CentOS 5.x | SendMail 8
「IP が偽造されている可能性があります」という警告が正確に何を意味し、どのような状況で発生するのか明確に教えていただけますか? 最近、Exchange サーバーから電子メールを中継するように SendMail を設定しましたが、ログにその警告が表示されています。メッセージは問題なく配信されますが、警告は気に入りません。
当初は、Exchange からの EHLO ステートメントで使用されているサーバー名と、Exchange のソース IP のそれぞれの PTR レコードの間に矛盾があると考えていました。しかし、パケット キャプチャを調べたところ、Exchange が「EHLO domain.com」を使用しており、ソース IP に「domain.com」の PTR があることがわかりました。おそらく、sendmail は、挨拶にドメインのみが含まれていることを好まないのでしょうか。
-M
答え1
HELO 文字列を SMTP サーバーに送信する場合、HELO の後にリテラルまたは FQDN が続きます。FQDN が続く場合、A レコードと PTR レコードが一致する必要があります。一致しない場合は、警告が返されます。この場合、PTR は domain.com を指していますが、A レコードはどうでしょうか。
RFC5321も参照セクション4.1.4