论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-10-29 11:41 |只看该作者 |倒序浏览

下面是一封邮件的一部分，对于smtp 协议我的了解不多求解释。

发送端  163.com
接受端  emc.com

Received: from mxhub36.corp.emc.com (10.253.xxx.xxx) by MXHUB202.corp.emc.com
(10.253.xxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.266.1; Wed, 28 Oct
2015 23:01:00 -0400
Received: from mailusrhubprd54.lss.emc.com (10.106.xx.xx) by
mxhub36.corp.emc.com (10.254.xx.xx) with Microsoft SMTP Server id 8.3.327.1;
Wed, 28 Oct 2015 23:00:38 -0400
Received: from mailusrigwprd53.lss.emc.com (mailusrigwprd53.lss.emc.com
[128.221.234.31])    by mailusrhubprd54.lss.emc.com
(Sentrion-MTA-4.3.1/Sentrion-MTA-4.3.0) with ESMTP id t9T30bfD023745
      (version=TLSv1.2 cipher=xxxxxxxx bits=256 verify=OK) for
<xxx@emc.com>; Wed, 28 Oct 2015 23:00:38 -0400
Received: from mx0a-00154901.pphosted.com (mx0a-00154901.pphosted.com
[67.231.149.39])    by mailusrigwprd53.lss.emc.com
(Sentrion-MTA-4.3.1/Sentrion-MTA-4.3.0) with ESMTP id t9T30atk025034
      (version=TLSv1.2 cipher=xxxxxxx bits=256 verify=NO) for
<xxx@emc.com>; Wed, 28 Oct 2015 23:00:37 -0400
Received: from pps.filterd (m0075501.ppops.net [127.0.0.1])    by
mx0a-00154901.pphosted.com (8.15.0.59/8.15.0.59) with SMTP id t9T2waj0025295
      for <xxx@emc.com>; Wed, 28 Oct 2015 23:00:36 -0400
Received: from m50-138.163.com (m50-138.163.com [123.125.50.138])    by
mx0a-00154901.pphosted.com with ESMTP id 1xu1tx21cc-1  for
<xxx@emc.com>; Wed, 28 Oct 2015 23:00:36 -0400

可以看到邮件先被 m50-138.163.com  [123.125.50.138]拿到了，然后 m0075501.ppops.net [127.0.0.1] 本机转了一下就到来 mx0a-00154901.pphosted.com[67.231.149.39]

按照理解 163 应该直接和emc 的smtp 服务器建立连接，但是它没有这么做，是转到了一个pphosted.com的服务器，由它帮忙转出去，这样做应该可以，因为国内的ip 被封锁得差不多了吧。

有一个问题接受方为什么会收这封邮件？
因为这个ip 属于pphosted.com 而不是163.com 这相当于有人的**显示它是山东人发信，但它自称是广东人，然后就按照广东人的发件地址收下来了，如果这样很容易做到垃圾邮件应该很容易吧！比如我自称是yahoo.com 发信服务器给google 的每个用户发广告信息。

root@xxx:/var/log/exim4# dig -x 67.231.149.39

; <<>> DiG 9.8.1-P1 <<>> -x 67.231.149.39
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6427
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 4

;; QUESTION SECTION:
;39.149.231.67.in-addr.arpa. IN PTR

;; ANSWER SECTION:
39.149.231.67.in-addr.arpa. 1800 IN PTR mx0a-00154901.pphosted.com.

;; AUTHORITY SECTION:
149.231.67.in-addr.arpa. 1800 IN NS pdns99.ultradns.net.
149.231.67.in-addr.arpa. 1800 IN NS pdns99.ultradns.com.
149.231.67.in-addr.arpa. 1800 IN NS ns1.proofpoint.com.
149.231.67.in-addr.arpa. 1800 IN NS pdns99.ultradns.org.
149.231.67.in-addr.arpa. 1800 IN NS pdns99.ultradns.biz.
149.231.67.in-addr.arpa. 1800 IN NS ns3.proofpoint.com.

;; ADDITIONAL SECTION:
ns1.proofpoint.com. 848 IN A 208.84.67.208
ns1.proofpoint.com. 847 IN AAAA 2620:100:9000:1::d0
ns3.proofpoint.com. 847 IN A 208.84.66.208
ns3.proofpoint.com. 847 IN AAAA 2620:100:9004:1::d0

下面一步我没看懂接收方 mailusrigwprd53.lss.emc.com [128.221.234.31]

因为我的理解服务器先查看mx 纪录日志如下

root@xxx:/var/log/exim4# dig -t mx emc.com

; <<>> DiG 9.8.1-P1 <<>> -t mx emc.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29816
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;emc.com. IN MX

;; ANSWER SECTION:
emc.com. 120 IN MX 10 mailhub.lss.emc.com.
emc.com. 120 IN MX 20 mailhubwc.lss.emc.com.

