SMTP dvojchyba

V poslední době se setkávám s dvojkombinací triviálních chyb nastavení SMTP serverů, kvůli které mé vlastní mailservery denně nedoručí stovky (jinak nezávadných) e-mailů. Setkávám se s ní proto, že mi volají uživatelé, kterým od někoho nepřišel e-mail, a žádají nápravu. Vysvětluji jim trpělivě, že nemůžu, protože amatérismus se projevuje u jejich poskytovatele služby SMTP. Uživatelé nechápou, jsou zmateni, než jim vysvětlím podstatu problému a oni ji pochopí, stojí nás to často i desítky minut. Proto je zde tento článek.

V dnešní době, kdy nevyžádaná pošta tvoří téměř sto procent veškeré pošty, je nutné, aby každý správný SMTP server byl správně nakonfigurován. Každým prohřeškem při konfiguraci totiž diskvalifikují administrátoři své uživatele a v očích správně nakonfigurovaných serverů je staví do role spammerů.

Chyba první

Nejčastější chybou (průměrně 150 nedoručených e-mailů na doménu v běžný pracovní den) je špatné nastavení DNS jména SMTP serveru. Tato chyba je navíc záludná tím, že e-mail není vrácen ihned, ale zpravidla až po pěti (a více) dnech, kdy se server odesilatele přestane snažit o doručení zprávy. Chyba samotná spočívá v tom, že si administrátor vymyslí nějaké hezké jméno pro svůj SMTP server, ale pro toto jméno neexistuje reverzní DNS záznam, případně dokonce žádný záznam.

Jak to může uživatel zkontrolovat? V libovolném systému si otevře příkazový řádek a spustí příkaz:

Odpovědí by mu měla být adresa (či více adres), takzvaný A záznam. Ku příkladu pro SMTP server smtp.seznam.cz, to vypadá takto:

První je jméno serveru, kterého se uživatel ptal. Následuje jeho adresa, dále jméno serveru, který uživatele zajímá, a jeho adresa. Teď, když zná uživatel adresy, musí prověřit existenci reverzního DNS záznamu:

Obdobně je nutné prověřit existenci reverzního DNS záznamu i pro všechny adresy, které jsou ke jménu serveru přiřazeny. Pokud dostanete odpověď typu

je nejvyšší čas odkázat Vašeho administrátora na tento článek a fakturovat mu ušlý zisk za všechny ty v minulosti nedoručené e-maily.

Chyba druhá

Jinou velkou chybou, která souvisí s DNS, je předstírání. Obecně vzato je jakékoli předstírání vždycky velkou chybou, ale při konfiguraci SMTP serveru může být chybou fatální.

Ženy potvrdí, že když se to umí, dá se s tím žít dlouhá léta a nikdo na nic nepřijde.

Administrátor například nastaví svému SMTP serveru, aby při odesílání pošty předstíral, že se jmenuje nějak jinak, protože přes stejný server odesílají e-maily mraky jeho klientů a on to nechce vytrubovat do světa, protože by se mohlo rozkřiknout, že má vlastně jen jedno pécéčko zavřené doma v nevětraném kumbálku a před klienty předstírá velikost své serverovny.

Muži potvrdí, že s předstíranou velikostí lze žít dlouhá léta, a když se to umí, nikdo na nic nepřijde.

Toto předstírání je provozováno odesláním tzv. HELO s jiným jménem. Správně nakonfigurovaný server se podívá, jestli ten, kdo ho zdraví, je skutečně tím, za koho se vydává. Udělá to tak, že zkontroluje existenci dvou záznamů, které jsme si popsali výše. Když předstírá, vyhodí ji z domu a najde si jinou. Ne, ne, omlouvám se, to sem nepatří. Vlastně jsem chtěl říct, že s protistranou přestane komunikovat.

Náprava

V obou případech je náprava velmi jednoduchá. Stačí kontaktovat správce DNS (zpravidla je to tentýž administrátor) a přinutit ho (zpravidla přinutit sám sebe) založit potřebné DNS záznamy.

To je vše, přátelé. Nějaké všetečné dotazy?

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.