Имя хоста клиента SMTP не соответствует PTR

Question

Я создаю SMTP-сервер и борюсь с проблемой, касающейся хостов, подключающихся к моему SMTP-серверу.

Например, один клиент подключается к моему SMTP-серверу с указанным именем хоста: EUR02-AM5-obe.outbound.protection.outlook.com.

К сожалению, IP-адрес сервера не соответствует этому имени хоста (52.101.131.25).

Исходя из правил SMTP, я должен отказаться от этого письма, но когда я делаю обратный IP-адреспри поиске 52.101.131.25 я получаю mail-bgr052101131025.outbound.protection.outlook.com, который также приходит с Outlook.com !

Так что, даже если имя хоста не совпадает с IP, IP-адрес исходит издействительный источник в этом случае (outbound.protection.outlook.com).

И Outlook не единственный, кто делает это, вот случай с Zoho:

HELO sender21-mail.zoho.eu изIP 185.20.209.254.Но когда вы делаете обратный поиск, вы не находите sender21-mail.zoho.eu, но ... sender.zoho.eu

Как мне сделать так, чтобы оба имени хоста приходили из одного и того же действительного источника, это просто IPчто плохо настроено?

Answer 1

В сетях распространения контента и балансировки нагрузки имя EHLO и IP / обратный DNS часто не совпадают.Вы можете проверить действительность IP по записям SPF (не у каждого домена есть записи SPF, но это довольно часто).Взяв zoho.eu в качестве примера, запись SPF для домена:

v=spf1 include:spf.zoho.eu -all

, что по сути является ссылкой на запись spf.zoho.eu

v=spf1 ip4:185.20.209.0/24 ip4:31.186.226.0/24 ip4:87.252.213.0/24 ip4:84.207.209.0/24 ~all

185.20.209.254попадает в ip4: 185.20.209.0/24 и поэтому является разумным источником сообщений от zoho.eu.

Способ проверки IP-адреса источника по записям SPF зависит от используемого SMTP-сервера.Есть milters для Sendmail и серверов политики для Postfix , которые проверяют SPF.