Bạn đã định cấu hình nó để hiển thị các tên HELO khác nhau cho từng miền được phục vụ? Đó thực sự là một ý tưởng tồi. Đó là lý do tại sao Spamhaus tức giận với bạn.
- Máy chủ của bạn phải có FQDN nhất định, ít nhất là cho dịch vụ thư, giả sử
thư.example.org
;
- thiết lập tên FQDN đó làm tên HELO cố định duy nhất, tên này luôn được MTA trình bày, bất kể hiện tại nó đang gửi thư của miền nào;
- tên đó phải có bản ghi A hoặc AAAA phân giải thành địa chỉ IP của máy chủ, ví dụ:
thư.example.org. Một 192.0.2.1
;
- máy chủ sử dụng địa chỉ IP này hoặc một số địa chỉ IP khác khi thực hiện các kết nối gửi đi. Tra cứu DNS ngược của địa chỉ IP gửi đi đó sẽ trỏ đến cùng FQDN này, ví dụ:
1.2.0.192.in-addr.arpa. PTR mail.example.org.
;
- tốt nhất là bật STARTTLS và sử dụng chứng chỉ SSL hợp lệ cho FQDN này, ví dụ:
CN=mail.example.org
hoặc trường SAN chứa DNS: mail.example.org
hoặc DNS:*.example.org
.
Sau đó, bạn chỉ định FQDN này trong bản ghi MX của các miền được cung cấp, như sau: ví dụ.com. MX 10 mail.example.org.
(đừng quên thiết lập các bản ghi SPF, DKIM, DMARC nữa).
Chú ý đến bạn không thể có nhiều bản ghi PTR cho một địa chỉ IP; về mặt kỹ thuật bạn có thể, nhưng điều đó sẽ không hoạt động như bạn mong đợi. Một số máy chủ DNS kiểm tra ba mục này (HELO, truy vấn DNS chuyển tiếp cho tên HELO và truy vấn DNS ngược cho IP của bạn) để khớp và chặn thư nếu chúng không khớp. Điều này giải đáp một phần lý do tại sao bạn không nên thay đổi tên HELO cho mỗi tin nhắn.
(Về cơ bản nó giống như câu trả lời này trong "Câu hỏi kinh điển") được liên kết