Il est extrêmement important qu'un serveur de courriel ne serve pas de relais aux autres. Le serveur de courriel doit acheminer les courriels qui proviennent des ordinateurs locaux seulement et recevoir les courriels qui sont adressés aux utilisateurs locaux seulement.
Certains robots testent continuellement les serveurs de courriels pour utiliser des relais. Par exemple voici quelques requêtes reçues dès la première journée d'activation de mon serveur:
Il ne faut pas que le reverse DNS de l'IP d'un serveur de courriel pointe vers un enregistrement CNAME.
Exemple d'avertissement:
WARNING: Your ReverseDNS points to a CNAME-Record. This violates RFC 2181 Section 10.2 Please request your Admin or Provider to fix this.
Vérification manuelle avec dig:
$ dig -x IP.IP.IP.IP
IP.IP.IP.IP.in-addr.arpa. 1335 IN PTR mail.server.com.
$ dig mail.server.com
# exemple de réponse:
# mail.server.com. 14400 IN CNAME some.server.com // incorrect (devrait être A IP.IP.IP.IP)