]
Received: by XX.XX.XX.XX with SMTP id b67csp2867807oig;
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
X-Received: by YY.YY.YY.YY with SMTP id c144mr20309773oib.108.1456392596947;
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
Return-Path: <[email protected]>
Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP])
        by mx.google.com with ESMTPS id t83si5898326oig.81.2016.02.25.01.29.56
        for <[email protected]>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Thu, 25 Feb 2016 01:29:56 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates MY.DOM.AIN.IP as permitted sender) client-ip=MY.DOM.AIN.IP;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of [email protected] designates MY.DOM.AIN.IP as permitted sender) [email protected];
       dkim=pass [email protected]
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=my-domain.com; s=mail;
    h=Content-Type:MIME-Version:Message-ID:Date:Subject:To:From; bh=tYDwf48ibFqt0fGVMwP/XE776YX3eIVAbPEdH+zTGMs=;
    b=vhicxFvzf3hvv8fYxOfb7tgzWK3Sk8f7OUCm8v2CBiUH/GX9ddDIhDPNwxnIhExHbwHdj7/TqpgTMOXPekIsqRRDNT/j5mofqWfuvj9l4+7Lqb3/pxDmj+QSx+89hJu8msOvfnix/SKtv2Kf1OFHRi63LxZjGM/1+xuCBfrLrzM=;
Received: from [MY.PC'S.IP.ADDR] (helo=PCname)
    by server.my-host-domain.com with esmtpsa (UNKNOWN:AES256-GCM-SHA384:256)
    (Exim 4.72)
    (envelope-from <mail.my-domain.com>)
    id 1aYsF8-00020u-H6
    for [email protected]; Thu, 25 Feb 2016 09:29:55 +0000
From: "My Name" <[email protected]>
To: <[email protected]>
Subject: Test email
Date: Thu, 25 Feb 2016 09:29:48 -0000
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0016_01D16FAF.154AAB30"
X-Mailer: Microsoft Outlook 16.0
Thread-Index: AdFvrvTde9zi+r6IQ3OmsfVq1pbzow==
Content-Language: en-gb

Eu gostaria de saber se há algum problema causado por ter o nome do host do servidor, incompatível com os domínios mx , HELO e from . Idealmente, eu gostaria que o domínio my-domain.com e o domínio my-host-domain.com fossem completamente independentes um do outro porque, por tudo que eu gerencio tanto na mesma caixa, eles representam operações independentes diferentes, mas se há um benefício ou não prejudicar a exibição do nome de host do servidor neste ponto dos cabeçalhos de e-mail que estou feliz em comprometer aqui.

Enquanto eu certamente gostaria de receber algumas dicas sobre como consertar isso, se de fato é algo que deve ser corrigido, é o significado e o significado do Exim gerando este cabeçalho de e-mail desta forma que eu estou mais interessado. Estou bastante confiante de que poderia mudar isso nas configurações do EXIM, mas quero entender as implicações de fazer essa mudança.

Centos Linux VPS, Exim 4.72 com Dovecot. XX.XX.XX.XX e YY.YY.YY.YY representam dois endereços IP que eu não reconheço e não consegui encontrar informações úteis sobre whois , presumo que estejam relacionados aos servidores de e-mail do Google no lado do recebimento.

email smtp exim email-server smtp-headers

por user568458 25.02.2016 / 11:22

2 respostas

Tags email smtp exim email-server smtp-headers

Permitindo que o httpd execute um script bash em / usr / bin / Por que “cat / proc / net / dev” mostra apenas 0 para usuários não-root?

score 3 · Answer 1

Parece que você está interessado na diferença entre esses dois cabeçalhos Recebidos. O primeiro:

Received: from mail.my-domain.com (mail.my-domain.com. [MY.DOM.AIN.IP])
        by mx.google.com with ESMTPS id ...

é simplesmente o resultado do servidor de recebimento de mensagens que registra primeiro o nome de host que seu servidor de correio Exim usa para se identificar ao se conectar. (Você define esse nome de host com a configuração primary_hostname= Exim ).

Entre o ( ) é o nome de host e o endereço IP resultantes da pesquisa de DNS inversa mx.google.com executada com base no endereço IP de origem da sua conexão SMTP de.

Como o nome do host Exim usa correspondências com o modo como o seu registro DNS reverso resolve tudo está bem.

Um cabeçalho subseqüente é registrado pelo seu próprio servidor de mensagens Exim:

Received: from [MY.PC'S.IP.ADDR] (helo=PCname)
    by server.my-host-domain.com with esmtpsa ...

e contém informações semelhantes. O helo=PCname se origina do protocolo SMTP para iniciar uma nova conexão SMTP fazendo com que o cliente se identifique com o helo ou ehlo verbo. Pode não haver um registro DNS reverso "correto" para o seu PC executando o Outlook e, portanto, somente seu endereço IP é registrado.
O by server.my-host-domain.com é como o exim identifica qual dos local_interfaces recebeu a conexão SMTP, ou seja, qual endereço IP, mas foi convertido em um nome de host.

Se o seu servidor tiver apenas um endereço IP único: o fato de que em seu próprio servidor essa pesquisa retorna um nome de host diferente do seu registro DNS reverso real é provavelmente causado por uma entrada para seu endereço IP externo em /etc/hosts . Você pode verificar comparando dig -x <ip-address> e getent hosts <ip-address>

Veja também Q & A sobre como modificar o cabeçalho Recebido.

score 0 · Answer 2

Nunca usei o Exim, mas olhei em volta e achei isso:

Try editing exim.conf (probably located at /etc/exim.conf). Change "local_from_check" from true to false. Then go ahead and send out a mail with drupal, and see if it works, it did for me. The reason this works is because Exim will modify the "Sender:" header if your user account is not a "trusted" one.

link