我刚刚在读一本书,HeadFirst Networking,然后看到了下面这句话“如果发件人的反向 DNS 查找 IP 地址与其真实 IP 地址不匹配,邮件也将被拒绝”。我不明白这句话的确切含义。邮件服务器将通过向 DNS 服务器提供 IP 地址来查询域名,从而进行反向 DNS 查找。这通常如何帮助阻止某人发送虚假邮件。
答案1
这通常如何有助于阻止人们发送虚假邮件?
基本原则:反向 DNS 查找可以增强人们对其行为负责的信心。 如果正向 DNS 条目与反向条目匹配,则可信度会增加;可信度增加的原因是,从该 IP 地址发送信息的人对该基础设施有足够的控制权,可以使正向和反向 DNS 名称匹配。使用以下服务可以轻松生成正向记录动态域名系统,但反向 DNS 记录更难伪造。
- 许多邮件服务器都配置为在将 DNS 名称放入邮件头字段之前检查正向 DNS 名称是否与反向 DNS 名称匹配。一些邮件服务器甚至会拒绝这封邮件,因为该人实际上无法控制他们发送邮件的网络基础设施。
- 类似地,当客户端 IP 连接到邮件服务器并发出
HELO或EHLO命令通过服务器发送邮件时,某些邮件服务器会验证这些命令中提供的地址是否与反向 DNS 名称匹配。 - 如果反向 DNS 记录未映射或者只是一个通用名称(如 nyc-dialup-192-45.domain.local),许多邮件服务器都会配置为拒绝邮件
查看维基百科反垃圾邮件 DNS 技术文章以获得这些原则的详细描述。
答案2
并非所有邮件服务器都这样做,但在大型 ESP 提供商中,这种情况越来越普遍,我见过的最好的解释是 Bruce Barnes 写的。请参阅此处的第二篇文章:rDNS 讨论
他深入介绍了主要 ESP 对电子邮件发件人的其他要求。发送邮件时,正确设置所有设置将变得至关重要。
他提到使用以下方法测试您的 rDNS 和其他身份验证方法解锁收件箱电子邮件身份验证测试工具
答案3
就在最近,我创建了一个名为“DNS 查找失败”的 Outlook 规则,该规则在邮件标题中搜索该精确短语(不带引号)。删除它们(将它们移动到已删除邮件文件夹),并且对我的 Outlook 联系人有一个例外。您也可以选择在规则创建期间永久删除电子邮件。
在允许一些已知垃圾邮件进入我的收件箱后,我手动运行了规则,果然它找到了垃圾邮件并将其删除。我的收件箱中有数百封电子邮件,只有垃圾邮件受到影响。它现在自动运行,非常有效。