;; AUTHORITY SECTION:
emc.com. 600 IN NS duribgm2.isus.emc.com.
emc.com. 600 IN NS corkibgm1.isus.emc.com.
emc.com. 600 IN NS hopibgm2.isus.emc.com.
emc.com. 600 IN NS duribgm1.isus.emc.com.
emc.com. 600 IN NS hopibgm1.isus.emc.com.

mx 纪录是2条

emc.com. 120 IN MX 10 mailhub.lss.emc.com.
emc.com. 120 IN MX 20 mailhubwc.lss.emc.com.

那么它应该发给 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 这2个服务器，不知道如何来了一台  mailusrigwprd53.lss.emc.com  [128.221.234.31] 服务器？
也就是说最终接收方的邮件地址应该是  mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 的IP, 但是目前看来也不是的？这是为什么呢？
是因为dns 的原因吗？

root@xxx:/var/log/exim4# dig mailhub.lss.emc.com.

; <<>> DiG 9.8.1-P1 <<>> mailhub.lss.emc.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24083
;; flags: qr rd ra; QUERY: 1, ANSWER: 20, AUTHORITY: 5, ADDITIONAL: 2

;; QUESTION SECTION:
;mailhub.lss.emc.com. IN A

;; ANSWER SECTION:
mailhub.lss.emc.com. 95 IN A 10.253.24.25
mailhub.lss.emc.com. 95 IN A 10.253.24.26
mailhub.lss.emc.com. 95 IN A 10.253.24.51
mailhub.lss.emc.com. 95 IN A 10.253.24.52
mailhub.lss.emc.com. 95 IN A 10.253.24.63
mailhub.lss.emc.com. 95 IN A 10.253.24.64
mailhub.lss.emc.com. 95 IN A 10.253.24.70
mailhub.lss.emc.com. 95 IN A 10.253.24.71
mailhub.lss.emc.com. 95 IN A 10.106.48.26
mailhub.lss.emc.com. 95 IN A 10.106.48.27
mailhub.lss.emc.com. 95 IN A 10.106.48.28
mailhub.lss.emc.com. 95 IN A 10.106.48.29
mailhub.lss.emc.com. 95 IN A 10.106.48.137
mailhub.lss.emc.com. 95 IN A 10.106.48.138
mailhub.lss.emc.com. 95 IN A 10.106.83.170
mailhub.lss.emc.com. 95 IN A 10.106.83.171
mailhub.lss.emc.com. 95 IN A 10.106.83.172
mailhub.lss.emc.com. 95 IN A 10.106.83.173
mailhub.lss.emc.com. 95 IN A 10.253.24.23
mailhub.lss.emc.com. 95 IN A 10.253.24.24

;; AUTHORITY SECTION:
lss.emc.com. 575 IN NS hopibgm1.isus.emc.com.
lss.emc.com. 575 IN NS duribgm1.isus.emc.com.
lss.emc.com. 575 IN NS duribgm2.isus.emc.com.
lss.emc.com. 575 IN NS hopibgm2.isus.emc.com.
lss.emc.com. 575 IN NS corkibgm1.isus.emc.com.

;; ADDITIONAL SECTION:
duribgm1.isus.emc.com. 275 IN A 10.106.48.248
duribgm2.isus.emc.com. 275 IN A 10.106.48.249

root@xxx:/var/log/exim4# dig mailhubwc.lss.emc.com.

; <<>> DiG 9.8.1-P1 <<>> mailhubwc.lss.emc.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60198
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;mailhubwc.lss.emc.com. IN A

;; ANSWER SECTION:
mailhubwc.lss.emc.com. 600 IN A 10.253.24.71
mailhubwc.lss.emc.com. 600 IN A 10.106.83.170
mailhubwc.lss.emc.com. 600 IN A 10.106.83.171
mailhubwc.lss.emc.com. 600 IN A 10.106.83.172
mailhubwc.lss.emc.com. 600 IN A 10.106.83.173
mailhubwc.lss.emc.com. 600 IN A 10.253.24.51
mailhubwc.lss.emc.com. 600 IN A 10.253.24.52
mailhubwc.lss.emc.com. 600 IN A 10.253.24.70

;; AUTHORITY SECTION:
lss.emc.com. 507 IN NS duribgm2.isus.emc.com.
lss.emc.com. 507 IN NS hopibgm2.isus.emc.com.
lss.emc.com. 507 IN NS duribgm1.isus.emc.com.
lss.emc.com. 507 IN NS corkibgm1.isus.emc.com.
lss.emc.com. 507 IN NS hopibgm1.isus.emc.com.

