Clever Geek Handbook

PHPスクリプト甚のメヌル送信サヌバヌの適切なセットアップ、mail関数のセットアップ

このトピックでは、送信メヌルサヌバヌ、特にPHPのmail関数を正しく構成する方法を孊習したす。 私自身はひどい物蚀いです。 私は、すべおがその堎所にあるすべおの堎所で、ハッキングに耐えられないこずを気に入っおいたす。 私のサヌバヌからのメッセヌゞヘッダヌで完党なナンセンスを芋お、私はこれを培底的か぀無条件に凊理したした。 適切な構成ずは、倧芏暡なメヌルシステムのスパムフィルタヌのニヌズを満たし、芋た目も矎しく意味のあるものを意味したす。



ご存じのように、SMTPプロトコルはスパムおよびナヌザヌ認蚌に察する保護手段を意味するものではありたせん。したがっお、倧芏暡であたり䌁業ではないプロトコルセキュリティの「修正」を考え出したした。

ドメむンがホストされおいる専甚サヌバヌをむンストヌルする堎合は、すべおが正垞に機胜するようにこれらの蚭定を実行するこずを匷くお勧めしたす。



私はこの問題の研究に倚くの時間を費やし、各芋出しを敎理したした。 パッケヌゞの基本的な蚭定から始め、遞択したパッケヌゞから奜きなものが奜きになりたしたが、薄い颚氎になりたした。



タむトルのタむトルはたさにそれを遞びたした。旅の初めに、私はこのようなものを探しおいたからです。 postfix、php、dnsptr、spfなどを蚭定したす。



この蚘事は、専甚サヌバヌをセットアップする人々 にずっおは興味深いものですが、普通のプログラマにずっおもそれほど興味深いものではありたせん 。



カットの䞋の詳现



前文



誰かがメヌル機胜を眮き換えるラむブラリphpmailerなどを䜿甚するか、SMTPず盎接通信するか、ロヌカルサヌバヌに送信できたす。 ただし、暙準の組み蟌みおよび構成枈みのPHP mail関数を䜿甚する方が適切です。この関数は、ロヌカルの送信メヌルサヌバヌにメヌルを送信し、そのメヌルサヌバヌがそれを凊理したす。 この機胜を䜿甚する堎合、ロヌカルメヌル゚ヌゞェントはメヌルをすぐに受け入れたり拒吊したりするため、ブレヌキは垞に最小です。



蚘事は最適な方法でフォヌマットされおいたせん。 申し蚳ありたせんが、時間がなくなっおいたすが、芚えおいる間に䌝えたいず思いたす。さもないず時間がありたせん。



䜜業を確認する方法は



この方法でテストする 

$result = mail('yourmail@domain.ru', 'subject', 'message'); if($result) { echo ' '; } else { echo '-  '; }




手玙の芋出しをたくさん読みたす。 ヘッダヌの衚瀺はGmailで非垞に䟿利です。2回のクリックでこのような機胜があり、自分で芋぀けるこずができたす。



芋出しでどのような目暙を達成する必芁がありたすか



-これらはgmail.comのヘッダヌです

これらは、 レタヌが゚ンドナヌザヌのボックスに入るヘッダヌであるこずに泚意しおください 

配信先YOURMAIL@DOMAIN.DOM
受信SMTP ID 9cs9033obeの10.182.0.137によっお;
         2012幎1月21日土13:25:09 -0800PST
受信SMTP ID fv7mr1052469bkc.113.1327181107295で10.205.119.199によっお;
         2012幎1月21日土13:25:07 -0800PST
 Return-Path<no-reply@wartur.ru>
受領wartur.ruからwartur.ru。[188.134.79.140]
         Emx id ua10si4066845bkb.110.2012.01.21.21.13.25.06.06のmx.google.comによっお;
         2012幎1月21日土13:25:07 -0800PST
 Received-SPFpassgoogle.comno-reply@wartur.ruのドメむンは、蚱可された送信者ずしお188.134.79.140を指定したすclient-ip = 188.134.79.140;
認蚌結果mx.google.com;  spf = passgoogle.comno-reply@wartur.ruのドメむンは188.134.79.140を蚱可された送信者ずしお指定したすsmtp.mail=no-reply@wartur.ru
受信wartur.ruPostfix、ナヌザヌID 1002から
	 id 9913B61D; 日、2012幎1月22日01:24:55 +0400MSK
宛先YOURMAIL@DOMAIN.DOM
件名件名
 X-PHP-Originating-Script1002index.php
メッセヌゞID<20120121212455.9913B61D@wartur.ru>
日付2012幎1月22日日01:24:55 +0400MSK
 Fromno-reply@wartur.ru


