必須高手能解決， smtp 的過程 求解釋

benjiamsh

下面是一封郵件的一部分， 對于smtp 協(xié)議 我的了解不多 求解釋。


發(fā)送端  163.com
接受端  emc.com



Received: from mxhub36.corp.emc.com (10.253.xxx.xxx) by MXHUB202.corp.emc.com
(10.253.xxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.266.1; Wed, 28 Oct
2015 23:01:00 -0400
Received: from mailusrhubprd54.lss.emc.com (10.106.xx.xx) by
mxhub36.corp.emc.com (10.254.xx.xx) with Microsoft SMTP Server id 8.3.327.1;
Wed, 28 Oct 2015 23:00:38 -0400
Received: from mailusrigwprd53.lss.emc.com (mailusrigwprd53.lss.emc.com
[128.221.234.31])      by mailusrhubprd54.lss.emc.com
(Sentrion-MTA-4.3.1/Sentrion-MTA-4.3.0) with ESMTP id t9T30bfD023745
        (version=TLSv1.2 cipher=xxxxxxxx bits=256 verify=OK) for
<xxx@emc.com>; Wed, 28 Oct 2015 23:00:38 -0400
Received: from mx0a-00154901.pphosted.com (mx0a-00154901.pphosted.com
[67.231.149.39])       by mailusrigwprd53.lss.emc.com
(Sentrion-MTA-4.3.1/Sentrion-MTA-4.3.0) with ESMTP id t9T30atk025034
        (version=TLSv1.2 cipher=xxxxxxx bits=256 verify=NO) for
<xxx@emc.com>; Wed, 28 Oct 2015 23:00:37 -0400
Received: from pps.filterd (m0075501.ppops.net [127.0.0.1])     by
mx0a-00154901.pphosted.com (8.15.0.59/8.15.0.59) with SMTP id t9T2waj0025295
        for <xxx@emc.com>; Wed, 28 Oct 2015 23:00:36 -0400
Received: from m50-138.163.com (m50-138.163.com [123.125.50.138])       by
mx0a-00154901.pphosted.com with ESMTP id 1xu1tx21cc-1  for
<xxx@emc.com>; Wed, 28 Oct 2015 23:00:36 -0400



可以看到郵件先被 m50-138.163.com  [123.125.50.138]拿到了， 然后 m0075501.ppops.net [127.0.0.1] 本機轉(zhuǎn)了一下 就到來 mx0a-00154901.pphosted.com[67.231.149.39]


按照理解 163 應該直接和emc 的smtp 服務器建立連接，但是它沒有這么做，是轉(zhuǎn)到了一個pphosted.com的服務器，由它幫忙轉(zhuǎn)出去，這樣做應該可以，因為國內(nèi)的ip 被封鎖得差不多了吧。

有一個問題 接受方為什么會收這封郵件？
因為這個ip 屬于pphosted.com 而不是163.com   這相當于 有人的**顯示它是山東人發(fā)信，但它自稱是 廣東人，然后就按照廣東人的發(fā)件地址收下來了，如果這樣很容易做到 垃圾郵件應該很容易吧！ 比如 我自稱是yahoo.com 發(fā)信服務器 給google 的每個用戶發(fā)廣告信息。

root@xxx:/var/log/exim4# dig -x 67.231.149.39

; <<>> DiG 9.8.1-P1 <<>> -x 67.231.149.39
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6427
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 4

;; QUESTION SECTION:
;39.149.231.67.in-addr.arpa.        IN        PTR

;; ANSWER SECTION:
39.149.231.67.in-addr.arpa. 1800 IN        PTR        mx0a-00154901.pphosted.com.

;; AUTHORITY SECTION:
149.231.67.in-addr.arpa. 1800        IN        NS        pdns99.ultradns.net.
149.231.67.in-addr.arpa. 1800        IN        NS        pdns99.ultradns.com.
149.231.67.in-addr.arpa. 1800        IN        NS        ns1.proofpoint.com.
149.231.67.in-addr.arpa. 1800        IN        NS        pdns99.ultradns.org.
149.231.67.in-addr.arpa. 1800        IN        NS        pdns99.ultradns.biz.
149.231.67.in-addr.arpa. 1800        IN        NS        ns3.proofpoint.com.

