Как работает обратный поиск DNS в отношении спам-фильтров?

8

Я слышал, что большинство спам-фильтров используют обратный поиск DNS по исходному IP-адресу отправляющего SMTP-сервера (или что-то в этом роде) как часть процесса проверки. Я хочу убедиться, что мои письма пройдут эту проверку. Как именно я могу убедиться, что мои письма в порядке?

Исследуя его, я заметил, что если я посмотрю на заголовок действительного сообщения электронной почты, приходящего из Gmail, я увижу что-то подобное

Received: from mail-pz0-f185.google.com (mail-pz0-f185.google.com [209.85.222.185])
        by mx.google.com with ESMTP id 10si2346996pxi.164.2009.07.22.22.26.19;
        Wed, 22 Jul 2009 22:26:19 -0700 (PDT)

Когда я делаю nslookup на 209.85.222.18, он отвечает mail-pz0-f185.google.com, чего я и ожидал. Если бы он ответил с другим доменом, то я предполагаю, что это указало бы на проблему, и это провалило бы проверку.

В этом ли заключается обратный поиск DNS или я лаю не на том дереве?

domain-name-system  email  smtp  spam  reverse-dns 
codeflunky
источник

Ответы:

6

Тест обычно не сравнивается с конвертом SMTP (как вы описываете как процесс на основе глазного яблока), но находит обратное DNS-имя хоста подключающегося хоста (если оно есть), запускает его через прямой DNS и проверяет, разрешено ли оно обратно в Оригинальный номер IP.

Итак, вам нужно 1) настроить обратный DNS (для первого шага) и 2) настроить его правильно (для второго шага).

Кроме того, ничто не мешает кому-либо сравнивать с конвертом SMTP, даже если это часто представляется слишком параноидальным, поэтому вам также нужно, чтобы везде, где ваше имя хоста фигурировало при передаче почты, использовалось имя DNS, которое появляется в вашем обратном DNS.

хаос
источник
4

Точно так. Вы проверяете, не является ли почтовый сервер, который только что говорил с вами, притворяется кем-то другим, сопоставляя прямой DNS-запрос (запись A домена) с обратным запросом (запись PTR IP-адреса).

Если они совпадают, браво. Если они этого не сделают, шиканье, шипение.

Это, конечно, подразумевает, что любой сервер с несколькими именами хостов на их IP-адресе должен просто использовать адрес, указанный в PTR, при отправке почты.

towo
источник
1

Должна существовать обратная DNS-запись, но я не думаю, что она слишком специфична для имени хоста - до тех пор, пока домен совпадает.

Мы снимаем всю нашу исходящую связь, так что все это приходит с 1 IP-адреса . У нас также есть все записи наших почтовых серверов, настроенные в обратном DNS, но я думаю, что он просто отвечает циклически, поэтому нет никакой гарантии, какую запись хоста он получит.

Тем не менее, эта настройка работает хорошо.

казарка
источник
Я думаю, что вы можете быть правы в том, что не слишком точны в отношении имени хоста. Некоторое время я управлял почтовым сервером, который идентифицировал себя как mail.example.com, хотя RDNS для IP-адреса перешел на www.example.com. У меня никогда не было проблем с доставкой почты в Gmail.
Дэвид З,
1

Вы правы, утверждая, что обратный DNS-запрос не проверяет имя хоста SMTP-сервера. Однако это важно отметить , что некоторые почтовые серверы на самом деле проверить это. Моя последняя работа была в биржевой хостинговой компании, и из-за этого мы иногда сталкивались с проблемами. Как получатель почты, следует отметить, что обратная сторона этого уравнения также становится популярной в настоящее время - записи SFP. В основном записи SPF охватывают имя хоста / IP-адрес SMTP-сервера, указывая, какие серверы имеют право отправлять почту в качестве вашего домена. Если подделанный сервер попытается отправить, получатель отклонит сообщение, так как оно пришло с неверного IP-адреса.

Чарльз
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.