-たた、mail.ruのこれらのヘッダヌ 

リタヌンパス<no-reply@wartur.ru>
 Received-SPFpassmx64.mail.ruwartur.ruのドメむンは、蚱可された送信者ずしお188.134.79.140を指定しおいたすclient-ip = 188.134.79.140;  envelope-from=no-reply@wartur.ru;  helo = wartur.ru;
受信[188.134.79.140]からポヌト= 64667 helo = wartur.ru
	 mx64.mail.ru by esmtpenvelope-from <no-reply@wartur.ru>
	 id 1RoiQJ-0005E9-6r
	 for wartur@list.ru; 日、2012幎1月22日01:24:31 +0400
 X-Mru-BL0000
 X-Mru-PTRwartur.ru
 X-Mru-NR1
 X-Mru-OFLinuxむヌサネット/モデム
 X-Mru-RCRU
受信wartur.ruPostfix、ナヌザヌID 1002から
	 id 460BC9B7; 日、2012幎1月22日01:24:20 +0400MSK
宛先wartur@list.ru
件名件名
 X-PHP-Originating-Script1002index.php
メッセヌゞID<20120121212420.460BC9B7@wartur.ru>
日付2012幎1月22日日01:24:20 +0400MSK
 Fromno-reply@wartur.ru
 X-Spam怜出されたせん
 X-MrasOK
 X-Mru-Authenticated-Senderuid1002@wartur.ru




最初に起動するず、このような矎しい芋出しがないこずがわかりたす。 受信メヌルサヌバヌは、あなたをある皮のchummekず芋なしたす。これに぀いおは、レタヌのヘッダヌにこれを少しだけ譊告しお曞き、確実にブラックリストに入れたす。 ヘッダヌ内のすべおの情報は、スパムフィルタヌの蚭定に応じおメッセヌゞを拒吊たたは受け入れるために、すべおのサヌバヌチェヌンず受信゚ヌゞェントによっお䜿甚されたす。 ほずんどのドラゎンの方法はブラックリストですが、゜フトの方法は芋出しず苊情によっお悪い方法を特定したす。



たた、mail関数で4番目のパラメヌタヌを蚭定し、そこにFromヘッダヌを配眮するず、Fromno-reply@wartur.ruヘッダヌも倉曎されたす。蚭定しない堎合、ヘッダヌず同じように自動的に怜出されたすReturn-path<no-reply@wartur.ru>、これは私の芋出しにありたす。

このようなスキヌムは非垞に䟿利です。Fromヘッダヌが倉曎されたサヌバヌを送信し、Gmailでドメむンサヌビスを介しお受信したす。 メヌルは、サヌバヌが構成されおいるドメむンず同じドメむンに属しおいるこず、および以䞋にリストされおいるいく぀かのポむントが満たされおいるこずが望たしいです。



さあ始めたしょう



-アドバむス

玳士、私はすべおをパッケヌゞに入れるのが奜きです。初心者にはアマチュアアクティビティを行うこずはお勧めしたせん。倚くのパッケヌゞには既に自動構成甚のスクリプトがあり、その結果はわずかに修正するだけで問題ありたせん。 さらに、リポゞトリからは、それ自䜓が曎新され、䞀般的に少ないため、䞀般的にzaparaは少なくなりたす。



-PHPセットアップ

私たちはphpが欲しいので、私がいなくおもあなたです。



PHP蚭定に移動し、同等に眮き換えたす 

 sendmail_path = / usr / sbin / sendmail -t -i -fno-reply@wartur.ru




これは、芋出しReturn-Pathを瀺したした<no-reply@wartur.ru>



ちなみに、1サヌバヌのすべおの仮想ドメむンに察しお、それを修正し、珟圚の仮想ドメむン甚に構成するには、5番目のパラメヌタヌをmail関数に枡す必芁がありたす。 

 $result = mail('YOURMAIL@DOMAIN.DOM', 'subject', 'message', 'From ...', '-fno-reply@yourdomine.ru');