;; ADDITIONAL SECTION:
ns1.proofpoint.com.        848        IN        A        208.84.67.208
ns1.proofpoint.com.        847        IN        AAAA        2620:100:9000:1::d0
ns3.proofpoint.com.        847        IN        A        208.84.66.208
ns3.proofpoint.com.        847        IN        AAAA        2620:100:9004:1::d0


下面一步 我沒看懂 接收方 mailusrigwprd53.lss.emc.com [128.221.234.31]

因為我的理解 服務器先查看mx 紀錄 日志如下


root@xxx:/var/log/exim4# dig -t mx emc.com

; <<>> DiG 9.8.1-P1 <<>> -t mx emc.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29816
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;emc.com.                        IN        MX

;; ANSWER SECTION:
emc.com.                120        IN        MX        10 mailhub.lss.emc.com.
emc.com.                120        IN        MX        20 mailhubwc.lss.emc.com.

;; AUTHORITY SECTION:
emc.com.                600        IN        NS        duribgm2.isus.emc.com.
emc.com.                600        IN        NS        corkibgm1.isus.emc.com.
emc.com.                600        IN        NS        hopibgm2.isus.emc.com.
emc.com.                600        IN        NS        duribgm1.isus.emc.com.
emc.com.                600        IN        NS        hopibgm1.isus.emc.com.


mx 紀錄是2條

emc.com.                120        IN        MX        10 mailhub.lss.emc.com.
emc.com.                120        IN        MX        20 mailhubwc.lss.emc.com.

那么 它應該發(fā)給 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 這2個服務器， 不知道 如何來了一臺  mailusrigwprd53.lss.emc.com  [128.221.234.31] 服務器？
也就是說最終接收方的 郵件地址應該是  mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 的IP, 但是目前看來也不是的？ 這是為什么呢？
是因為dns 的原因嗎？


root@xxx:/var/log/exim4# dig mailhub.lss.emc.com.

; <<>> DiG 9.8.1-P1 <<>> mailhub.lss.emc.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24083
;; flags: qr rd ra; QUERY: 1, ANSWER: 20, AUTHORITY: 5, ADDITIONAL: 2

;; QUESTION SECTION:
;mailhub.lss.emc.com.                IN        A

;; ANSWER SECTION:
mailhub.lss.emc.com.        95        IN        A        10.253.24.25
mailhub.lss.emc.com.        95        IN        A        10.253.24.26
mailhub.lss.emc.com.        95        IN        A        10.253.24.51
mailhub.lss.emc.com.        95        IN        A        10.253.24.52
mailhub.lss.emc.com.        95        IN        A        10.253.24.63
mailhub.lss.emc.com.        95        IN        A        10.253.24.64
mailhub.lss.emc.com.        95        IN        A        10.253.24.70
mailhub.lss.emc.com.        95        IN        A        10.253.24.71
mailhub.lss.emc.com.        95        IN        A        10.106.48.26
mailhub.lss.emc.com.        95        IN        A        10.106.48.27
mailhub.lss.emc.com.        95        IN        A        10.106.48.28
mailhub.lss.emc.com.        95        IN        A        10.106.48.29
mailhub.lss.emc.com.        95        IN        A        10.106.48.137
mailhub.lss.emc.com.        95        IN        A        10.106.48.138
mailhub.lss.emc.com.        95        IN        A        10.106.83.170
mailhub.lss.emc.com.        95        IN        A        10.106.83.171
mailhub.lss.emc.com.        95        IN        A        10.106.83.172
mailhub.lss.emc.com.        95        IN        A        10.106.83.173
mailhub.lss.emc.com.        95        IN        A        10.253.24.23
mailhub.lss.emc.com.        95        IN        A        10.253.24.24

;; AUTHORITY SECTION:
lss.emc.com.                575        IN        NS        hopibgm1.isus.emc.com.
lss.emc.com.                575        IN        NS        duribgm1.isus.emc.com.
lss.emc.com.                575        IN        NS        duribgm2.isus.emc.com.
lss.emc.com.                575        IN        NS        hopibgm2.isus.emc.com.
lss.emc.com.                575        IN        NS        corkibgm1.isus.emc.com.

