HELO invalide ou serveur FQDN !

DNS-00006-altospam

Les serveurs non qualifiés sont potentiellement Zombi

Un serveur de messagerie se doit selon la RFC 2821 mais également selon les bonnes pratiques d’Internet d’être FQDN. Un serveur FQDN est un serveur entièrement nommé sur Internet : Fully Qualified Domain Name (littéralement : Nom de Domaine Totalement Qualifié). Il s’agit d’un nom d’hôte complet, par exemple : « serveur.domain.tld ». La longueur maximale d’un nom FQDN est de 255 caractères. Le nom FQDN permet de repérer de façon unique un serveur sur Internet.

Un serveur de messagerie qui ne serait pas FQDN se présente en utilisant un nom simple ( « serveur » dans notre exemple au lieu de « serveur.domain.tld »). Ce type de poste correspond généralement à des postes utilisateurs, or un poste utilisateur qui envoie directement des emails vers l’extérieur est un poste zombi. En effet, un poste utilisateur passe toujours par un serveur de mails pour envoyer des messages électroniques.

ALTOSPAM refuse, comme près de 80% des serveurs de messagerie de la planète, systématiquement des emails provenant de serveur non-FQDN. Dans ce cas de figure, il effectue un rejet pour « HELO invalide ».  Un serveur qui serait par erreur non configuré est dans l’impossibilité d’envoyer des emails à la plupart de ses interlocuteurs. Pour régler ce problème, il suffit simplement à votre expéditeur de définir entièrement le nom de son serveur en ajoutant son nom de domaine dans /etc/hosts (ou équivalent), et de relancer le service de messagerie.

L’article suivant présente sous une autre forme le problème soulevé dans cet article

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …