현재 내 rDNS를 SpamAssassin 친화적으로 구성하는 방법을 알아내려고 노력 중입니다.
SpamAssassin의 문서는 다음 내용만 제공하는 것으로 보입니다.
https://wiki.apache.org/spamassassin/Rules/CK_HELO_DYNAMIC_SPLIT_IP
"HELO가 의심스러운 것 같습니다. 이는 일반적으로 XXX-XXX-XXX-XXX.hostname.tld(XXX는 IP 주소)로 자신을 광고하는 잘못 구성된 이메일 서버의 결과입니다."
현재 내 rDNS는 ISP 측에서 다음과 같이 설정되어 있습니다.
XX.XXX.XXX.XX.static.domainname.com
domainname은 분명히 내 도메인 이름입니다. 원래는 그랬지만 "정적" 부분 없이 허용 가능한 "정적" 및 "비일반" rDNS에 대한 문서로 이 작업을 시도했습니다. 문제가 해결되지 않은 것 같습니다. 또한 다음 서비스를 사용해 보았습니다.https://www.debouncer.com/reverse-dns-check
저는 현재 FreeBSD에서 Postfix/Dovecot을 사용하고 있으며 DNS에 cloudflare를 사용하고 있습니다(cloudflare 자체는 이메일 트래픽을 지원하지 않으므로 DNS 전용 모드에서만 사용). 역방향 DNS가 내 서버의 IP를 가리키도록 A 레코드를 설정했습니다. 그래야 해결됩니다.
이 문제를 완화하려면 어떻게 해야 합니까? 내 생각에는 현재 rDNS 레코드에서 IP를 완전히 제거하는 것입니다.
답변1
PTR 검사를 통과하려면 IP가 예상 호스트 이름과 일치하는지 확인해야 합니다. 메일 서버가 인 경우 또는 mail.example.com작업을 수행할 때 다음과 같아야 합니다 .hostdig
mail.example.com has IP 1.2.3.4
4.3.2.1.in-addr.arpa domain name pointer mail.example.com
메일 도메인이 그렇지 않은 경우 XX.XXX.XXX.XX.static.domainname.com변경해야 합니다. 도메인의 DNS를 제어하는 경우 일치하는 PTR 레코드를 생성할 수 있어야 합니다.
답변2
이 불만사항은 특히 PTR 기록에 어떤 형태로든 나타나는 IP 주소에 관한 것입니다. 이는 여러 가지 이유로 권장되지 않습니다. 그 중 하나는 많은 대상이 귀하의 메일을 스팸으로 표시하거나 완전히 거부한다는 것입니다.
PTR 레코드를 IP 주소를 포함하지 않는 적절한 것으로 설정하십시오. 일반적으로 서버의 실제 FQDN이 가장 좋습니다.