最接連處理幾個客戶的問題,發現蠻多的網管人員對於發信機網路環境基本設定不清楚。而發信機環境設定錯誤的結果輕則進垃圾信箱,重則被封鎖IP。
所以我簡單說明一下其2台發信機之間互相溝通寄送郵件的過程。
實際上發送一封信,大約只需4個指令:
1. EHLO
2. Mail From:<myemail@test.com.tw>
3. Rcpt To:<myFriend@example.com.tw>
4. Data
就這麼4個指令就能發出一封信。早期AntiSpam的機制不嚴謹,所以發信網路環境設定隨便設定都能發出去。現在則完全不同,在這4個指令過程中,依不同的郵件伺服器AntiSpam機制不同都有不同的反查檢驗機制。
簡單的舉例:
當我要寄信給Yahoo時,
1. 我需先知道Yahoo郵件伺服器IP在哪才能將信寄到目的地。
2. 當我向Yahoo郵件伺服器,發出連線要求時,Yahoo第一步就取得你的來源IP,進行查驗是否要允許、拒絕或封鎖IP。
下圖為被Yahoo封鎖IP的實際範例
從這個例子可以看出,現在光連線要求就進行檢查,如果你的發信機有任何一項重要設定錯誤,那麼不用多久你的信就又寄不出去了。
發信環境的必要基本設定有兩項
1. MX 記錄(大家可以簡單理解為Email專用的網域)(收信或退信時會用到)
2. A 記錄(就是某網域所對應的IP)
就像大家都知道 Yahoo.com , gmail.com 但你記得住它的IP嗎!所以才會有網域名稱這樣的東西出現。發信機的MX記錄也是同樣的道理。
接下來說明發信機如何發一封信到Yahoo的步驟:
1. 當發信機要寄信到Yahoo.com.tw時,要先找到Yahoo郵件伺服器的所在位置,接著才能跟對方建立連線,之後才開始寄送郵件的資料。
因此,第一步會先查Yahoo.com.tw的MX記錄,才能得知位置。
下圖可以看到Yahoo的MX記錄是mx1.mail.tw.yahoo.com。
2. mx1.mail.tw.yahoo.com實際上代表的下圖2~9共8組的IP,此時發信機就可任意挑一個IP做連線要求寄送郵件。
最常見的錯誤:
1 設定的A記錄與你實際發送的IP不同。
簡單舉例: 你明明是Hotmail的IP卻跟我說是Gmail的IP,那對方一反查光IP就對應不起來,對方郵件伺服器還不擋你的信才怪。
2 MX 記錄設錯。
MX指向的A記錄IP 根本不存在或是無法對應起來。
例如: MX的所指向的IP 是 203.188.197.119 而該IP卻是錯誤的。導致對方一反查,所得IP與你發信機所給的Mailfrom 的IP不同,結果當然就擋信。
最後,如果能設定PTR更好,少數有些郵件主機會反查PTR記錄。
總而言之,發信的MX、A記錄一定要設定正確。錯誤的結果不是被封鎖IP,就是被列入國際黑名單,進垃圾信箱的結果還是算是最輕的。
沒有留言:
張貼留言