;; ADDITIONAL SECTION:
duribgm1.isus.emc.com.        275        IN        A        10.106.48.248
duribgm2.isus.emc.com.        275        IN        A        10.106.48.249


root@xxx:/var/log/exim4# dig mailhubwc.lss.emc.com.

; <<>> DiG 9.8.1-P1 <<>> mailhubwc.lss.emc.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60198
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 5, ADDITIONAL: 5

;; QUESTION SECTION:
;mailhubwc.lss.emc.com.                IN        A

;; ANSWER SECTION:
mailhubwc.lss.emc.com.        600        IN        A        10.253.24.71
mailhubwc.lss.emc.com.        600        IN        A        10.106.83.170
mailhubwc.lss.emc.com.        600        IN        A        10.106.83.171
mailhubwc.lss.emc.com.        600        IN        A        10.106.83.172
mailhubwc.lss.emc.com.        600        IN        A        10.106.83.173
mailhubwc.lss.emc.com.        600        IN        A        10.253.24.51
mailhubwc.lss.emc.com.        600        IN        A        10.253.24.52
mailhubwc.lss.emc.com.        600        IN        A        10.253.24.70

;; AUTHORITY SECTION:
lss.emc.com.                507        IN        NS        duribgm2.isus.emc.com.
lss.emc.com.                507        IN        NS        hopibgm2.isus.emc.com.
lss.emc.com.                507        IN        NS        duribgm1.isus.emc.com.
lss.emc.com.                507        IN        NS        corkibgm1.isus.emc.com.
lss.emc.com.                507        IN        NS        hopibgm1.isus.emc.com.

;; ADDITIONAL SECTION:
duribgm1.isus.emc.com.        207        IN        A        10.106.48.248
duribgm2.isus.emc.com.        207        IN        A        10.106.48.249
hopibgm1.isus.emc.com.        207        IN        A        10.253.24.147
hopibgm2.isus.emc.com.        207        IN        A        10.253.24.148
corkibgm1.isus.emc.com.        207        IN        A        10.73.241.44

求高手指導 dns smtp 工作原理 以及原因 謝謝

jixuuse

1、163這邊用了中繼轉(zhuǎn)發(fā)，郵件頭里有實際發(fā)件人地址，中間的都是轉(zhuǎn)發(fā)服務器，目標服務器自然知道真實的發(fā)件服務器是誰
2、emc這邊兩個mx記錄是郵件網(wǎng)關互為備份，然后把郵件發(fā)給后端服務器

benjiamsh

謝謝 第一條 可以理解的， 只是這樣會帶來垃圾服務器的風險。

第二條   它應該發(fā)給 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 這2個服務器， 不知道 如何來了一臺  mailusrigwprd53.lss.emc.com  [128.221.234.31] 服務器？
中轉(zhuǎn)服務器是如何知道 發(fā)給 mailusrigwprd53.lss.emc.com ？ dns里面 也沒有查到這個 IP 或者域名。 如果我是那臺中轉(zhuǎn)服務器， 按照道理 我應該查詢 emc.com 的mx 紀錄

