HELO는 어떤 도메인을 확인하기 위해 rDNS를 사용합니까? 발신자의 도메인과 달라도 메일서버의 도메인은? 아니면 이메일을 보낸 사람의 도메인인가요?

tag-icon tag-icon dns email smtp ssmtp
HELO는 어떤 도메인을 확인하기 위해 rDNS를 사용합니까? 발신자의 도메인과 달라도 메일서버의 도메인은? 아니면 이메일을 보낸 사람의 도메인인가요?

저는 개인 및 테스트 목적으로 호스팅되는 몇 개의 도메인이 있는 소규모 웹 서버를 운영하고 있습니다. 저도 메일서버로 설정하고 싶은데, SMTP HELO 헤더를 확인하는 rDNS 조회를 이해하려고 합니다.

문제는 서버의 IP 주소에 대한 PTR 레코드를 제어할 수 없으며 ISP가 이를 나에게 위임하는 것이 불가능하다는 것입니다. 내 IP 주소가 123.45.67.89라고 가정해 보겠습니다. 그런 다음 내 IP에 대한 PTR 레코드가 호스트 이름으로 확인됩니다(예: 123-045-067-089.customers.my-isp.net.

TL;DR — SMTP HELO 헤더에서 어떤 rDNS 도메인을 찾아야 하는지 알아보고 있습니다. 이메일을 보낸 사람의 도메인 이름(예: [email protected])입니까 아니면 메일 교환 서버의 호스트 이름입니까? 해당 서버가 보낸 사람과 완전히 다른 도메인 이름을 가지고 있더라도 마찬가지입니까?

내 IP 주소의 ISP 호스트 이름(예: 123-045-067-089.customers.my-isp.net)을 ** 에서 보낸 이메일의 HELO 헤더로 사용하는 경우 내 메일 서버가 IP 주소 123.45.67.89에서 이메일을 보내고 있는지 mydomain.com확인합니까 [email protected], 아니면 123.45 PTR 기록을 확인합니까? .67.89를 해결해야 합니까 mydomain.com?

**또한 TLS 인증서를 얻을 수 있으며 다음을 가리키는 123-045-067-089.customers.my-isp.netMX 레코드와 TXT-spf 레코드를 가질 수도 있습니다.mydomain.com123-045-067-089.customers.my-isp.net

긴 버전:

이것이 SMTP HELO가 rDNS 작동 방식을 확인하는 방법에 대한 초기 이해입니다. 내 도메인 이름이 에서 mydomain.com이메일을 보내고 싶다고 가정해 보겠습니다 . 먼저 데스크톱 클라이언트를 메일 서버에 연결합니다. 그러면 메일 서버(IP 주소 123.45.67.89)가 에 있는 메일 서버에 연결됩니다 . 이 경우 HELO 헤더가 도메인 이름으로 나열되어 있다고 가정합니다. 따라서 Gmail 서버는 내 서버의 IP 주소에 대한 rDNS 조회를 수행하고 123.45.67.89가 호스트 이름으로 확인된다는 것을 발견합니다 . HELO 헤더에 제공된 도메인과 일치하지 않으므로 Gmail 서버는 이를 스팸으로 간주하여 거부합니다.[email protected][email protected]gmail.commydomain.com123-045-067-089.customers.my-isp.net

여태까지는 그런대로 잘됐다? 아니면?

mydomain.com이제 SMTP HELO 헤더를 넣는 대신 내 메일 서버에 123-045-067-089.customers.my-isp.net설립된 CA에서 서명한 도메인에 대한 TLS 인증서도 있다고 가정해 보겠습니다 . 또한 MX 및 TXT-spf 레코드는 mydomain.com설정된 123-045-067-089.customers.my-isp.net메일 서버를 가리킵니다 .

(참고: SMTP HELO가 보낸 사람 이메일의 도메인도 지정하는지 모르겠습니다???)

두 번째 경우에는 전송된 이메일이 Gmail 서버에 의해 [email protected]확인 [email protected]되고 합법적인 이메일로 인식됩니까? 또는 123-045-067-089.customers.my-isp.net이메일 발신자와 함께 HELO에 제공되는 것 때문에 여전히 실패할 것입니다 mydomain.com. (다시 말하지만... 이것이 SMTP 프로토콜로 가능한지 확실하지 않습니다... 저는 이메일 서버를 처음 사용합니다.)

물론(물론이죠...) 저는 제가 소유한 도메인에 대한 모든 DNS 전달 영역 레코드에 대한 모든 권한을 갖고 있습니다. 또한 저는 안정적인 장기 IP 주소를 가지고 있으며 모든 도메인(및 하위 도메인)이 설정된 IP 주소로 다시 확인되도록 구성되어 있습니다.

답변1

서버는 단일 HELO/EHLO 연결 내에서도 다양한 도메인으로 메일을 보낼 수 있습니다. 이를 통해 HELO/EHLO가 특정 메일이 아닌 메일 서버와 관련될 수 있으며 일반적으로 메일 서버가 위치한 IP로 확인된다는 것을 쉽게 알 수 있습니다.

기술적으로 HELO/EHLO를 수신하는 모든 메일 서버는 서버가 원하는 방식으로 정보의 유효성을 검사하고 해당 정보를 사용하여 메시지의 다른 내용을 확인할 수 있습니다. 그러나 일반적으로 HELO/EHLO 이후의 값이 서버가 있는 IP로 확인되면, 즉 해당 IP의 rDNS는 일반적으로 중요하지 않으면 괜찮습니다.

관련 정보