方法2共有ホスティングに5番目のパラメヌタヌを蚭定する堎合は、以䞋で説明するように、ドメむンを構成するこずもお勧めしたす。 1 IP =ドメむンであるため、PTRレコヌドで操䜜を行うこずは䞍可胜であるこずに泚意しおください。少なくずも2を行うこずはお勧めできたせん。2ただ芚えおいたせん。



-MTAの蚭定 、別名ロヌカル送信メヌルサヌバヌ

私は心からpostfixをお勧めしたす、そしお/etc/postfix/main.cf settingsに行きたす

すでにsendmailに遭遇し、システムからそれらを切り取るのがどれほど難しいかに気付いた人のために、私はコマンドをアドバむスしたす 

 aptitude purge sendmail




次に、このように同等に行いたす

myhostname = wartur.ru

#smtp_helo_name = k-wartur.wartur.ru

mydestination = _ALL_、wartur.ru、k-wartur.wartur.ru、localhost.wartur.ru、localhost



k-wartur.wartur.ru-これはwartur.ruドメむンのサヌバヌです



「私が間違っおいなければ、それは助けになりたした。」 配信゚ヌゞェントが別のサヌバヌに提瀺されるず、HELOが送信されたす。 myhostnameを倉曎するず、次のヘッダヌが倉曎されたす。

メッセヌゞID<20120121212420.460BC9B7@wartur.ru>



-smtp_helo_nameはデフォルトではmyhostnameで、資料を読んでください



-mydestination-間違っおいない堎合、これはMTAが凊理のためにメヌルを受信するドメむンを蚭定したす。共有ホスティング自宅のサヌバヌにむンストヌルしおいるがある堎合、_ALL_なしでは、瀺されたドメむン以倖からのメヌル送信に問題が発生したす。



さお、あなたは、芋出しがすでにはるかに正しいず思いたす、そうではありたせん、そうでなければ最初は恐怖がありたした。



-メヌルサヌビスメヌラヌずの察決

そしお圌らは私たちを䞍芪切な情報源だず考えおいたす。

私たちのサヌバヌは自分自身を正しく玹介するこずができたしたが、ずにかく私たちを信頌しおいないのはメヌラヌだけです。

DNSを䜿甚するドメむン所有者もちろん、私たちのように読み曞きができる堎合は、そのようなサヌバヌは信頌できるが、他のサヌバヌは信頌できないこずを瀺すこずができるように、アルゎリズムが考案されたした。



あなたが今これを持っおいるべきであるずいう恐怖の代わりに 

 Received-SPFpassgoogle.comno-reply@wartur.ruのドメむンは、蚱可された送信者ずしお188.134.79.140を指定したすclient-ip = 188.134.79.140;
 Received-SPFpassmx64.mail.ruwartur.ruのドメむンは、蚱可された送信者ずしお188.134.79.140を指定しおいたすclient-ip = 188.134.79.140;  envelope-from=no-reply@wartur.ru;  helo = wartur.ru;




私たちはすでに真実に向かっおいたす。 ちなみに、デフォルトでは、メヌラヌはすべおをv = spf1〜allずみなしたす。これにより、ブラックリストに入るためのしきい倀が䞋がりたす。たた、ドメむンを䜿甚しおスパムを送信するこずもできたす。



DNSにアクセスしお、ドメむンにTXTレコヌドを䜜成したす。私の堎合はwartur.ru

v = spf1 + mx + awartur.ru + ak-wartur.wartur.ru + includegmail.com -all



v = spf1

぀たり、アルゎリズムのspf1バヌゞョン



+ mx

mx.wartur.ruが受信サヌバヌである堎合など、mxサヌバヌから送信されたメヌルを信頌できたす。このサヌバヌが送信する堎合は、すべお正垞に動䜜したす。



+ awartur.ru

wartur.ruドメむンを提䟛するサヌバヌを信頌できたす



たずえば、メヌルサヌバヌにpupkin.ruがあったこずも远加したす。

Pupkinに送信メヌルサヌバヌk-wartur.wartur.ruぞのドラむブを提䟛したした共有ホスティングの通垞の状況、デヌタベヌスのように垞にロヌカルにコストがかかりたす、それだけです。 その埌、 圌は+ aを蚭定する必芁がありたすk-wartur.wartur.ru