找到MX 紀錄 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com.  然后 找這2個MX 主機的A紀錄， 能找到一堆。 隨便選一臺發(fā)過去，就結(jié)束了。
在17ce 里面查詢了 這2個域名  也沒看到 這個128.221.234.31 屬于 這2個域名？
在mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 的A紀錄里面 沒看到 128.221.234.31 這個IP, 所以這點讓我費解。
所以很想知其然， 有一種解釋可以解釋， 在 中轉(zhuǎn)服務器上 它解析 mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com. 這2個域名 能解析到 128.221.234.31 這個IP
我們因為DNS智能選擇的問題 所以無法看到，但是如何驗證一下呢？

benjiamsh

我主要疑惑在 這個點上， 進入emc 的郵件服務器，第一臺 應該是mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com。后面的轉(zhuǎn)發(fā) 就無所謂了。但是第一臺 是mailusrigwprd53.lss.emc.com 。  這域名或者IP 轉(zhuǎn)發(fā)服務器靠什么流程拿到的？

jixuuse

沒什么可疑惑的，你看到這個是內(nèi)部域名，你從外網(wǎng)當然不能解析，別人也沒在外部DNS上做解析。一般都是郵件網(wǎng)關到郵件存儲之間架設的各種反病毒、反垃圾郵件防火墻之類的設備，或者作為郵件路由使用的組件服務器

lyhabc

-t選項，用來設置查詢類型，默認情況下是A，也可以設置MX等類型，來一個例子：

$ dig roclinux.cn -t MX

用 dig 查看反向解析

dig -x 210.52.83.228 @server

benjiamsh

????

沒什么可疑惑的，你看到這個是內(nèi)部域名，你從外網(wǎng)當然不能解析，別人也沒在外部DNS上做解析。一般都是郵件網(wǎng)關到郵件存儲之間架設的各種反病毒、反垃圾郵件防火墻之類的設備，或者作為郵件路由使用的組件服務器


正確的理解 是這樣嗎？ 我發(fā)信給163. 163 轉(zhuǎn)給了一個中間轉(zhuǎn)發(fā)郵件 pphosted.com ，  中間轉(zhuǎn)發(fā)郵件  查詢了 emc.com 的mx 記錄。
發(fā)現(xiàn)emc.com 的郵件服務器是  mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com.  轉(zhuǎn)發(fā)郵件發(fā)給了 這2個域名中的一臺服務器，  但是這次記錄在郵件里沒有記錄下來？ 然后郵件又被轉(zhuǎn)到了內(nèi)部的 服務器 mailusrigwprd53.lss.emc.com
然后再....

或者說 路徑2

我發(fā)信給163. 163 轉(zhuǎn)給了一個中間轉(zhuǎn)發(fā)郵件 pphosted.com ，  中間轉(zhuǎn)發(fā)郵件  查詢了 emc.com 的mx 記錄。
發(fā)現(xiàn)emc.com 的郵件服務器是  mailhub.lss.emc.com. 或者 mailhubwc.lss.emc.com.但是郵件被發(fā)到了服務器 mailusrigwprd53.lss.emc.com 上面？
然后再....

qq58945591

郵局系統(tǒng)里說來還一大堆反垃圾機制,不僅僅就靠你的郵件頭信息,發(fā)件人是誰來確認身份的.

還有包括一些的SPF 記錄,  郵件頭DKIM簽名, 還有個反垃圾郵件組織的一個什么玩意黑名單列表等等,總之,要玩溜整個郵局系統(tǒng),這里面的東西可以寫好幾本書了..

benjiamsh

qq58945591 發(fā)表于 2015-10-30 00:01
郵局系統(tǒng)里說來還一大堆反垃圾機制,不僅僅就靠你的郵件頭信息,發(fā)件人是誰來確認身份的.

還有包括一些的S ...

這個很可以理解，  我關鍵不能理解的是 emc 第一個接受者應該是誰？ 這方面能詳細說說嗎？ 我的理解對還是不對

我的理解  進入emc服務器 第一臺接受者需要是 emc.com mx 紀錄里面的主機。但目前看起來好像不是！是紀錄丟失了？ 還是根本就無須emc.com 的mx 主機，其他的也可以？
如果無須emc.com 的mx 主機 那么外部服務器是如何獲知這個IP的呢？