Início / server / Perguntas / 1088221
Accepted
Robert Siemer
Asked: 2021-12-26 15:23:34 +0800 CST

Em comparação com as verificações SPF MAIL FROM, para que servem as verificações HELO? [duplicado]

  • 772

Estou começando com SPF no meu domínio (e-mail). (Sem DKIM ou DMARC ainda.)

Vejo pouca utilidade na verificação de identidade HELO no SPF e estou pensando em definir a identidade HELO para meu domínio (em vez do nome do host) ou o IP da máquina.

Além dos pontos a seguir, para que serve a verificação do SPF HELO? Quais pontos se opõem ao uso de IP ou domínio como identidade em clientes SMTP?

  • é contra (o espírito de) o padrão (eu não sou um grande fã de seguir o padrão apenas para seguir o padrão, especialmente se não quebrar uma obrigação).
  • MAIL FROM vazio de devoluções e notificações será verificado em relação à identidade HELO (é aceitável para mim se essas notificações para sistemas externos não flutuarem com a credibilidade SPF do meu IP/domínio.)
  • para filtrar spammers que não podem configurar um registro DNS TXT em qualquer domínio único aleatório (o que eles planejam usar para HELO)
smtp

0 respostas

  1. Best Answer

    Só é RECOMENDADO na RFC7208:

    2.3 . A identidade "HELO"

    É RECOMENDADO que os verificadores SPF não apenas verifiquem a identidade "MAIL FROM", mas também verifiquem separadamente a identidade "HELO" aplicando a função check_host() (Seção 4) à identidade "HELO" como o . Marcar "HELO" promove a consistência dos resultados e pode reduzir o uso de recursos DNS. Se uma determinação conclusiva sobre a mensagem puder ser feita com base em uma verificação de "HELO", o uso de recursos DNS para processar o "MAIL FROM" normalmente mais complexo pode ser evitado. Além disso, como os registros SPF publicados para identidades "HELO" referem-se a um único host, quando disponíveis, eles são uma fonte muito confiável de status de autorização de host. Marcar "HELO" antes de "MAIL FROM" é a sequência RECOMENDADA se ambos estiverem marcados.

    Observe que os requisitos para o domínio apresentados no comando EHLO ou HELO nem sempre são claros para a parte remetente, e os verificadores SPF devem estar preparados para que a identidade seja um literal de endereço IP (consulte [RFC5321], Seção 4.1.3) ou simplesmente ser malformado. Essa verificação SPF só pode ser executada quando a string "HELO" for um nome de domínio válido com vários rótulos.

    E você provavelmente identificou os problemas documentados no que se refere ao padrão, com uma explicação de fácil leitura de Explained from First Principles :

    identidade HELO

    Para evitar loops de correio, nenhum endereço MAIL FROM é fornecido nas respostas automáticas. Em tais circunstâncias, o endereço postmaster@ seguido pelo domínio do comando HELO/EHLO é usado para avaliação SPF. A identidade HELO também pode ser verificada separadamente avaliando o registro SPF do domínio HELO/EHLO. Os provedores de caixa de correio teriam que configurar registros SPF para cada um de seus servidores de correio de saída. Tanto quanto eu posso dizer, isso raramente é feito na prática. Encontrei registros SPF apenas para os servidores de email de saída do Outlook.com. A menos que você mesmo execute seus servidores de e-mail, esse aspecto do SPF não é nada para se preocupar.

    No entanto, pode haver motivos "não documentados", como prova de trabalho no servidor de recebimento. Assim como você é livre para fazer o que quiser com seu servidor, os administradores dos servidores de recebimento também são livres para fazer o que quiserem com suas mensagens, e quantas mensagens de spam têm problemas relacionados ao HELO, e talvez basta enviar aqueles que não seguem estritamente o padrão para a pasta de spam, apenas por segurança.

    Então talvez as verificações do HELO sejam boas para mostrar ao admin do outro lado que você pode seguir os padrões, inclusive incluindo o seu "espírito".

    • 2

relate perguntas