CentOS 5.x | SendMail 8
Kann ich eine Erklärung dazu bekommen, was genau die Warnung „IP könnte gefälscht sein“ bedeutet und welche Bedingungen sie verursachen? Ich habe SendMail kürzlich so konfiguriert, dass E-Mails von meinem Exchange-Server weitergeleitet werden, und diese Warnung wird in den Protokollen angezeigt. Die Nachrichten werden einwandfrei zugestellt, aber die Warnungen gefallen mir nicht.
Ich dachte ursprünglich, dass es eine Inkonsistenz zwischen dem in der EHLO-Anweisung von Exchange verwendeten Servernamen und dem entsprechenden PTR-Eintrag für die Quell-IP von Exchange gibt. Aber bei der Untersuchung einer Paketerfassung sehe ich, dass Exchange „EHLO domain.com“ verwendet und dass die Quell-IP einen PTR von „domain.com“ hat. Vielleicht gefällt es sendmail nicht, dass die Begrüßung nur die Domäne enthält?
-M
Antwort1
Beim Senden einer HELO-Zeichenfolge an den SMTP-Server folgt auf HELO entweder ein Literal oder ein FQDN. Wenn ein FQDN folgt, müssen die A- und PTR-Einträge übereinstimmen. Wenn dies nicht der Fall ist, wird eine Warnung zurückgegeben. In Ihrem Fall verweist der PTR auf domain.com, aber was ist mit dem A-Eintrag?
Siehe auch RFC5321Abschnitt 4.1.4