L-ați configurat să prezinte diferite nume HELO pentru fiecare domeniu deservit? E chiar o idee proastă. De aceea Spamhaus este supărat pe tine.
- Serverul dvs. ar trebui să aibă un anumit FQDN, cel puțin pentru serviciul de e-mail, să spunem
mail.example.org
;
- configurați acel nume FQDN ca un singur nume constant HELO, care este întotdeauna prezentat de MTA, indiferent de e-mailul de domeniu pe care îl livrează acum;
- acel nume ar trebui să aibă înregistrări A sau AAAA care se rezolvă la adresa IP a serverului, de exemplu,
mail.example.org. A 192.0.2.1
;
- serverul folosește această adresă sau o altă adresă IP atunci când realizează conexiuni de ieșire. Căutarea DNS inversă a acelei adrese IP de ieșire ar trebui să indice același FQDN, de exemplu,
1.2.0.192.in-addr.arpa. PTR mail.example.org.
;
- în mod ideal, activați STARTTLS și utilizați certificatul SSL care este valabil pentru acest FQDN, de ex.
CN=mail.example.org
sau câmpul SAN conține DNS:mail.example.org
sau DNS:*.example.org
.
Și apoi specificați acest FQDN în înregistrarea MX a domeniilor deservite, astfel: exemplu.com. MX 10 mail.example.org.
(nu uitați să configurați și înregistrările SPF, DKIM, DMARC).
Te remarc nu poti au mai multe înregistrări PTR pentru o singură adresă IP; tehnic poți, dar asta nu va funcționa așa cum te-ai putea aștepta. Unele servere DNS verifică aceste trei elemente (HELO, interogare DNS înainte pentru numele HELO și interogare DNS inversă pentru IP) pentru a se potrivi și pentru a bloca mesajele dacă nu. Acest lucru răspunde parțial de ce nu ar trebui să schimbați numele HELO pentru fiecare mesaj.
(Este în esență la fel ca acest raspuns în linkul „Întrebare canonică”)