doc.progysm.com

Précaution

Il est extrêmement important qu'un serveur de courriel ne serve pas de relais aux autres. Le serveur de courriel doit acheminer les courriels qui proviennent des ordinateurs locaux seulement et recevoir les courriels qui sont adressés aux utilisateurs locaux seulement.

Certains robots testent continuellement les serveurs de courriels pour utiliser des relais. Par exemple voici quelques requêtes reçues dès la première journée d'activation de mon serveur:

1 118.168.130.222 - from=<hi7176s.pp4813@msa.hinet.net> to=<poi@mail2000.com.tw>
2 114.45.55.67    - from=<z2007tw@yahoo.com.tw> to=<gk49fawn@yahoo.com.tw>
3 219.85.129.56   - from=<all9988@gmail.com> to=<vbibiorm@gmail.com>
4 118.166.222.161 - from=<z2007tw@yahoo.com.tw> to=<vkihwpdh@yahoo.com.tw>

Reverse DNS pour mail

Il ne faut pas que le reverse DNS de l'IP d'un serveur de courriel pointe vers un enregistrement CNAME.

Exemple d'avertissement:

WARNING: Your ReverseDNS points to a CNAME-Record. This violates RFC 2181 Section 10.2 Please request your Admin or Provider to fix this.

Vérification manuelle avec dig:

$ dig -x IP.IP.IP.IP
IP.IP.IP.IP.in-addr.arpa. 1335	IN	PTR	mail.server.com.

$ dig mail.server.com

# exemple de réponse:
# mail.server.com.	14400	IN	CNAME	some.server.com  // incorrect (devrait être A IP.IP.IP.IP)

Fournisseur Web

GMail - Google