;; ADDITIONAL SECTION:
duribgm1.isus.emc.com. 207 IN A 10.106.48.248
duribgm2.isus.emc.com. 207 IN A 10.106.48.249
hopibgm1.isus.emc.com. 207 IN A 10.253.24.147
hopibgm2.isus.emc.com. 207 IN A 10.253.24.148
corkibgm1.isus.emc.com. 207 IN A 10.73.241.44

求高手指导 dns smtp 工作原理以及原因谢谢

Microsoft, 服务器

文库|博客

jixuuse

小富即安

论坛徽章:: 41

2楼 [报告]

发表于 2015-10-29 15:01 |只看该作者

1、163这边用了中继转发，邮件头里有实际发件人地址，中间的都是转发服务器，目标服务器自然知道真实的发件服务器是谁
2、emc这边两个mx记录是邮件网关互为备份，然后把邮件发给后端服务器

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

benjiamsh

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2015-10-29 16:41 |只看该作者

谢谢第一条可以理解的，只是这样会带来垃圾服务器的风险。

第二条它应该发给 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 这2个服务器，不知道如何来了一台  mailusrigwprd53.lss.emc.com  [128.221.234.31] 服务器？
中转服务器是如何知道发给 mailusrigwprd53.lss.emc.com ？ dns里面也没有查到这个 IP 或者域名。如果我是那台中转服务器，按照道理我应该查询 emc.com 的mx 纪录

找到MX 纪录 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com.  然后找这2个MX 主机的A纪录，能找到一堆。随便选一台发过去，就结束了。
在17ce 里面查询了这2个域名  也没看到这个128.221.234.31 属于这2个域名？
在mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 的A纪录里面没看到 128.221.234.31 这个IP, 所以这点让我费解。
所以很想知其然，有一种解释可以解释，在中转服务器上它解析 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 这2个域名能解析到 128.221.234.31 这个IP
我们因为DNS智能选择的问题所以无法看到，但是如何验证一下呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

benjiamsh

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2015-10-29 16:45 |只看该作者

我主要疑惑在这个点上，进入emc 的邮件服务器，第一台应该是mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com。后面的转发就无所谓了。但是第一台是mailusrigwprd53.lss.emc.com 。这域名或者IP 转发服务器靠什么流程拿到的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jixuuse

小富即安

论坛徽章:: 41

5楼 [报告]

发表于 2015-10-29 17:26 |只看该作者

没什么可疑惑的，你看到这个是内部域名，你从外网当然不能解析，别人也没在外部DNS上做解析。一般都是邮件网关到邮件存储之间架设的各种反病毒、反垃圾邮件防火墙之类的设备，或者作为邮件路由使用的组件服务器

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyhabc

版主

求职 : Linux运维

论坛徽章:: 203

6楼 [报告]

发表于 2015-10-29 22:21 |只看该作者

-t选项，用来设置查询类型，默认情况下是A，也可以设置MX等类型，来一个例子：

$ dig roclinux.cn -t MX

用 dig 查看反向解析

dig -x 210.52.83.228 @server

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

benjiamsh

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2015-10-29 22:44 |只看该作者

????

没什么可疑惑的，你看到这个是内部域名，你从外网当然不能解析，别人也没在外部DNS上做解析。一般都是邮件网关到邮件存储之间架设的各种反病毒、反垃圾邮件防火墙之类的设备，或者作为邮件路由使用的组件服务器

正确的理解是这样吗？我发信给163. 163 转给了一个中间转发邮件 pphosted.com ，  中间转发邮件  查询了 emc.com 的mx 记录。
发现emc.com 的邮件服务器是  mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com.  转发邮件发给了这2个域名中的一台服务器，  但是这次记录在邮件里没有记录下来？然后邮件又被转到了内部的服务器 mailusrigwprd53.lss.emc.com
然后再....

或者说路径2

我发信给163. 163 转给了一个中间转发邮件 pphosted.com ，  中间转发邮件  查询了 emc.com 的mx 记录。
发现emc.com 的邮件服务器是  mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com.但是邮件被发到了服务器 mailusrigwprd53.lss.emc.com 上面？
然后再....

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qq58945591

家境小康

论坛徽章:: 10

8楼 [报告]

发表于 2015-10-30 00:01 |只看该作者

邮局系统里说来还一大堆反垃圾机制,不仅仅就靠你的邮件头信息,发件人是谁来确认身份的.

还有包括一些的SPF 记录, 邮件头DKIM签名, 还有个反垃圾邮件组织的一个什么玩意黑名单列表等等,总之,要玩溜整个邮局系统,这里面的东西可以写好几本书了..

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

benjiamsh

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2015-10-30 10:35 |只看该作者

qq58945591 发表于 2015-10-30 00:01
邮局系统里说来还一大堆反垃圾机制,不仅仅就靠你的邮件头信息,发件人是谁来确认身份的.

还有包括一些的S ...

这个很可以理解，我关键不能理解的是 emc 第一个接受者应该是谁？这方面能详细说说吗？我的理解对还是不对

我的理解进入emc服务器第一台接受者需要是 emc.com mx 纪录里面的主机。但目前看起来好像不是！是纪录丢失了？还是根本就无须emc.com 的mx 主机，其他的也可以？
如果无须emc.com 的mx 主机那么外部服务器是如何获知这个IP的呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 必须高手能解决， smtp 的过程求解释

[服务应用] 必须高手能解决， smtp 的过程 求解释 [复制链接]

[服务应用] 必须高手能解决， smtp 的过程求解释 [复制链接]