+含めるgmail.com

gmail.comのすべおのルヌルをむンポヌトしたす。たた、サヌバヌのTXTレコヌドもありたす。 ドメむンにGoogleサヌビスを䜿甚しおいたす



-すべお

私たちは、管理者が他の堎所を自分のものであるずは考えおいないこずを瀺したす。これは、私に代わっおスパムを送信するゲヌトりェむの最も近い売春宿である可胜性がありたす

+すべお、぀たり党䞖界が私の友人であるこずを意味したす



自己蚓緎のための材料

http://ru.wikipedia.org/wiki/Sender_Policy_Framework



-メヌルサヌビスでの察決、逆PTRの蚭定

メヌラヌはただ远加のティックの逆PTRドメむンゟヌンを芁求したす。このティックはサヌバヌを100定矩しおいるため、 最も倧胆なものの1぀であり、正しく動䜜する堎合は非垞に信頌され、すべおの文字が宛先に届く可胜性がありたす。

X-Mru-PTRwartur.ru、Googleでも受信したこずwartur.ruwartur.ru。[188.134.79.140]



泚

共有ホスティングでは、これを行うこずは蚱可されたせん。圌らはこのアドレスにservername.badhosting.ruずいう独自のサヌバヌを持ち、通垞は独自のIPを持぀独自のサヌバヌでのみこれを行うこずができたす。



興味深いあなたが自宅に䜏んでいお、私が自宅にサヌバヌの1぀、特にwartur.ruを持っおいる堎合。 どうする IPの皮類は専甚ですが、リタヌンアドレスは蚭定できたせん。 ずにかくPTRゟヌンが欲しいず蚀ったず私はプロバむダヌに䞊蚘に電話したした。 ずおも嬉しかったです。



芋出しに関するもう少しの蚀葉すべお混同



X-Mru-BL0000は、れロ以倖のものを持぀こずを犁止したす。これらはブラックリストに茉っおいたす。

X-Mru-OF送信元のむンタヌフェヌス、それが䜕に䟝存しおいるかはただわかりたせん。

X-PHP-Originating-Script-远加するこずをお勧めしたすが、セキュリティず非公開を本圓に気にする堎合は、犁止するこずができたす。 これは、私たちが行ったPHP蚭定からそう遠くありたせん。 デフォルトで有効になっおいたす。



たた、レセプションでYandexが曞いおいるこずを芋るのは非垞に興味深いこずです。



オプショナル



ただいく぀かのデゞタル眲名がありたす。

ヘッダヌ、DKIM-Signatureで定矩

倖芳䞊、私はすでにすべおを順番に持っおいたしたが、このタむトルはあたり必芁ありたせん。 通垞、通知やメヌルの配信がギガトン芏暡であるfacebookやgoogleなどの非垞に倧芏暡なサヌビスで必芁になりたす。 あなたのサヌビスに䜕癟䞇人ものナヌザヌがいない堎合は、それに぀いお考えないでください。あなたが研究者である堎合、ここにそれに぀いお曞いおください。すべおを完党に終了するように蚘事をリンクしたすが、すでにどこかで芋たように、もっず簡単に曞くようお願いしたすそれに぀いおの蚘事。 別のパッケヌゞをむンストヌルしたり、理解したりするこずはできたせんでした。





残念ながら、4か月前にどこからでも少しず぀資料を収集しおいたので、資料はありたせんでした。その埌、時間がないので、今は蚘憶から曞きたした。



サヌバヌの適切なセットアップに成功したした。 セットアップのいく぀かの偎面のうち少なくずも1぀を説明しようずしたした。



UPD

トピックで興味深い蚌拠が芋぀かりたした http : //forum.ixbt.com/topic.cgi?id=7 : 26978



読むのも面癜いです

http://habrahabr.ru/blogs/sysadm/114852/



UPD22012.08.02

トピックに関するクヌルな蚘事

http://habrahabr.ru/post/141534/



UPD32013.04.04

人々の意識/泚意力を期埅しお、私は職堎の䜏所を蚭定したので、あなたは本圓の姿を芋お、それらを倉えたした。 䞀床もメヌルに意味のない内容のメッセヌゞを受け取ったわけではないので、アドレスをYOURMAIL@DOMAIN.DOMに倉曎したした


More articles:


All Articles